为应对日益复杂的网络安全威胁，全面提升全行网络安全防护水平，农发行常州市分行积极配合总行开展“农发网盾2025”网络安全演练工作。此次演练聚焦防范钓鱼邮件、社会工程学攻击等新型网络风险，强化办公环境安全与特殊终端管理，通过“以练促防、以练促改”的方式，切实筑牢金融安全防线。

本次演练以“贴近实战、攻防结合”为核心，模拟黑客攻击场景，重点检验员工在钓鱼邮件识别、社会工程学攻击应对等方面的能力。在演练过程中，面对模拟发送伪装成上级通知、客户咨询、系统升级等类型的钓鱼邮件时，该行员工对异常链接、附件及发件人信息的敏感度较高，识别恶意邮件的准确率达到100%，并形成“不轻信、不点击、速报告”的标准化应对流程。针对电话诈骗、伪装身份、信息套取等高发手段，员工掌握了“核实身份、保护信息、及时上报”的处置原则，有效降低因人为疏漏导致的数据泄露风险。

为杜绝内部安全隐患，本次演练重点加强办公区域安全管理，对办公电脑、移动存储设备实施全盘加密和访问权限分级管理，阻断非授权设备接入行内网络。在全辖内外网办公终端部署终端安全管控系统和TDP威胁感知平台，实时检测异常操作，实现风险早发现、早处置。

演练结束后，农发行常州市分行召开总结会议，针对暴露的薄弱环节制定整改措施：一是常态化开展网络安全培训，定期更新钓鱼邮件案例库与社会工程学攻击手法解析；二是 优化办公环境安全制度，推行“最小权限原则”和“零信任”访问控制模型；三是建立特殊终端设备全生命周期管理体系，从采购、部署到报废实施闭环监管。网络安全无小事，防微杜渐守底线。农发行常州市分行将以此次演练为契机，持续提升技术防御能力与员工安全意识，为业务高质量发展与金融系统稳定运行保驾护航！

（通讯员：熊威）

【责任编辑：吴浩】