为进一步做好网络信息安全保障工作，提高全校师生邮件安全防范意识，提升学校网络信息安全保障团队应急处置技术水平，上海科技大学于6月19日开展了“钓鱼邮件”专项应急演练。本次演练由副校长朱志远担任总指挥，图书信息中心副主任孙小影担任现场总指挥、图书信息中心助理主任史德伟担任现场技术指挥，图书信息中心各信息系统责任人、驻场运维团队全员参加演练。演练指挥中心设置在图书馆302室。综合办公室、公共服务处、环境安全与健康处等有关部处领导在指挥中心现场观摩指导。

图1 演练指挥中心

学校网络信息安全主管领导副校长朱志远在演练开始前强调，近期高校钓鱼邮件等形式的诈骗案件层出不穷，攻击手段不断翻新，频繁出现以学校、单位、领导等真实名字以及教学科研等真实事务进行诈骗的事件，具有很强的迷惑性和危害性，令广大师生防不胜防，造成了个人信息泄露和经济损失，个人信息安全防护意识不容乐观，全校师生均应

对此类安全事件具备足够的警惕性，做好个人安全防范工作。他强调要通过本次钓鱼邮件应急演练提升自我警觉性和防范能力。进一步加强信息安全管理和技术防范能力，不断增加不法分子入侵难度的同时，要通过真实演练发现漏洞发现短板，尽快封堵。网络信息安全涉及到全校师生有形（个人财产）无形（个人信誉）等方方面面的安全，不再是某一单位或某个部门的独立工作，各单位应高效协同保障，确保师生个人信息和财产安全。

本次演练针对学校遭受大规模钓鱼邮件攻击的重大安全事件进行应急处置，检验学校制定的钓鱼邮件应急处置方案的实战效果，通过演练来强化信息化团队安全事件应急处置能力，同时不断发现问题、改善管理，完善网络信息安全保障整体安全管理体系，提升信息系统细分环节的应急处置能力。

上午09时30分，演练正式开始。根据演练安排，由图书信息中心通过仿真邮件系统向全校师生邮箱发送钓鱼邮件，邮件主题为《端午节福利发放》，发件人仿冒学校邮件地址格式。图信中心邮件系统运维工程师监测发现大量钓鱼邮件攻击后立即上报。

图信中心邮件系统责任人立即启动经学校批准的应急预案，立即安排在规定时限内由图信中心网络管理人员邮件系统运维工程师进行突发事件抑制处置（对钓鱼邮件和攻击IP地址实施封禁）、发送钓鱼邮件警示通知、同时在规定时间内完成邮件系统自查无安全风险后恢复运行并按照应急预案要求逐级上报。整个演练各环节各项处置在规定时限内准确完成，预案的可靠性和参与处置人员的能力得到验证，参加演练人员全程实战了应急处置过程，演练达到预期效果。

图2 钓鱼邮件示例

图3 钓鱼邮件应急演练

演练结束后综合办公室副主任张志伟表示，本次演练既是图信中心内部的再锻炼，也是增强网络信息安全责任意识的良好举措，从而更好地保障全校师生的个人信息安全和财产安全。同时也强调除了要不断提升专业团队技术能力水平，还要继续加大网络信息安全防护宣传力度，切实提高全校师生网络信息安全意识、切实保障学校和师生个人利益。

图4 张志伟副主任讲话

公共服务处副处长郑雁鹏表示，近期高校诈骗案件尤其是我校诈骗案件较多，不法分子的诈骗手段日益多样、专业程度日益增强，安全演练工作不容忽视，要建立网络信息安全主动反馈机制，提高应急处置技术能力和处置效率，同时要持续开展多样化的安全宣贯，不断提升全校师生自我防范意识。

图5 郑雁鹏副处长讲话

图书信息中心副主任孙小影总结到，要通过本次应急演练及时采取措施减少钓鱼邮件等安全事件的损失，提高警惕性，把好网络信息安全防护的关口，不断提升网络技术保障水平，扎牢扎密安全保障篱笆，切实保障全校师生网络信息安全。学校整个网络信息安全工作仍然稳步前进，未出现重大安全事故，要继续保持和我加强网络信息安全责任意识，提升网络信息安全防范技术水平，守牢安全底线，不断将网络安全工作做的更好、更扎实。

本次演练由图书信息中心举办。