教育数字化知识图谱

2025年国家网络安全宣传周于9月15日至21日在全国范围内进行开展，本届主题为“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”。为增强师生网络安全防护能力，9月17日至21日，信息化建设与管理处组织开展了“2025年钓鱼邮件专项演练”活动，旨在通过实战化场景提升全校师生对钓鱼邮件的识别与防范意识，有效化解信息安全风险，切实保障师生个人信息与校园数据安全。

本次演练以“【紧急通知】请及时更新您的统一身份认证平台账户密码”为主题，采取“不提前告知、不定期发送”的实战化模式，累计向1208名教职工和10318名学生发送模拟钓鱼邮件11526封，全面检验师生在实际场景中的防范意识和应对能力。演练设置实时预警机制：一旦师生误点击邮件内链接并输入账号密码，系统将自动触发警示提醒，并引导其参与钓鱼邮件防范专题学习。整个过程严格遵循隐私保护原则，所有模拟数据在活动结束后立即清除，不记录、不留存任何师生个人信息。

值得肯定的是，演练期间许多师生在收到邮件后能及时识别异常，主动通过电话或Teams向我部门核实，有效规避了模拟钓鱼风险。统计数据显示，仅1.16%的用户打开模拟邮件，0.23%的用户输入了信息。结果表明，大部分师生已具备良好的网络安全防范意识，但仍有部分师生的识别与应对能力有待加强。

信息化处郑重提醒全校师生：谨慎处理来源不明的邮件及链接，不随意提交账号密码、身份证号等敏感信息；学校绝不会通过附带外部链接的邮件，要求师生修改密码或提交个人信息。请广大师生始终保持警惕，严格遵守“六不要”安全原则（详见附件《钓鱼邮件攻击防范指南》），共同守护校园网络安全环境。

钓鱼邮件安全演练

演练结果统计

附：钓鱼邮件攻击防范指南