<正>近年来，银行业机构网络安全形势愈发严峻，网络攻击者往往通过社会工程学的手段绕过企业防护严密的“正面战场”，通过高度伪装的钓鱼邮件、钓鱼网站、电话诱骗等方式获取企业员工的敏感信息，或诱使其安装、运行病毒木马等，直接控制企业员工的设备或以员工身份接入企业内部，让人防不胜防。虽然银行业机构已经普遍通过加强日常培训、定期开展全员安全意识实测等方式强化员工安全意识，但久而久之员工的安全意识及对安全重要性的认知度容易下降。此外，在针对全员的安全教育实测中，由于每一个领域的员工在安全意识方面的薄弱点不同、面临的风险不尽相同，

• 单位
  中国工商银行