社交工程演练作业-中华科技大学.docVIP

106年度臺灣學術網路 防範惡意電子郵件社交工程演練服務計畫 106年4月 目的 　　為提高教育體系各學校人員警覺性以降低社交工程攻擊風險，特訂定本計畫，舉辦相關資安教育訓練與宣導、規劃辦理演練服務作業，以強化人員資安意識並檢驗機關宣導社交工程5月2日前提報受測人員之電子郵件帳號至本部)。 2. 本部進行第1次集中演練：4-6月。 3. 納入本部演練單位針對開啟惡意郵件或點閱惡意郵件附件內容人員，進行加強宣導：8 ~ 9月上旬。 4. 本部進行第2次集中演練：7-9月。 社交工程郵件型態 由本部資訊及科技教育司以偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象，郵件主題分為政治、公務、健康養生、旅遊等類型，郵件內容包含連結網址或word附檔。 當各單位收件人開啟郵件或點閱郵件所附連結或檔案時，即留下紀錄，俾利進行後續各單位惡意郵件開啟率及惡意連結(或檔案)點擊率之統計。 評量標準 各單位之惡意郵件開啟率及惡意連結(或檔案)點擊率計算方式如下： 惡意郵件開啟率： 開啟惡意郵件之人數 / 機關受測人數。 惡意連結(或檔案)點擊率： 點閱惡意郵件所附連結或檔案之人數 / 機關受測人數。 各單位之惡意郵件開啟率應低於10%以下；惡意連結(或檔案)點擊率應低於6%以下。 演練結果： 預定於6月及10月，由本部資訊及科技教育司彙整演練報告，陳報行政院資通安全處，並選取成績優良單位及待改善單