首頁‎ > ‎資通安全宣導‎ > ‎社交工程宣導‎ > ‎

演練計畫



教育部演練
  • 演練成績比未達標準之單位及個人需提報後續改善作為, 並由教育部列為後續資安輔訪對象.
  • 若本校未達教育部演練及格標準, 則將教育部及暨大演練內部結果(含教育訓練出席狀況)呈報校長.
  • 每年5~10月進行2次演練
  • 學校需於每次演練前進行教育訓練(各機關學校人員每年至需接受1小時社交工程防制宣導講習)
  • 機關提報人數: 正副校長, 一級主管, 一般行政人員
  • 演練期間不定時寄發警覺性測試信件
  • 測試信件寄件人名稱均偽造
  • 演練標準1: 惡意郵件開啟率<10%
  • 演練標準2: 惡意連結(或檔案)點擊率<6%
  • 惡意郵件開啟率: 開啟惡意郵件人數/機關提報人數
  • 惡意連結(或檔案)點擊率: 點閱惡意郵件所附連結或檔案人數/機關提報人數 

暨大內部演練
  • 於教育部演練前1個月開始
  • 內部演練參演人員:全體行政人員
  • 演練期間不定時寄發警覺性測試信件
  • 測試信件寄件人名稱均偽造
  • 有開啟惡意信件或點擊惡意連結(或檔案)的人員
    • 計中輔導參加教育訓練
    • 計中協助進行郵件安全性設定