《資通安全管理法》 

• 第 14 條  公務機關為因應資通安全事件，應訂定通報及應變機制。

• 第 18 條  特定非公務機關為因應資通安全事件，應訂定通報及應變機制。

《資通安全事件通報及應變辦法》 

• 第 8 條  

  1. 總統府與中央一級機關之直屬機關及直轄市、縣（市）政府，對於其自身、所屬或監督之公務機關、所轄鄉（鎮、市）、直轄市山地原住民區公所與其所屬或監督之公務機關及前開鄉（鎮、市）、直轄市山地原住民區民代表會，應規劃及辦理資通安全演練作業，並於完成後一個月內，將執行情形及成果報告送交主管機關。

  2. 前項演練作業之內容，應至少包括下列項目：

一、每半年辦理一次社交工程演練。

二、每年辦理一次資通安全事件通報及應變演練。 

《教育部、所屬公務機關及臺灣學術網路防範惡意電子郵件社交工程演練計畫》 

• 演練方式 

(一)人員範圍為機關、學校全體人員（定義為具備公務電子郵件帳號者），不限於正式公務人員身分。

(二)人員類型包含機關、學校之正副首長、各級主管、一般行政人員、教職員工等。

• 演練目標 

(一)社交工程郵件開啟率：各次演練作業，各演練對象應低於 10%(含)。

(二)社交工程郵件點閱率：各次演練作業，各演練對象應低於 6%(含) 

《高等教育深耕計畫主冊專章-學校推動資訊安全強化》 

• 【認知訓練面】2. 強化學校人員資通安全認知與訓練

  • 2.1提升教職員資安意識

    • 2.1.3社交工程演練被誘騙者加強資安意識措施

    • 2.1.4資安事件通報校內程序宣導及演練

演練不良人員，係應回訓對象，依教育部規範實施資安意識強化訓練

【由此報名】

• 本演練項目係已納入資安專章指標，未配合完成回訓將會停止相關系統服務權限

  • 於114年10月尚未完成回訓或與本單位預約回訓時間者

  • 114年之演練不良者將會停止部分學校系統權限(如無法外寄、無法下載附件、雲端限縮使用)

  • 114年之前演練不良者，將會停止大部分之系統權限(如帳號停用、無法資訊操作等)

  • 另提報資通安全暨個人資料保護管理審查委員會