總統府與中央一級機關之直屬機關及直轄市、縣(市)政府,對於其自身、所屬或監督之公務機關、所轄鄉(鎮、市)、直轄市山地原住民區公所與其所屬或監督之公務機關及前開鄉(鎮、市)、直轄市山地原住民區民代表會,應規劃及辦理資通安全演練作業,並於完成後一個月內,將執行情形及成果報告送交主管機關。
前項演練作業之內容,應至少包括下列項目:
一、每半年辦理一次社交工程演練。
二、每年辦理一次資通安全事件通報及應變演練。
演練方式
(一)人員範圍為機關、學校全體人員(定義為具備公務電子郵件帳號者),不限於正式公務人員身分。
(二)人員類型包含機關、學校之正副首長、各級主管、一般行政人員、教職員工等。
演練目標
(一)社交工程郵件開啟率:各次演練作業,各演練對象應低於 10%(含)。
(二)社交工程郵件點閱率:各次演練作業,各演練對象應低於 6%(含)
【認知訓練面】2. 強化學校人員資通安全認知與訓練
2.1提升教職員資安意識
2.1.3社交工程演練被誘騙者加強資安意識措施
2.1.4資安事件通報校內程序宣導及演練
演練不良人員,係應回訓對象,依教育部規範實施資安意識強化訓練
於114年10月尚未完成回訓或與本單位預約回訓時間者
114年之演練不良者將會停止部分學校系統權限(如無法外寄、無法下載附件、雲端限縮使用)
114年之前演練不良者,將會停止大部分之系統權限(如帳號停用、無法資訊操作等)
另提報資通安全暨個人資料保護管理審查委員會