國立暨南國際大學100年度防範惡意電子郵件社交工程宣導計畫

壹、            依據
教育部100年4月13日台電字第1000058830函之「教育部100年度學術機關分組防範惡意電子郵件社交工程演練計畫」。

貳、            目的
為提高本校行政人員警覺性以降低惡意電子郵件社交工程攻擊風險，計算機與網路中心將舉辦相關資訊安全教育訓練課程，以強化行政人員資訊安全意識，並達到開啟惡意郵件比率10%以下、點閱惡意郵件所附連結或檔案比率6%以下之部訂目標。

參、            施行對象
本校所有行政人員。

肆、            教育訓練

一、    宣導課程分以下兩階段辦理

1.       第一階段(教育部進行演練前)：除98或99年已接受過本訓練課程且參加教育部99年演練中未開啟惡意郵件、未點閱惡意郵件所附連結或檔案之行政人員可自由參加外，其餘行政人員均應接受1小時之防範惡意電子郵件社交工程教育訓練(詳如附件1)。

2.       第二階段(教育部各次演練後)：針對各次演練中開啟惡意郵件、點閱惡意郵件所附連結或檔案之參演人員進行3小時之再教育訓練，以強化其警覺性。

二、    以上教育訓練時數，除可登錄至公務人員學習護照外，亦登錄至本校個人年度資訊安全教育訓練時數中。但各次演練中開啟惡意郵件、點閱惡意郵件所附連結或檔案之參演人員之再教育訓練將不列入其個人年度資訊安全教育訓練時數中。

三、    依據行政院國家資通安全會報98年6月1日資安發字第0980100328號函之「政府機關(構)資訊安全責任等級分級作業施行計畫」之規定，本校行政人員年度資訊安全教育訓練時數為：

1.       一般主管：3小時。

2.       資訊人員：6小時。

3.       資安人員：16小時。

4.       一般使用者：3小時。

伍、            相關時程

一、    提報本校所有行政人員(不含專任助理及工讀生)參加教育部之年度演練。(4月下旬)

二、    於教育部進行演練前，辦理防範惡意電子郵件社交工程第一階段教育訓練。(5月上旬)

三、    教育部進行第1次演練。(5月下旬)

四、    教育部公布第1次演練結果。(6至8月)

五、    公布第1次演練中開啟惡意郵件、點閱惡意郵件所附連結或檔案之參演人員資料。(6至8月)

六、    針對第1次演練中開啟惡意郵件、點閱惡意郵件所附連結或檔案之參演人員進行第二階段教育訓練。(9月上旬)

七、    教育部進行第2次演練。(9月下旬)

八、    教育部公布第2次演練結果。(10至12月)

九、    公布第2次演練中開啟惡意郵件、點閱惡意郵件所附連結或檔案之參演人員資料。(10至12月)

十、    針對第2次演練中開啟惡意郵件、點閱惡意郵件所附連結或檔案之參演人員進行第二階段教育訓練。(1月上旬)

陸、            相關資訊
本校防範惡電子郵件社交工程相關宣導資訊，請參閱連結http://emailse.ncnu.edu.tw。

柒　、            備註
請攜帶服務證參加。