教育部依"國家資通安全通報應變作業綱要"及行政院106年度實兵演練方式辦理"台灣學術網路防範惡意電子郵件社交工程演練".
(1) 演練期間
第1階段演練期間: 5月~6月
第2階段演練期間: 7月~9月
(2)受測對象
正, 副校長
一級主管
一般行政人員
(3) 演練及格標準
惡意郵件開啟率<10%; 惡意連結(或檔案)點擊率<6%, 未達及格標準之單位,開啟惡意郵件或點擊惡意連結(或檔案)者,教育部規定
1. 報提報改善計畫
2. 列為後續本部資安輔訪對象
(4) 宣導課程
依教育部來文規定單位所有一級主管及行政人員必須參加第一次宣導課程, 亦歡迎教師及學生參加, 因故不克參加者請參考
宣導教材自行研習.
(a)第一次
時間: 5月8日(一) 14:00~16:00
地點: 圖資大樓026電腦教室
- 內部演練中開啟惡意郵件或點閱惡意郵件內容之人員
- 105年4月以後之新進行政人員
- 近3年內未參加任何資訊安全教育訓練之行政人員
請務必參加第一次宣導課程.
(b)第二次
時間: 7~8月 (配合教育部第一階段演練結果公告時程)
地點: 圖資大樓026電腦教室 (暫定)
於教育部第1階段演練中開啟惡意郵件或點閱惡意郵件內容之人員, 請務必參加第二次宣導課程.
(5) 課程大綱
1.電子郵件安全及社交工程 (60m)
演練注意事項
警覺性測試信說明
資安真實案例
網路釣魚 (帳號被盜用)
可疑網站分析
網路犯罪實例
加密勒索軟體簡介
punycode網路釣魚攻擊
break(5m)
2.暨大電子郵件應用 (80m)
暨大電子郵件系統簡介
忘記密碼 (線上自行重設)
故障請修
chrome遠端桌面
文件及訊息公告 (大量寄信)
信件過慮說明
退信處理說明
mail2000雲端硬碟
mail2000帳號授權(職代好幫手)
mail2000個資偵測
大檔傳送服務
郵件管理(自動分類, tag)
cloudmail簡介
- G Suite for Education
- google mail
- google calendar
- google site
- google form
- google classroom
如何由m2k轉gmail (通訊錄, 信件匯出匯入)
break(5m)
3.保護智慧財產權宣導(30m)
創用CC
開源軟體OSS
- LibreOffice
