教育部依行政院"國家資通安全通報應變作業綱要"辦理"台灣學術網路防範惡意電子郵件社交工程演練"(4月2日來文).
(1) 演練期間
第1階段演練期間: 4月~5月 (特別提醒:今年較往年提2個月)
第2階段演練期間: 9月
(2)受測對象
正, 副校長
一級主管
一般行政人員
(3) 演練及格標準
惡意郵件開啟率<10%; 惡意連結(或檔案)點擊率<6%, 未達及格標準之單位,開啟惡意郵件或點擊惡意連結(或檔案)者,教育部規定
1. 提報改善計畫
2. 列為後續本部資安輔訪對象
(4) 宣導課程
1.依政府機關(構)資訊安全責任等級分級規定: 每年一般使用者與主管至少須接受3小時資安宣導課程並通過課程評量.
2.依教育部規定資安教育訓練應納入社交工程防制有關之認知宣導, 各機關學校人員每年至少需接受1小時社交工程防制宣導講習.
3.如因故不克參加學校講習, 建議參加"e等公務園+學習平台"之電子郵件社交工程相關課程(線上開放式課程, 任何人均可參加).
(a)第一次
時間: 4月13日(五) 14:00~16:00
地點: 人院103電腦教室
- 內部演練中開啟惡意郵件或點閱惡意郵件內容之人員
- 106年4月以後之新進行政人員
- 近3年內未參加任何資訊安全教育訓練之行政人員
請務必參加第一次宣導課程.
(b)第二次
時間: 8月22日(三) 14:00~16:00(三)14:00~16:00
地點: 圖資大樓026電腦教室
- 教育部第1階段演練中開啟惡意郵件或點閱惡意郵件內容之人員
- 106年4月以後之新進行政人員(未參加4月份第一次教育訓練者)
- 近3年內未參加任何資訊安全教育訓練之行政人員
請務必參加第二次宣導課程.
(5) 課程大綱
1.電子郵件安全及社交工程 (55m)
演練注意事項
警覺性測試信說明
資安真實案例
網路釣魚 (帳號被盜用)
可疑網站分析
網路犯罪實例
加密勒索軟體簡介
punycode網路釣魚攻擊
break(5m)
2.暨大電子郵件應用 (58m)
暨大電子郵件系統簡介
忘記密碼 (線上自行重設)
故障請修
文件及訊息公告 (大量寄信)
信件過慮說明
退信處理說明
mail2000雲端硬碟
mail2000帳號授權(職代好幫手)
mail2000個資偵測
大檔傳送服務
郵件管理(自動分類, tag)
email附件含zip檔之處理
cloudmail簡介
- G Suite for Education
- google mail
- google calendar
- google site
- google form
- google classroom
3.保護智慧財產權宣導(2m)
