致本校教職員工

配合落實資通安全法-資安事件通報及應變辦法第十八條：「公務機關應配合主管機關規劃、辦理之資通安全演練作業，其內容得包括下列項目： 一、社交工程演練。 二、資通安全事件通報及應變演練。 三、網路攻防演練。 四、情境演練。 五、其他必要之演練。」

若因主管機關或主管機關要求進行之社交工程演練時因故未通過，並於當年度未參與資安教育訓練者，且非造成重大資安事件或缺失者。依資安事件通報及應變辦法第二條第三項：「非核心業務之運作受影響或停頓，於可忍受中斷時間內恢復正常運作，造成機關日常作業受影響。」之規定，將由本中心於每年度年底統一透過教育部教育機構資安通報平台之事件分類 ( INT（入侵攻擊）-電子郵件社交工程攻擊) 項目以第一級資安事件通報之。

若因上述原因造成核心業務受到影響或重大資安事件者，經主管機關通報或裁定，將依照資通安全法-公務機關所屬人員資通安全事項獎懲辦法，本中心將協助收集佐證資料送交相關單位進行懲處。

其通報內容為社交工程演練未通過且未符合第十八條之要項之人員員工編號、姓名、單位資訊之資料，報部備查。

若有關社交工程與資安教育訓練之疑問，可洽計網中心網路作業組 #3223 陳家苹

若有任何通報或資安控管及相關法規上之疑問，可洽計網中心網路作業組 #3226 陳志豪