一、教育部及本校學術網路防範惡意電子郵件社交工程將於111年4月中旬至6月進行一次演練，演練期間經由電子郵件方式散佈惡意電子郵件、惡意程式或攻擊工具至本校教職員工公務電子郵件信箱。

二、 若因主管機關或主管機關要求進行之社交工程演練時因故未通過，並於當年度未參與資安教育訓練者，且造成重大資安事件或缺失者，依資安事件通報及應變辦法應提供員工編號、姓名、單位資訊之資料報部備查。

三、 計網中心將於111年4月29日辦理"資訊安全觀念宣導"教育訓練。

四、 電子郵件演練的主題分為科技、體育、娛樂、社會、國際五類內容並包含連結網址。

五、 教育部技術小組將以偽冒公務、個人或公司行號等名義方式發送惡意之電子郵件給本校演練對象，當收件人開啟電子郵件或點閱電子郵件所附連結時，將會留下紀錄，此紀錄將成為後續統計惡意郵件開啟率及點閱率。

六、教育部演練期間為6月至11月完成，由教育部資訊及科技教育司彙整演練報告，針對電子郵件社交工程演練結果，選取績優單位及待改善單位。

七、 請本校同仁對於不明來源或與個人業務無關之郵件切勿輕易點閱郵件或相關連結及存取任何郵件附加檔案。

八、 針對教育部電子郵件社交工程演練結果，於行政會議提出報告。

＊附件資料為”取消自動下載圖片、關閉預覽及純文字讀取模式”操作圖文說明，請依說明修改個人設定，避免留下紀錄。