五、本施行計畫之演練作業要點如下:
(一)本部資通安全處理小組在本項演練作業中共分三組分工執行各項任
務:應用系統組、設備網路組及使用稽核組。各組權責分工及組織
架構如附圖一。
(二)演練期間有關惡意郵件、惡意程式、攻擊工具、滲透破壞程度等,
均需為可控制、有限度之滲透入侵,並由使用稽核組規劃執行。
(三)由行政院國家資通安全會報技術服務中心協助提供電子郵件社交工
程演練工具及惡意郵件範本(如附件一),郵件主題分為政治、公
務、健康養生、休閒娛樂、情色等類型,郵件內容包含連結惡意網
址或惡意附加檔案。
(四)由本部資通安全處理小組以偽冒公務、個人或公司行號等名義發送
惡意郵件給演練對象,當收件人開啟郵件或點閱郵件所附連結或檔
案時,應留下紀錄,俾利後續統計惡意郵件開啟率及點閱率。
1.惡意郵件開啟率:開啟惡意郵件之人數/參演人數。
2.惡意郵件點閱率:點閱惡意郵件所附連結或檔案之人數/參演人
數。