法務部主管法規查詢系統

列印時間:113.11.22 11:07

法條內容

法規名稱: 法務部防範電子郵件社交工程施行計畫
修正日期:民國 108 年 04 月 03 日
5
五、本施行計畫之演練作業要點如下:
(一)本部資通安全處理小組在本項演練作業中共分三組分工執行各項任
      務:應用系統組、設備網路組及使用稽核組。各組權責分工及組織
      架構如附圖一。
(二)演練期間有關惡意郵件、惡意程式、攻擊工具、滲透破壞程度等,
      均需為可控制、有限度之滲透入侵,並由使用稽核組規劃執行。
(三)由行政院國家資通安全會報技術服務中心協助提供電子郵件社交工
      程演練工具及惡意郵件範本(如附件一),郵件主題分為政治、公
      務、健康養生、休閒娛樂、情色等類型,郵件內容包含連結惡意網
      址或惡意附加檔案。
(四)由本部資通安全處理小組以偽冒公務、個人或公司行號等名義發送
      惡意郵件給演練對象,當收件人開啟郵件或點閱郵件所附連結或檔
      案時,應留下紀錄,俾利後續統計惡意郵件開啟率及點閱率。
      1.惡意郵件開啟率:開啟惡意郵件之人數/參演人數。
      2.惡意郵件點閱率:點閱惡意郵件所附連結或檔案之人數/參演人
        數。
資料來源:法務部主管法規查詢系統