四、本施行計畫之教育訓練要點如下:
(一)依行政院函頒之「資通安全責任等級分級辦法」,各機關應按其資
安等級,每年定期舉辦資安教育訓練。
(二)資安教育訓練應納入電子郵件社交工程防制有關之認知宣導,並著
重攻擊實例說明。
(三)強制要求本部及所屬機關個人電腦之電子郵件軟體,關閉郵件自動
預覽功能,並將郵件設定為純文字閱覽模式,可在第一時間讓使用
者再次確認該封郵件是否為社交工程電子郵件,避免誤點閱該郵件
。
(四)每人每年至少接受一小時之「防範電子郵件社交工程」教育訓練(
含在每人每年三小時資安教育訓練課程內),課程結束後需通過測
驗方核給時數。