演練對象：全校教職員。

演練時程：期間辦理2次演練

為提高教育機構教職員工警覺性以降低社交工程風險，本測試目的即是藉由模擬駭客寄送各種誘騙信件的手法，測試教職員點選各類誘騙信件的比率，以強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識。 

1. 由教育部演練小組將偽冒公務消息、個人或公司行號、週報等名義發送惡意郵件給學校同仁。
2. 郵件主題分為政治、公務、健康養生、購物、金融、遊戲、八卦、醫藥、色情、旅遊等類型，郵件內容包含連結網址或附件。
3. 同仁若開啟上述信件或點閱其附件，則視為演練失敗。

1. 社交工程演練失敗將嚴重影響教育部對本校之評比，屆時視情形會於行政會議專案報告。
2. 本處提供電子郵件安全設定重點，請確實完成設定；同仁如需設定方面之協助，請與網媒組聯繫(分機2325)。
3. 本校公務電子郵件信箱請勿用於收取私人郵件，私人郵件惠請同仁以自身私人信箱收取，並落實電子郵件安全性設定。
4. 演練期間，切勿開啟並立即刪除任何不明寄件人、主旨聳動或欲誘使點擊之可疑郵件。且因轉寄郵件視同開啟行為，因此，切勿將可疑郵件轉寄至自身私人信箱或他人信箱。

教育部歷年測試信件的標題非常多樣化，包含健康類、科技類、美容類、財金類、新奇類、旅遊業等，各種標題都是為了吸引大家開啟信件上鉤，一定要特別特別注意喔!!!

歷年年度演練結果如下表，皆未達到教育部預設目標，為了提高本校教職員工的資安意識，本校將持續宣導資通安全的觀念外，對於未能通過教育部演練人員，將列為日後加強資通安全宣導及教育訓練的對象。
將來這類性質的演練，教育部或行政院每年度會不定期地實施，因此，整理這次演練資料與結果，以及提供注意事項供本校使用者參考。

教育部合格標準：
惡意郵件開啟率應低於10％以下；惡意連結（或檔案）點擊率應低於6％。