===============
發布日期:99.07.05
===============
依據「花蓮區域網路中心管理委員會」99.06.29會議辦理。
99年電子郵件社交工程演練結果說明
--------------------------------------------------
教育部為強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識,
區網中心將於99年7月及8月期間進行電子郵件社交工程演練,
教育部則於99年9月後進行,藉由模擬駭客寄送各種誘騙信件(詐騙信件)的手法,
測試教職仁點選各類誘騙信件的比率。
測試流程
----------
預計8-10封,一個月內發完。
測試定義
----------
1.信件開啟:受測人員開啟測試信件並且完成圖片下載之動作,因而被記錄者。
2.連結點選:受測人員點選測試信件中之連結網址,因而被記錄者。
結果分析摘要
--------------
1.信件開啟比率分析,除 Letter 5 (情色、影視新聞類) 較低外(10%),其餘差別不太大。
2.連結點選比率分析,Letter 2 (休閒娛樂類)高達39%,反應出受測人員對旅遊資訊的警覺性較低,尤其目前很熱門的自行車風潮,可能影響受測人員判斷的原因之一。此為社交工程攻擊手法最常利用的弱點。
===============
發布日期:99.04.14
===============
依據「國立花蓮高中資訊內部稽核專案實施計畫」辦理。
請各位同仁下載資安稽核表格填寫,送交貴單位承辦人員及單位主管後,並於4/30前擲回資訊媒體組收存。謝謝!
表格請參下方[99資訊安全內部稽核檢查表] 列印後使用。
===============
發布日期:98.11.25
===============
一、依據教育部中部辦公室98年11月19日教中(行)字第0980600029號書函辦理。
請學校同仁,勿隨意登載他人電話於網路或試題範例中,以免造成他人困擾。
==============
發布日期:98.11.20
==============
http://www.tpde.edu.tw/
「電腦安全自我檢查表」及「資訊安全操作手冊」可於http://www.tpde.edu.tw(點選上方[各
類資料下載],即可使用。
====================
資訊安全宣導事項
一、依據教育部中部辦公室98年11月13日教中(政)字第0980520646號書函辦理。
二、同仁使用電腦請配合做好下列各項事宜:
(一)完成電腦系統帳號密碼設定。
(二)完成螢幕保護密碼設定。
(三)不使用來路不明或未授權之軟體。
(四)須安裝防毒軟體。
(五)完成瀏覽器安全設定。
(六)關閉郵件軟體信件預覽。
(七)不使用eDonKey、BT等P2P軟體。
(八)完成MS-Office軟體巨集安全設定。
(九)關閉guest帳號。
(十)開啟WINDOWS系統自動更新程式。
三、如有電腦資訊安全設定疑義,可洽圖書館協助處理。
