社交工程為駭客常用入侵管道，乃透過電子郵件夾帶惡意程式或連結網址，又輔以吸引人之信件主旨及內容等方式，誘使缺乏警戒心的使用者開啟後造成進一步破壞，目前已多起實際入侵成功之案例，嚴重損害機關或個人之權益。本行依「資通安全事件通報及應變辦法」及「金融機構資訊系統安全基準」增進本行網路安全之目的，爰持續辦理 113 年度本行及所 屬單位之社交工程演練服務，透過實施演練作業，提升人員針對社交工程攻擊之警覺性，並 檢驗機關防範社交工程成效及透過後續改善降低社交工程風險。

     將依演練對象、演練時程（自 113 年 1 月至 6 月止，期間辦理 3 次演練）、演練方式（每次演練方式由電腦篩選不定額人數，針對本行及所屬單位人員寄送 3 次社交工程演練郵件）及演練目標（開啟率及點閱率均應低於 5%）等進行此計畫，詳細演練計畫資料請參閱附件。

請參考以上資料，代業務承辦人葉美美（公務電話：02-2314-6633，公務電子郵件： abc@landbank.com.tw）撰擬臺灣土地銀行總行致各分行函。