演练目标：

1、教育同仁对于来路不明电子邮件之警觉性。
2、评估受测单位对邮件安全的倡导是否充足。
3、搜集警觉性不高的同仁名单，做为日后加强倡导及教育培训的对象。
4、降低黑客及有心人士以电子邮件方式对受测单位实施的破坏与风险。

检测方式：

与委托单位签订服务合约，
- 商讨测试时间、初次发送类型
- 提交点阅统计数字
- 针对警觉性不高的同仁进行倡导，并进行教育培训
- 于倡导及教育培训之后进行第二次演练
- 提交点阅统计数字
- 完成结案分析
- 协助订定邮件安全使用规范

发信类型：

1、会与承办人讨论每一次演练发送类型。
2、包括八卦、情色、股票投资、游戏积分、周年庆、团购优惠、交友、医药及旅游类。
3、邮件以网络链接、一般文字邮件等方式进行。

预期效益：

1、提高同仁对于来路不明电子邮件的警觉性。
2、成为导入 ISMS 中，针对电子邮件系统相关施行应用的管控准则之一。
3、可以提升各单位邮件风险管理 (Risk Management)，针对伪冒、诈骗及钓鱼邮件的警觉心。
4、针对警觉性低的同仁加以倡导，避开单位敏感机密被窃。