演練目標：

1、教育同仁對于來路不明電子郵件之警覺性。
2、評估受測單位對郵件安全的倡導是否充足。
3、搜集警覺性不高的同仁名單，做為日后加強倡導及教育培訓的對象。
4、降低黑客及有心人士以電子郵件方式對受測單位實施的破壞與風險。

檢測方式：

與委托單位簽訂服務合約，
- 商討測試時間、初次發送類型
- 提交點閱統計數字
- 針對警覺性不高的同仁進行倡導，并進行教育培訓
- 于倡導及教育培訓之后進行第二次演練
- 提交點閱統計數字
- 完成結案分析
- 協助訂定郵件安全使用規范

發信類型：

1、會與承辦人討論每一次演練發送類型。
2、包括八卦、情色、股票投資、游戲積分、周年慶、團購優惠、交友、醫藥及旅游類。
3、郵件以網絡鏈接、一般文字郵件等方式進行。

預期效益：

1、提高同仁對于來路不明電子郵件的警覺性。
2、成為導入 ISMS 中，針對電子郵件系統相關施行應用的管控準則之一。
3、可以提升各單位郵件風險管理 (Risk Management)，針對偽冒、詐騙及釣魚郵件的警覺心。
4、針對警覺性低的同仁加以倡導，避開單位敏感機密被竊。