電信事業資通安全維護計畫執行方式應載明下列事項:
一、資通安全政策及目標。
二、核心業務及其重要性。
三、公眾電信網路資通安全維護範圍。
四、資通安全推動組織。
五、資訊及資通系統之盤點規劃。
六、資通安全風險評估。
七、資通安全防護及控制措施。
八、資通安全維護計畫與實施情形之持續精進及績效管理機制。
前項電信事業經主管機關指定為關鍵基礎設施提供者時,其資通安全維護計畫執行方式除應載明前項各款外應包括下列事項:
一、專責人力及經費之配置。
二、資通安全長之配置。
三、資通安全事件通報、應變及演練相關機制。
四、資通安全情資之評估及因應機制。
五、資通系統或服務委外辦理之管理措施。
六、所屬人員辦理業務涉及資通安全事項之考核機制。
七、資通安全偵測與防護之建置及執行方案。
八、執行前款執行方案所蒐集、儲存、處理及利用用戶之隱私與個人資料安全保護措施。
九、通過資通安全管理驗證之執行方案。