跳至主要內容
:::

加入資料夾:

條文內容

法規名稱: 電信事業資通安全管理辦法 EN
法規類別: 行政 > 數位發展部 > 韌性建設目
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 4 條
電信事業應於提供電信服務之日起二年內,通過下列資通安全管理驗證並維持其有效性:
一、CNS27001國家標準或ISO/IEC27001國際標準。
二、主管機關公告之電信事業資通安全管理手冊ISO/IEC27011增項稽核表。
前項驗證範圍應於驗證前報請主管機關核准,變更時亦同。
電信事業有下列情形之一時,經主管機關通知後提出修正之驗證範圍,報請主管機關核准,並於主管機關指定期限內通過資通安全管理驗證:
一、發生資通安全事件達資通安全事件通報及應變辦法規定之第三級資通安全事件以上者。
二、有危害國家安全或資通安全之虞,經有關機關通知者。
第一項期間,經國家安全或資通安全有關機關通知,主管機關得命電信事業縮減之。