電信事業利用指定資料庫核對者,應遵循下列資安規範:
一、應配合電信主管機關及各資料庫主管機關所訂定之資通安全管理相關規範確實辦理。
二、應將介接指定資料庫核對之資訊安全管理事項,納入其資通安全相關規範。
三、電信事業介接資料庫所使用之程式應先行檢查提出安全性檢測證明,來源不得為來自大陸或港澳地區,及提供之應用程式不能有植入後門或木馬程式。
四、應配置充足且經適當之資格訓練、擁有資通安全專業證照或具有類似業務經驗之資通安全專業人員執行本辦法查詢資料庫之核對業務。
五、不得拒絕電信主管機關及各資料庫主管機關派員定期或不定期稽核或委由專案團隊執行相關稽核。
六、電信事業發現連線資料庫發生資通安全事件,應先依資通安全管理法相關規定通報並會同內部資安單位調查作成紀錄,陳報並通知電信主管機關及各資料庫主管機關。
七、其他資訊安全管理作業,依資通安全管理法及數位發展部資通安全署所定有關規範辦理。