跳至主要內容
:::

加入資料夾:

條文內容

法規名稱: 電信事業資通安全管理辦法 EN
法規類別: 行政 > 數位發展部 > 韌性建設目
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 5 條
電信事業資通安全維護計畫執行方式應載明下列事項:
一、資通安全政策及目標。
二、核心業務及其重要性。
三、公眾電信網路資通安全維護範圍。
四、資通安全推動組織。
五、資訊及資通系統之盤點規劃。
六、資通安全風險評估。
七、資通安全防護及控制措施。
八、資通安全維護計畫與實施情形之持續精進及績效管理機制。
前項電信事業經主管機關指定為關鍵基礎設施提供者時,其資通安全維護計畫執行方式除應載明前項各款外應包括下列事項:
一、專責人力及經費之配置。
二、資通安全長之配置。
三、資通安全事件通報、應變及演練相關機制。
四、資通安全情資之評估及因應機制。
五、資通系統或服務委外辦理之管理措施。
六、所屬人員辦理業務涉及資通安全事項之考核機制。
七、資通安全偵測與防護之建置及執行方案。
八、執行前款執行方案所蒐集、儲存、處理及利用用戶之隱私與個人資料安全保護措施。
九、通過資通安全管理驗證之執行方案。