二、為執行電信事業資通安全管理作業，本會應製作電信事業資通安全管
    理手冊（以下簡稱本手冊）。
    本手冊應符合保障通信安全及維護使用者權益之原則。其內容應包含
    下列各款事項：
（一）資通安全管理標準。
（二）資通安全等級評估。
（三）資通安全管理機制。
（四）資通安全教育訓練。
（五）資通安全應變通報。
（六）資通安全實施評鑑。
    本手冊之研訂，應邀集相關業者、專家或機構共同討論，並視實施情
    況檢討修正。
    本手冊訂定或修正完成，應循文書作業程序簽核並於本會網站公告。

四、本會應提供「資通安全管理實施計畫」範本予電信事業參考，以供其
    訂定「資通安全管理實施計畫」。

六、電信事業應於申請在大陸地區投資電信業務前或接受大陸地區電信事
    業資金投資前，將其資通安全管理之實施作業範圍報經本會核准後，
    向本會認可之資通安全管理機制驗證機構，就核准之作業範圍申請驗
    證，並取得符合 ISO/IEC 27001  標準及本手冊之 ISO/IEC 27011
    增項稽核表驗證合格證明。
    電信事業依固定通信業務管理規則第七十條第一項第二款或第七十二
    條之一，建置兩岸直接海纜通信網路者，應於申請通信網路技術審驗
    前，向本會認可之資通安全管理機制驗證機構，就核准之作業範圍申
    請驗證，並取得符合ISO/IEC 27001標準及本手冊之ISO/IEC 27011增
    項稽核表驗證合格證明。