六、電信事業應於申請在大陸地區投資電信業務前或接受大陸地區電信事 業資金投資前,將其資通安全管理之實施作業範圍報經本會核准後, 向本會認可之資通安全管理機制驗證機構,就核准之作業範圍申請驗 證,並取得符合 ISO/IEC 27001 標準及本手冊之 ISO/IEC 27011 增項稽核表驗證合格證明。 電信事業依固定通信業務管理規則第七十條第一項第二款或第七十二 條之一,建置兩岸直接海纜通信網路者,應於申請通信網路技術審驗 前,向本會認可之資通安全管理機制驗證機構,就核准之作業範圍申 請驗證,並取得符合ISO/IEC 27001標準及本手冊之ISO/IEC 27011增 項稽核表驗證合格證明。
為配合開放國內電信事業接受大陸地區電信事業之資金投資,爰修正第一項之規定, 將資通安全管理機制導入接受大陸地區資金投資之電信事業,以保障民眾個人資料、 企業營業秘密、電信網路設施及金融交易資訊等整體資通網路與服務之安全。
一、點次變更。 二、將「電信事業資通安全管理手冊」修正為「本手冊」,修正理由同修正要點第二 點說明一。