十一、每年 9 月底前,本會通知各電信事業提供下列資料提報本會:
(一)資訊安全等級評估資料:
1.「電信事業資訊安全等級自我評估彙整表」(附件一)。
2.「電信事業資訊安全等級自我評估說明表」(附件二)。
(二)資訊安全內部稽核表或自我檢視表:
1.作業編號之資訊安全等級屬 A 級者,應提報資訊安全管理內部
稽核表(附件五)。
2.作業編號之資訊安全等級屬 B 級者,應提報資訊安全管理自我
檢視表(附件六)。
(三)資訊安全管理矯正/預防措施資料:
依第八點執行內部稽核或自我檢視時,如有不符合事項,須另提報
「資訊安全管理矯正/預防措施一覽表」(附件七)及「資訊安全
管理矯正/預防措施單」(附件八)。
電信事業已實施資訊安全管理系統,如其作業範圍業取得 ISO 270
01 認證者,得免檢附附件五至附件八,惟須檢附該認證證書及相
關資料。