八、資訊安全實施評鑑- 內部稽核 電信事業依其資訊安全等級,每年至少執行一次下列內部稽核或自我 檢視: (一)作業編號之資訊安全等級屬 A 級者: 應依資訊安全管理內部稽核表(附件五)進行內部稽核。 (二)作業編號之資訊安全等級屬 B 級者: 應依資訊安全管理自我檢視表(附件六)進行自我檢視。 電信事業於執行內部稽核或自我檢視時,如有不符合事項,須另填 具「資訊安全管理矯正/預防措施一覽表」(附件七)及「資訊安 全管理矯正/預防措施單」(附件八)。