- 民國 108 年 04 月 01 日
-
一、本會為加速通訊傳播事業導入資通安全管理,強化其資通安全防護能量,業於固
定通信業務管理規則、行動寬頻業務管理規則及第二類電信事業管理規則增訂資
通安全管理專章,明定要求經營者建立「資通安全防護及偵測設施」及通過資通
安全管理驗證之規定。為使本會所管特定非公務機關訂定之「資通安全維護計畫
」,於實際執行面向與現行規定之推動方向相符,爰於第一項規定該計畫應包含
上揭管理規則規定事項之建置及執行方案;另審酌部分本會所管特定非公務機關
之服務未使用電信資源且經營規模較小,為使其仍能在有限資源下落實資通安全
維護計畫,爰於第一項第一款但書規定,僅要求其計畫應包含資通安全防護之建
置及執行方案。
二、另審酌本會所管特定非公務機關為因應資通安全防護或偵測目的,對於其網路或
系統相關資料之蒐集、儲存、處理及利用,應訂定使用目的及保護政策,並明定
管理辦法及標準作業程序,無論直接或間接之利用,皆應確保使用者資料之安全
,爰於第一項第二款規定其資通安全維護計畫應包含對於使用者資料之安全保護
措施。另於第一項第三款規定其資通安全維護計畫應包含通過資通安全管理驗證
之執行方案,以使其規劃內容更為具體明確。
三、本會所管特定非公務機關之資通安全維護計畫,除依本法施行細則第六條第一項
規定外,並應包含本條第一項所列各款事項。故該特定非公務機關依本法第十六
條第三項或第十七條第二項規定提出資通安全維護計畫實施情形,除依本法施行
細則第六條第二項規定外,並應包括第一項各款之執行成果及相關說明,爰於第
二項明定之。