- 民國 109 年 07 月 09 日
-
一、為強化電信事業之資通安全防護能量,爰明定第一項規定,要求電信事業通過一
定標準之資通安全管理驗證。
二、為確保國家資通安全防護,瞭解電信事業資通安全管理情形,爰於第二項明定資
通安全管理驗證範圍於驗證前及驗證範圍變更時,應報請主管機關核准。
三、審酌電信事業即使經主管機關核准其應通過資通安全國際驗證之實施作業範圍,
並通過國際驗證後,仍可能發生重大資通安全事件,或有危害國安、資安等情事
,為督促電信事業再行檢視其系統資通安全漏洞並修正應通過資通安全國際驗證
範圍,有效降低資安風險,爰於第三項明定資通安全管理驗證範圍修正之相關規
定。
四、為因應資通安全風險發生預期以外突然升高之情形,爰於第四項明定國家安全或
資通安全有關機關知會主管機關得通知電信事業縮減其通過資通安全管理驗證之
期程。