一、國家通訊傳播委員會（以下簡稱本會）為辦理電信事業資訊安全管理
    作業，依本會組織法第三條第八款規定，特訂定本要點。

二、為執行電信事業資訊安全管理作業，應製作電信事業資訊安全管理手
    冊。
    電信事業資訊安全管理手冊，應符合保障通信安全及維護使用者權益
    之原則。其內容應包含下列各款事項：
（一）資訊安全管理標準。
（二）資訊安全等級評估。
（三）資訊安全管理機制。
（四）資訊安全教育訓練。
（五）資訊安全應變通報。
（六）資訊安全實施評鑑。
    電信事業資訊安全管理手冊之研訂，應邀集相關業者、專家或機構共
    同討論，並視實施情況檢討修正。
    電信事業資訊安全管理手冊訂定或修正完成，應循文書作業程序簽核
    並於本會網站公告。

三、為確保電信事業資料、系統及設備正常運作，本會應依電信事業資訊
    安全管理手冊所定事項，定期蒐集電信事業資訊安全相關資訊，並適
    時給予電信事業協助、建議或採行其他合宜之輔導措施。

四、本會執行電信事業資訊安全管理，認有必要時，得向電信事業索取文
    書、資料或物品，並得通知其到場陳述意見或到場實施勘驗。
    依前項規定實施勘驗時，應先以書面或其他適當方式，通知勘驗場所
    之使用者或可為代表之人在場。實施勘驗時，應作成紀錄，記載實施
    時間、處所及其他必要事項，並由在場之人簽名、蓋章或按指印。
    依第一項規定取得文書、資料或物品，如文書、資料或物品之提供者
    表明文書、資料或物品於調查程序完成應返還，應注意不得損及完整
    性；無需返還者，應妥善保存或為其他適切之處理。
    依第一項規定到場實施勘驗時，應維持勘驗物品及場所之完整。

五、本會應定期於網站公布業經資訊安全管理系統驗證合格之電信事業名
    單。