電信事業利用指定資料庫核對者,應遵循下列資安規範:
一、應配合電信主管機關及各資料庫主管機關所訂定之資通安全管理相關
規範確實辦理。
二、應將介接指定資料庫核對之資訊安全管理事項,納入其資通安全相關
規範。
三、電信事業介接資料庫所使用之程式應先行檢查提出安全性檢測證明,
來源不得為來自大陸或港澳地區,及提供之應用程式不能有植入後門
或木馬程式。
四、應配置充足且經適當之資格訓練、擁有資通安全專業證照或具有類似
業務經驗之資通安全專業人員執行本辦法查詢資料庫之核對業務。
五、不得拒絕電信主管機關及各資料庫主管機關派員定期或不定期稽核或
委由專案團隊執行相關稽核。
六、電信事業發現連線資料庫發生資通安全事件,應先依資通安全管理法
相關規定通報並會同內部資安單位調查作成紀錄,陳報並通知電信主
管機關及各資料庫主管機關。
七、其他資訊安全管理作業,依資通安全管理法及數位發展部資通安全署
所定有關規範辦理。