電信事業應於提供電信服務之日起二年內,通過下列資通安全管理驗證並
維持其有效性:
一、CNS27001 國家標準或 ISO/IEC27001 國際標準。
二、主管機關公告之電信事業資通安全管理手冊 ISO/IEC27011 增項稽核
表。
前項驗證範圍應於驗證前報請主管機關核准,變更時亦同。
電信事業有下列情形之一時,經主管機關通知後提出修正之驗證範圍,報
請主管機關核准,並於主管機關指定期限內通過資通安全管理驗證:
一、發生資通安全事件達資通安全事件通報及應變辦法規定之第三級資通
安全事件以上者。
二、有危害國家安全或資通安全之虞,經有關機關通知者。
第一項期間,經國家安全或資通安全有關機關通知,主管機關得命電信事
業縮減之。