進入內容區塊

NCC國家通訊傳播委員會

NCC督導通傳事業辦理資通安全防護之年度推動情形

一、明訂資安法規規範,俾利業者遵循

為提高電信事業之資安防護能量,本會已分別於103年8月22日、104年11月13日及106年5月22日修正第二類電信事業管理規則、固定通信業務管理規則、行動寬頻業務管理規則及第三代行動通信業務管理規則,增訂資通安全管理專章,強化電信事業之資通安全、電信設備機房及網路資料中心機房安全管理,並配合國家安全機關對使用電信設備安全考量等管理需要,針對委外進行資通系統軟體設計及系統維運暨測試作業,限制不得委託有國安疑慮人員辦理,並明確規定電信設備機房應以原則禁止例外許可方式管制人員進出,以全面提升電信事業重要通訊網路設施資通安全。

 

為比照電信事業,針對傳播事業亦導入資通安全管理,俾強化傳播事業資安防護能量,本會已規劃於107年參照電信事業相關業務管理規則資安專章規定,對於傳播事業之有線電視、無線電視、大功率及中功率廣播電臺等業務項目,於其相關管理法規研議增訂資通安全管理專章,以提升重要傳播事業之網路基礎設施資通安全,確保用戶視聽權益。

 

二、辦理查核及演練,強化業者防護能量

(一)辦理電信機房安全行政查核

為督導電信事業落實機房安全管理,降低業者資安事件發生可能性,以保障消費者通訊權益,本會於104年度規劃、執行「第二類電信事業機房安全行政檢查實施計畫」,針對用戶數大於10萬戶且具電信機房之網際網路接取業者實施機房安全查核,共計查核7家業者之33座機房,查核結果為全數業者皆已導入並落實機房安全管理,強化機房設施防護能力。

 

105年度賡續執行「第二類電信事業機房安全行政檢查實施計畫」,針對經營第二類電信事業網際網路接取服務,且用戶數為1萬戶至10萬戶共9家業者之9座機房,實施機房安全查核,查核結果皆符合規定。

 

106年辦理「固定通信事業電信機房安全行政檢查實施計畫」,針對105年度列為一、二級共52座關鍵基礎設施及105年度盤點之網路資料中心機房34座機房,各抽8座機房,實施機房安全行政檢查,查核結果皆符合規定。以督促固定通信業務經營者落實執行機房安全管理相關規定。

 

107年已著手辦理「行動寬頻事業電信機房安全行政檢查實施計畫」,針對行動寬頻通信業務經營者行政查核20座電信機房,預定於年底前完成。以督促行動寬頻業務經營者落實執行機房安全管理相關規定。

(二)辦理電信事業資安防護演練

為驗證電信事業網路域名伺服器(Domain Name Server,DNS)之安全防護機制及應變處置程序,發掘風險管理潛在問題,並藉由演練精進應變指揮協調要領,提升電信事業DNS設施安全防護能量,確保服務提供及持續營運,本會於106年度辦理1場次電信事業DNS防護情境演練及實兵演練,演練對象為針對設置DNS伺服器及暫存伺服器(Cache DNS)合計5部以上共10家之較大型域名服務業者,以提升業者重視並透過演練督促業者審視現有防禦機制。107年持續辦理電信事業DNS演練,再針對建置5部以上DNS伺服器之8家域名服務業者,辦理DNS防護之情境及實兵演練,俾持續督促業者重視網路資安攻擊防護,熟稔緊急應處及相關通報程序。

 

106年6月7日本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練實兵攻擊演練

 

106.6.7 本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練實兵攻擊演練,照片為評審實況。
106年6月30日上午本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練情境正式演練

 

106.6.30上午 本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練情境正式演練,照片為演練實況。
106年6月30日下午本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練綜合檢討會議

 

106.6.30下午 本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練綜合檢討會議,照片為會議實況。