國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣
進入內容區塊

NCC國家通訊傳播委員會

NCC督導通傳事業辦理資通安全防護之年度推動情形

一、明訂資安法規規範,俾利業者遵循

為提高電信事業之資安防護能量,本會已分別於103年8月22日、104年11月13日及106年5月22日修正第二類電信事業管理規則、固定通信業務管理規則、行動寬頻業務管理規則及第三代行動通信業務管理規則,增訂資通安全管理專章,強化電信事業之資通安全、電信設備機房及網路資料中心機房安全管理,並配合國家安全機關對使用電信設備安全考量等管理需要,針對委外進行資通系統軟體設計及系統維運暨測試作業,限制不得委託有國安疑慮人員辦理,並明確規定電信設備機房應以原則禁止例外許可方式管制人員進出,以全面提升電信事業重要通訊網路設施資通安全。

 

為比照電信事業,針對傳播事業亦導入資通安全管理,俾強化傳播事業資安防護能量,本會已規劃於107年參照電信事業相關業務管理規則資安專章規定,對於傳播事業之有線電視、無線電視、大功率及中功率廣播電臺等業務項目,於其相關管理法規研議增訂資通安全管理專章,以提升重要傳播事業之網路基礎設施資通安全,確保用戶視聽權益。

 

二、辦理查核及演練,強化業者防護能量

(一)辦理電信機房安全行政查核

為督導電信事業落實機房安全管理,降低業者資安事件發生可能性,以保障消費者通訊權益,本會於104年度規劃、執行「第二類電信事業機房安全行政檢查實施計畫」,針對用戶數大於10萬戶且具電信機房之網際網路接取業者實施機房安全查核,共計查核7家業者之33座機房,查核結果為全數業者皆已導入並落實機房安全管理,強化機房設施防護能力。

 

105年度賡續執行「第二類電信事業機房安全行政檢查實施計畫」,針對經營第二類電信事業網際網路接取服務,且用戶數為1萬戶至10萬戶共9家業者之9座機房,實施機房安全查核,查核結果皆符合規定。

 

106年辦理「固定通信事業電信機房安全行政檢查實施計畫」,針對105年度列為一、二級共52座關鍵基礎設施及105年度盤點之網路資料中心機房34座機房,各抽8座機房,實施機房安全行政檢查,查核結果皆符合規定。以督促固定通信業務經營者落實執行機房安全管理相關規定。

 

107年已著手辦理「行動寬頻事業電信機房安全行政檢查實施計畫」,針對行動寬頻通信業務經營者行政查核20座電信機房,預定於年底前完成。以督促行動寬頻業務經營者落實執行機房安全管理相關規定。

(二)辦理電信事業資安防護演練

為驗證電信事業網路域名伺服器(Domain Name Server,DNS)之安全防護機制及應變處置程序,發掘風險管理潛在問題,並藉由演練精進應變指揮協調要領,提升電信事業DNS設施安全防護能量,確保服務提供及持續營運,本會於106年度辦理1場次電信事業DNS防護情境演練及實兵演練,演練對象為針對設置DNS伺服器及暫存伺服器(Cache DNS)合計5部以上共10家之較大型域名服務業者,以提升業者重視並透過演練督促業者審視現有防禦機制。107年持續辦理電信事業DNS演練,再針對建置5部以上DNS伺服器之8家域名服務業者,辦理DNS防護之情境及實兵演練,俾持續督促業者重視網路資安攻擊防護,熟稔緊急應處及相關通報程序。

 

106年6月7日本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練實兵攻擊演練
106.6.7 本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練實兵攻擊演練,照片為評審實況。
106年6月30日上午本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練情境正式演練
106.6.30上午 本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練情境正式演練,照片為演練實況。
106年6月30日下午本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練綜合檢討會議
106.6.30下午 本會督導10家設置5部以上DNS伺服器之網際網路接取服務事業辦理DNS防護演練綜合檢討會議,照片為會議實況。