進入內容區塊

NCC國家通訊傳播委員會

施政績效總覽

友善列印
推動電信業者導入資通安全管理機制

內容:為輔導電信事業導入資通安全管理機制(ISMS),國家通訊傳播委員會依「行政院『塑造資安文化、推升資安產值』產業科技策略會議關鍵推動方案(99年至102年)」之行動計畫「1-1推動資訊安全管理系統計畫」,規劃自99年至102年針對所有電信業者,透過訪談、訪視、研討會方式,輔導其重視資通安全,提升資安能量,以保障消費者個人資料安全,計已完成輔導所有電信事業約540家。為持續強化電信事業資安防護機制,國家通訊傳播委員會分別於103年6月10日及104年11月13日發布修正「第二類電信事業管理規則」及「固定通信業務管理規則」,增訂「資通安全管理」專章,並於106年5月22日發布修正「第三代行動通信業務管理規則」及「行動寬頻業務管理規則」增訂「資通安全管理」專章,未來將逐步落實經營者資通安全風險管控措施。

績效:「資通安全管理」專章包含要求業者建立電信機房門禁及安全管理作業規定,定期進行滲透測試及弱點掃瞄,限制有國安、資安疑慮人士不得進入機房及設計、維運資通系統。同時亦要求業者於規定期限內通過ISO/IEC 27001國際標準及主管機關公告之電信事業資通安全管理手冊 ISO/IEC 27011 增項稽核表之資通安全管理驗證。

 

為督導第二類電信事業落實機房安全管理,降低業者資安事件發生可能性,以保障消費者通訊權益,國家通訊傳播委員會已於104年度執行「第二類電信事業機房安全行政檢查實施計畫」,針對用戶數大於10萬戶且具電信機房之網際網路接取業者實施機房安全查核,共計查核7家業者之33座機房,查核結果為全數業者皆已導入並落實機房安全管理,強化機房設施防護能力。105年度執行「第二類電信事業機房安全行政檢查實施計畫」,針對經營第二類電信事業網際網路接取服務,且用戶數為1萬戶至10萬戶共9家業者之9座機房,實施機房安全查核,查核結果皆符合規定。

 

106年起擴大對固定通信事業辦理,執行「106年度固定通信業務經營者電信機房安全行政檢查實施計畫」,針對105年度列為一、二級共52座關鍵基礎設施及105年度盤點之網路資料中心機房34座機房,各抽8座機房計16座,實施機房安全行政檢查,於106年10月31日完成查核,結果皆符合規定。107年著手辦理「行動寬頻事業電信機房安全行政檢查實施計畫」,針對行動寬頻通信業務經營者行政查核20座電信機房,業皆符合規定。108年起針對固定通信事業尚未實施查核計畫之7家市內網路業者共38座機房,各抽樣半數以上機房方式辦理19座電信機房行政查核,截至108年10月9日止,共計查核7家業者18座機房,預定108年底前辦理完成。

xxx