國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣 國家通訊傳播委員會 全球資訊網 關於本會 新聞公告 法令查詢 業務統計 政府資訊公開 業務申辦 服務與推廣
進入內容區塊

NCC國家通訊傳播委員會

施政績效總覽

友善列印
推動電信業者導入資通安全管理機制

內容:為督導電信事業落實機房安全管理,降低資安事件發生可能性,以保障消費者通訊權益,本會於106年起辦理固定通信、行動通信、二類電信等事業之電信機房安全行政檢查實施計畫,每年就尚未實施查核之相關電信事業,對於各業者所屬電信機房採取抽樣方式,進行現場實地查核,如有未妥之處,請業者立即提出改善措施,以強化通訊傳播事業之網路資通安全及防護機制,並研修現行法規以完備資安法制環境,加強公私部門資安聯防機制及情資分享,督促業者提升網際防護能量及演練等方面之推動。

績效:電信法授權子法之資通安全管理專章及電信管理法授權訂定之電信事業資通安全管理辦法,明定業者應建立電信機房門禁及安全管理作業規定、定期進行滲透測試及弱點掃瞄,限制有國安、資安疑慮人士不得進入機房及設計、維運資通系統。同時要求業者於規定期限內通過ISO/IEC 27001國際標準及本會公告之電信事業資通安全管理手冊 ISO/IEC 27011 增項稽核表之資通安全管理驗證。

 

本會於104年度執行「第二類電信事業機房安全行政檢查實施計畫」,針對用戶數大於10萬戶且具電信機房之網際網路接取業者實施機房安全查核,共計查核7家業者之33座機房,查核結果為全數業者皆已導入並落實機房安全管理,強化機房設施防護能力。

 

105年度執行「第二類電信事業機房安全行政檢查實施計畫」,針對經營第二類電信事業網際網路接取服務,且用戶數為1萬戶至10萬戶共9家業者之9座機房,實施機房安全查核,查核結果皆符合規定。

 

106年起擴大對固定通信事業辦理,執行「106年度固定通信業務經營者電信機房安全行政檢查實施計畫」,針對105年度列為一、二級共52座關鍵基礎設施及105年度盤點之網路資料中心機房34座機房,各抽8座機房計16座,實施機房安全行政檢查,結果皆符合規定。

 

107年著手辦理「行動寬頻事業電信機房安全行政檢查實施計畫」,針對行動寬頻通信業務經營者行政查核20座電信機房,業皆符合規定。

 

108年起針對固定通信事業尚未實施查核計畫之7家市內網路業者共38座機房,各抽樣半數以上機房方式辦理19座電信機房行政查核,部分機房經改善後已全數合格。

 

109年完成5家行動寬頻業務經營者20座電信機房之行政查核,結果全數合格。

 

110年度查核對象考量前次實施第二類電信事業機房安全查核距今已有5年,爰規劃110年度查核第二類電信事業,並已研擬相關實施計畫,據以執行相關查核作業。

xxx