進入內容區塊

NCC國家通訊傳播委員會

施政績效總覽

友善列印
推動電信業者導入資通安全管理機制

內容:為督導電信事業落實機房安全管理,降低資安事件發生可能性,以保障消費者通訊權益,本會於106年起辦理固定通信、行動通信、二類電信等事業之電信機房安全行政檢查實施計畫,每年就尚未實施查核之相關電信事業,對於各業者所屬電信機房採取抽樣方式,進行現場實地查核,如有未妥之處,請業者立即提出改善措施,以強化通訊傳播事業之網路資通安全及防護機制,並研修現行法規以完備資安法制環境,加強公私部門資安聯防機制及情資分享,督促業提升網際防護能量及演練等方面之推動。

績效:「資通安全管理」專章包含要求業者建立電信機房門禁及安全管理作業規定,定期進行滲透測試及弱點掃瞄,限制有國安、資安疑慮人士不得進入機房及設計、維運資通系統。同時亦要求業者於規定期限內通過ISO/IEC 27001國際標準及主管機關公告之電信事業資通安全管理手冊 ISO/IEC 27011 增項稽核表之資通安全管理驗證。

 

為督導第二類電信事業落實機房安全管理,降低業者資安事件發生可能性,以保障消費者通訊權益,國家通訊傳播委員會已於104年度執行「第二類電信事業機房安全行政檢查實施計畫」,針對用戶數大於10萬戶且具電信機房之網際網路接取業者實施機房安全查核,共計查核7家業者之33座機房,查核結果為全數業者皆已導入並落實機房安全管理,強化機房設施防護能力。105年度執行「第二類電信事業機房安全行政檢查實施計畫」,針對經營第二類電信事業網際網路接取服務,且用戶數為1萬戶至10萬戶共9家業者之9座機房,實施機房安全查核,查核結果皆符合規定。

 

106年起擴大對固定通信事業辦理,執行「106年度固定通信業務經營者電信機房安全行政檢查實施計畫」,針對105年度列為一、二級共52座關鍵基礎設施及105年度盤點之網路資料中心機房34座機房,各抽8座機房計16座,實施機房安全行政檢查,於106年10月31日完成查核,結果皆符合規定。107年著手辦理「行動寬頻事業電信機房安全行政檢查實施計畫」,針對行動寬頻通信業務經營者行政查核20座電信機房,業皆符合規定。108年起針對固定通信事業尚未實施查核計畫之7家市內網路業者共38座機房,各抽樣半數以上機房方式辦理19座電信機房行政查核,截至108年11月底,共計查核7家業者19座機房,部分機房經改善後全數合格。

xxx