跳到主要內容
進階搜尋
關閉搜尋
:::

通傳事業資安管理

  • 一、施政內容
    為督導電信事業落實機房安全管理,降低資安事件發生可能性,以保障消費者通訊權益,前監理機關國家通訊傳播委員會(下稱通傳會)於106年起辦理固定通信、行動通信、二類電信等事業之電信機房安全行政檢查實施計畫,每年就尚未實施查核之相關電信事業,對於各業者所屬電信機房採取抽樣方式,進行現場實地查核,如有未妥之處,請業者立即提出改善措施,以強化通訊傳播事業之網路資通安全及防護機制,並研修現行法規以完備資安法制環境,加強公私部門資安聯防機制及情資分享,督促業者提升網際防護能量及演練等方面之推動。
    111年起,通傳會依電信管理法及資通安全管理法相關規定,督導通傳事業研訂資通安全維護計畫及落實計畫相關措施;並擬訂資通安全維護計畫實施情形稽核計畫,據以實施稽核作業,以推動業者落實資通安全防護,確保公眾電信網路安全、可靠及具韌性;同時,持續精進國家通訊暨網際安全中心(NCCSC)資安運作分析通報平臺(C-NOC、C-SOC、C-ISAC及C-CERT)量能;並實施通傳事業網路攻防演練,稽核其資安整備與落實、資安事件通報及應處情形。
  • 二、施政績效
    電信法授權子法之資通安全管理專章及電信管理法授權訂定之電信事業資通安全管理辦法,明定業者應建立電信機房門禁及安全管理作業規定、定期進行滲透測試及弱點掃瞄,限制有國安、資安疑慮人士不得進入機房及設計、維運資通系統。同時要求業者於規定期限內通過ISO/IEC 27001國際標準及通傳會公告之電信事業資通安全管理手冊 ISO/IEC 27011 增項稽核表之資通安全管理驗證。
    • (一)通傳會於104年度執行「第二類電信事業機房安全行政檢查實施計畫」,針對用戶數大於10萬戶且具電信機房之網際網路接取業者實施機房安全查核,共計查核7家業者之33座機房,查核結果為全數業者皆已導入並落實機房安全管理,強化機房設施防護能力。
    • (二)105年度執行「第二類電信事業機房安全行政檢查實施計畫」,針對經營第二類電信事業網際網路接取服務,且用戶數為1萬戶至10萬戶共9家業者之9座機房,實施機房安全查核,查核結果皆符合規定。
    • (三)106年起擴大對固定通信事業辦理,執行「106年度固定通信業務經營者電信機房安全行政檢查實施計畫」,針對105年度列為一、二級共52座關鍵基礎設施及105年度盤點之網路資料中心機房34座機房,各抽8座機房計16座,實施機房安全行政檢查,結果皆符合規定。
    • (四)107年著手辦理「行動寬頻事業電信機房安全行政檢查實施計畫」,針對行動寬頻通信業務經營者行政查核20座電信機房,業皆符合規定。
    • (五)108年起針對固定通信事業尚未實施查核計畫之7家市內網路業者共38座機房,各抽樣半數以上機房方式辦理19座電信機房行政查核,部分機房經改善後已全數合格。
    • (六)109年完成5家行動寬頻業務經營者20座電信機房之行政查核,結果全數合格。
    • (七)110年度查核對象為第二類電信事業,研訂行政檢查實施計畫,並因應Covid-19疫情防疫措施,改採書審受查核之自評及佐證資料,並輔視訊會議檢查受查核機房現場。執行檢查前,通傳會亦召開行前說明會議,利相關單位了解查核作業流程等。110年查核業者計11家,含括16座機房,查核結果皆符相關機房安全管理規定。
    • (八)111年3月31日召開1場通傳事業資安情資分享會議,邀集行政院資通安全處、行政院國家資通安全會報技術服務中心、通訊傳播業者、財團法人電信技術中心、財團法人台灣網路資訊中心等單位,分享最新資安情資、資安事件應處經驗。
【自數位發展部成立後,本項業務移由本部主政。】
返回頁面頂端