|
|
|
|
|
|
| |
|
|
NCC修法 強化資通安全
|
| 記者/李蘇竣 |
(2015/11/01 PM10:30) |
|
| |
|
國家通訊傳播委員會(NCC)28日委員會決議,通過4項行動類管理規則及固定通信業務管理規則部分修正草案,要求業者建立防護措施,以保障通訊安全與用戶資料。
NCC表示,為了配合行政院政策,加強第一類電信業者經營的網路資料中心管理,這次修正《固定通信業務管理規則》,明定了業者設備機房與網路資料中心機房的安全管理標準。此外,《行動寬頻業務管理規則》、《無線寬頻接取業務管理規則》、《第三代行動通信業務管理規則》及《行動通信業務管理規則》4項行動通信類管理規則的修正,增訂了一致性的安全管理專章,也額外新增了災害等重大事故通報以及防護對策提報之規定。
本次決議通過的多項修法草案,皆是參考了2014年8月22日修正發布的第二類電信事業管理規則增訂資通安全專章,要求電信事業經營者必須通過「ISO/IEC 27001資訊安全管理系統」認證及「ISO/IEC 27011增項稽核表」之資通安全管理驗證。強化電信設備機房及網路資料中心機房的安全管理,以加強資通安全與確保用戶資料不外洩。
NCC特別說明,由於目前並無法規規範經營者,在災害或其他事故導致行動通信斷訊時,即時向NCC通報。為了督導業者搶修進度,及配合建設基礎防護措施,以降低災害造成的影響,NCC將增訂針對災害或重大事故之通報規定,並且要求業者提出防護計畫提報。
|
|
|
|
|
|
|
|
