主管機關每年選取六家以上設置者，辦理資通安全定期檢驗。

主管機關辦理前項定期檢驗時，應考量設置者網路之關鍵性、規模、用戶數、電信服務類型、資通安全責任等級、資通安全事件發生之頻率與程度、受檢驗之頻率與結果及其他與資通安全相關等因素。

主管機關辦理資通安全檢驗時，應以不妨礙通信服務為原則。

主管機關辦理前條定期檢驗時，應於二個月前將檢驗日期、檢驗項目、合格基準及繳款通知單以書面通知受檢驗者，受檢驗者應於主管機關通知所載期限內完成繳費。

前項受檢驗者因業務因素或其他正當理由，未能於主管機關指定之時間配合檢驗者，得於收受前項通知後五日內，以書面敘明理由向主管機關申請變更檢驗日期。

前項申請，除有不可抗力之事由外，以變更一次為限。

設置者有下列情形之一者，主管機關得對其辦理不定期資通安全檢驗：
一、公眾電信網路發生資通安全事件達資通安全事件通報及應變辦法規定之第三級資通安全事件以上。
二、公眾電信網路有危害國家安全或資通安全之虞，經有關機關通知。

主管機關辦理資通安全檢驗內容如下：
一、訂定資通安全維護計畫之受檢驗者，檢驗其資通安全維護計畫之實施情形。
二、未訂定資通安全維護計畫之受檢驗者，檢驗其網路資通安全防護規劃之實施情形。

前項受檢驗者之公眾電信網路之一部或全部為關鍵電信基礎設施時，主管機關得要求受檢驗者提供符合本法第四十二條第八項授權訂定之關鍵電信基礎設施資通設備資通安全檢測技術規範之佐證資料。

無法提供前項佐證資料者，主管機關得請受檢驗者於指定期間內，提供經主管機關認可具執行前項技術規範檢測之測試機構出具之有效測試報告。

前項期間以二個月為限。

資通安全檢驗之項目及合格基準依主管機關公告之資通安全檢驗表辦理。

主管機關應於完成資通安全檢驗後一個月內，將檢驗結果通知受檢驗者。

前項受檢驗結果有缺失或待改善者，受檢驗者應於收受檢驗結果後一個月內，向主管機關提出改善報告。

前項受檢驗者提出改善報告後，應於主管機關指定之時間內，依其缺失或待改善事項之性質及程度，以書面提出改善報告之執行情形；主管機關認有必要時，得要求受檢驗者說明或改善。