第 4 條
電信事業應於提供電信服務之日起二年內,通過下列資通安全管理驗證並維持其有效性:
一、CNS27001國家標準或ISO/IEC27001國際標準。
二、主管機關公告之電信事業資通安全管理手冊ISO/IEC27011增項稽核表。
前項驗證範圍應於驗證前報請主管機關核准,變更時亦同。
電信事業有下列情形之一時,經主管機關通知後提出修正之驗證範圍,報請主管機關核准,並於主管機關指定期限內通過資通安全管理驗證:
一、發生資通安全事件達資通安全事件通報及應變辦法規定之第三級資通安全事件以上者。
二、有危害國家安全或資通安全之虞,經有關機關通知者。
第一項期間,經國家安全或資通安全有關機關通知,主管機關得命電信事業縮減之。