|
修正「固定通信業務管理規則」部分條文、「行動寬頻業務管理規則」部分條文及「第三代行動通信業務管理規則」部分條文。
附修正「固定通信業務管理規則」部分條文、「行動寬頻業務管理規則」部分條文及「第三代行動通信業務管理規則」部分條文
主任委員 詹婷怡
固定通信業務管理規則部分條文修正條文
第 二 條 本規則用詞定義如下:
一、固定通信系統:指利用有線或其他經主管機關核准之傳輸方式連接固定發信端與受信端之網路傳輸設備、與網路傳輸設備形成一體而設置之交換設備,以及二者之附屬設備所組成之通信系統。
二、固定通信網路:指由固定通信系統所組成之通信網路。
三、固定通信:指利用固定通信網路發送、傳輸或接收語音、數據、影像、視訊、多媒體或其他性質訊息之通信。
四、固定通信業務:指經營者利用固定通信網路提供固定通信服務之業務。
五、經營者:指經主管機關特許並發給執照經營固定通信業務者。
六、管線基礎設施:指為建設市內、長途及國際通信所需之架空、地下或水底電信線路、電信引進線、電信用戶設備線路,及各項電信傳輸線路所需之管道、人孔、手孔、塔臺、電桿、配線架、機房及其他附屬或相關設施。
七、固定通信業務市場主導者:指依第一類電信事業資費管理辦法第十條所規定之經營者。
八、用戶:指與經營者訂定契約,使用該經營者提供之固定通信服務者。
九、使用者:指用戶及其他使用經營者提供之固定通信服務者。
十、公用電話:指由經營者設置以投幣、簽帳卡、信用卡或預付卡付費,供公眾使用之電話。
十一、緊急電話:指火警、盜警及其他緊急救援報案之電話。
十二、國際海纜系統:指鋪設於海洋中之國際海底電纜及附屬設施組成之通信系統。
十三、國際海纜登陸站:指連接國際海纜與內陸鏈路設施,將國際通信所收發之電信轉接至該海纜或鏈路設施,對境內或境外進行傳輸之電信設備與附屬設施。
十四、內陸介接站:指設置於內陸以介接國際海纜電路與公眾電信網路之電信設備與附屬設施。
十五、內陸鏈路設施:指連接國際海纜登陸站與內陸介接站或任一經營者公眾電信網路交換設備間之高容量內陸傳輸鏈路及附屬設備。
十六、多媒體內容傳輸平臺服務:指市內網路業務經營者設置互動媒介平臺,供用戶藉由寬頻接取電路及用戶機上盒,接取該平臺上由內容服務提供者所提供之多媒體內容服務。
十七、多媒體內容服務︰指頻道節目內容服務或其他多媒體內容服務提供者利用多媒體內容傳輸平臺提供之語音、數據及視訊等內容服務。
十八、頻道節目內容︰指視聽內容以節目為單元,依內容服務提供者事先安排之播放次序及時間,於傳輸平臺頻道播放,並由用戶經由電子選單表選購收視之內容。
十九、內容服務提供者︰指利用多媒體內容傳輸平臺,提供頻道節目內容或多媒體內容服務之業者。
二十、電信設備機房:指經營者設置用以控制機械、器具、線路及其他相關設備,以提供電信服務之機房。
二十一、網路資料中心機房:指經營者設置機櫃、電力、空調及消防等設施,出租、代管或提供用戶自行架設資通設備之機房。
二十二、電信基礎設施:指電信設備及其管線基礎設施。
第五十條之一 因災害或其他重大事故導致電信機線設備發生故障,有下列各款情形之一,經營者應依第二項規定辦理通報作業,並依第四項規定向使用者揭露障礙情形及造成使用者損害處理方式:
一、市內網路業務用戶一萬戶以上中斷服務達三十分鐘以上者。
二、長途電路一千路以上中斷服務達三十分鐘以上者。
三、本島與離島間、國際間之海纜系統中斷服務達三十分鐘以上者。
經營者依前項規定辦理通報作業時,應依下列通報程序辦理:
一、前項各款情形發生後十五分鐘內,以簡訊通報障礙情形。
二、前項各款情形發生後二小時內,將障礙情形及修復進度登錄主管機關之通訊傳播重大災害災損通報系統;並於故障排除前,每三小時更新障礙情形及修復進度。但障礙情形有重大變化時,應隨時通報。
經營者無法依前項規定通報時,得以傳真、電話、電子郵件或其他方式通報。
第一項各款情形發生後一小時內,經營者應利用廣播、電視或網際網路等電子媒體向使用者揭露障礙情形,包含障礙原因、障礙影響區域及預計修復提供服務時間;經營者並應於第一項情形完成修復提供服務後一小時內,向使用者揭露第五十條第二項第五款所規定之處理方式。
經營者積極執行災害防救工作經政府評定績效優良者,主管機關得予以獎勵或補助。
第五十條之二 經營者應於主管機關通知之日起三個月內,依附表一盤點其各項電信基礎設施,盤點結果如列為電信關鍵基礎設施者,應辦理電信關鍵基礎設施自評,並檢具附表二至四陳報主管機關核定其關鍵基礎設施之項目及級別。
前項經營者檢具之附表資料應載明基礎設施項目不完備者,經營者應於主管機關通知之期限內完成補正。
經營者應於主管機關核定關鍵基礎設施項目及其級別之日起三個月內,依下列規定完成關鍵基礎設施防護計畫:
一、屬一級關鍵基礎設施者,應提報主管機關核定。
二、屬二級關鍵基礎設施者,應報主管機關備查。
三、屬三級關鍵基礎設施者,應自行列管。
前項經營者提報之一級或二級關鍵基礎設施防護計畫應載明事項(如附件一)不完備者,經營者應於主管機關通知之期限內完成補正。
經營者應依關鍵基礎設施防護計畫定期自行辦理演練,並作成書面紀錄,該紀錄應保存五年。
主管機關得指定經營者依其關鍵基礎設施防護計畫辦理演練,並由主管機關就演練情形予以評核;評核結果有待改善事項者,經營者應依主管機關之通知限期改善。
第七十四條之二 經營者應於取得特許執照之日起一年內建立資通安全防護與偵測設施,並於二年內通過下列資通安全管理驗證:
一、CNS 27001國家標準或ISO/IEC
27001國際標準。
二、主管機關公告之電信事業資通安全管理手冊ISO/IEC
27011增項稽核表。
本規則中華民國一百零四年十一月十三日修正之條文施行前,已取得特許執照之經營者,應自修正施行之日起一年內建立資通安全防護與偵測設施,並於二年內通過前項資通安全管理驗證。
前二項驗證之實施作業範圍與資通安全偵測防護設施,應先報請主管機關核准。
經營者有下列情形之一,應依主管機關通知,修正第一項及第二項驗證之實施作業範圍,報請主管機關核准,並於主管機關指定期限內通過資通安全管理驗證:
一、系統發生資通安全事件達國家資通安全通報應變作業綱要規定之影響等級第三級以上者。
二、有危害國家安全或資通安全之虞,經有關機關通知者。
第一項及第二項期間,經國家安全或資通安全有關機關通知,主管機關得命經營者縮減之。
經營者應定期進行滲透測試、弱點掃描及修補作業,且應依主管機關公告之資通安全應變作業程序,建立資通安全事件之通報、處理、回報等聯防應變措施。
資通安全事件發生後,經營者應依主管機關通報之資安事件,辦理緊急應變措施並保存紀錄,回報主管機關備查,該紀錄應至少保存六個月。
第七十四條之三
經營者設置電信設備機房或網路資料中心機房,均應以實體隔離方式設置,並具備獨立出入口。
前項出入口應設置全天候入侵告警與錄影監控之門禁安全管理系統,告警與錄影紀錄至少應保存六個月。
第一項電信設備機房或網路資料中心機房,除設置、維護、監督或其他營運必要之目的外,禁止任何人進入機房。
經營者應按其設置之電信設備機房或網路資料中心機房,分別訂定機房安全管理作業規定,並報主管機關備查。
前項電信設備機房或網路資料中心機房之安全管理作業規定至少包含下列項目:
一、權責劃分:包含安全維護區、負責單位、員工編制及職掌、員工進出機房權限等。
二、門禁管理:包含進出機房之員工、協力廠商、參訪人員或網路資料中心之客戶等人員之姓名、身分證統一編號或護照號碼等身分識別、所屬機關(構)、進出時間、進入目的、複查人員之複查紀錄及物品進出機房等管理。
三、維運管理:包含員工維運或協力廠商維護機房設備等管理。
四、環境管理:包含消防、保全、電力及相關設施管理。
五、管理紀錄:包含門禁管理、維運管理及環境管理等紀錄。
六、查核作業:包含定期與不定期查核作業。
前項第五款管理紀錄應至少保存六個月。
第四項機房安全管理作業規定,主管機關得視經營者實施狀況要求經營者變更之。
經營者應落實執行第四項機房安全管理作業規定,主管機關得定期或視需要派員查核之。
第七十四條之四 經營者設置網路資料中心機房提供其他電信事業置放電信設備提供電信服務時,其出租予其他電信事業之空間,應以實體隔離方式設置,並具備獨立出入口。
經營者設置網路資料中心機房已出租予其他電信事業置放電信設備不符前項規定者,應於本規則中華民國一百零四年十一月十三日修正之條文施行之日起一年內改正。無法於期限內改正者,得於期限屆滿前敘明理由向主管機關申請展期;展期最長不得逾六個月,並以一次為限。
第七十四條之五 具危害國家安全疑慮之人員,經國家安全或資通安全有關機關知會主管機關,經營者應依主管機關通知,禁止該人員進入電信設備機房或網路資料中心機房。
第七十四條之六 經營者如委託他人設計涉及網路系統資源、用戶個人資料及通信內容相關之資通系統軟體或維運系統者,應先報請主管機關備查。維運作業時應由電信設備機房員工全程監控,並將系統連線之操作指令完整記錄之,該紀錄檔應至少保存六個月。
經營者不得委託具危害國家安全疑慮之人員進行涉及網路系統資源、用戶個人資料及通信內容相關之資通系統軟體設計、遠端系統連線維運及測試作業。
附表及附件(請參見PDF)
行動寬頻業務管理規則部分條文修正條文
第 二 條 本規則名詞定義如下:
一、行動寬頻系統:指經營者利用第七條所指配之頻率,並採用國際電信聯合會公布之行動通訊技術標準,以提供行動通信之行動臺、基地臺、高速基地臺、交換設備、傳輸機線設備、網路管理設備及帳務管理設備等設備所構成之通信系統。
二、行動寬頻業務(以下簡稱本業務):指經營者設置行動寬頻系統,以提供寬頻行動通信服務之業務。
三、行動臺:指供行動通信使用之無線電終端設備。
四、基地臺:指設置於陸地上具有構成無線電通信鏈路以供行動臺間及行動臺與其他使用者通信之設備。
五、高速基地臺:指設備規格在上下行各15MHz頻寬條件下,下行速率應可達100Mbps以上之基地臺。
六、經營者:指依本規則取得特許執照經營行動寬頻業務者。
七、使用者:指向經營者註冊登記或與經營者訂定契約,使用該經營者提供之行動寬頻服務之用戶。
八、緊急電話:指火警、盜警及其他緊急救援報案之電話。
九、視聽內容傳輸平臺:指由行動寬頻系統視聽媒體互動介面及視聽內容儲存設備所架構經營者可控制之非開放環境內,供使用者接取其內容之互動平臺。
十、電信設備機房:指經營者設置用以控制機械、器具、線路及其他相關設備,以提供電信服務之機房。
十一、網路資料中心機房:指經營者設置機櫃、電力、空調及消防等設施,出租、代管或提供用戶自行架設資通設備之機房。
十二、電信基礎設施:指電信設備及其管線基礎設施。
第四十三條 得標者應於取得籌設同意書及完成公司變更登記後,檢具下列文件,向主管機關申請系統架設許可:
一、頻率指配核准函及系統架設許可申請書。
二、公司變更登記文件影本。
三、與通訊監察執行機關協商確定建置通訊監察系統或設備之證明文件。
四、系統建設計畫:含系統架構、建設設備名稱及數量、達成第六十六條所定電波涵蓋範圍之基地臺數及時程。
前項申請系統架設許可應具備之文件不全或其記載內容不完備或記載事項誤寫者,主管機關應通知限期補正;逾期不補正或補正而仍不完備者,不予受理。
得標者取得系統架設許可後,應依第一項第四款系統建設計畫建設行動寬頻系統。
得標者或經營者變更第一項第四款系統建設計畫時,應敘明理由報請主管機關核准。
得標者或經營者建設第一項第四款系統建設計畫以外之後續網路,應檢附系統建設設備名稱及數量清單向主管機關申請系統架設許可。
得標者或經營者應依第四十七條、第六十六條規定建設行動寬頻系統,並得以國際電信聯合會及其他經主管機關核定公告之行動通訊技術,建設其系統。
未依規定取得架設許可或未經核准者,不得設置行動寬頻系統之一部或全部。
主管機關就系統建設計畫為准駁決定時,應配合有關機關之國家安全考量辦理。
第五十五條 經營者提供語音服務者,應免費提供使用者一一○、一一二及一一九緊急電話號碼撥號服務。
經營者應免費提供使用者災防告警細胞廣播訊息服務。
經營者應優先處理一一○、一一二、一一九緊急電話號碼及災防告警細胞廣播訊息。
前項所稱災防告警細胞廣播訊息,指災害防救業務主管機關對於可能發生或已發生災害區域,提供相關訊息,經由經營者行動寬頻系統,利用相關區域內基地臺以廣播方式傳送之災害告警訊息。
經營者為傳送災防告警細胞廣播訊息,應配合中央災害防救業務主管機關公布之統一訊息交換格式,建置細胞廣播控制中心;並配合中央災害防救業務主管機關進行相關測試。
經營者應主動通知使用者災防告警細胞廣播訊息服務功能啟用日期及可接收該訊息服務之行動臺相關資訊。
經營者擬更新其行動寬頻網路之細胞廣播控制中心軟體,應於上線測試日三日前,檢具測試計畫報主管機關備查後實施。
經營者依第四十五條移用之行動電話系統,經主管機關核准得不提供災防告警細胞廣播訊息服務,但至少應具備災害區域緊急簡訊服務功能。
前項所稱災害區域緊急簡訊,指災害防救業務主管機關對於可能發生或已發生災害區域內基地臺涵蓋範圍之使用者門號,所提供災害相關資訊之緊急通知簡訊。
經營者對於災防告警細胞廣播訊息及災害區域緊急簡訊之內容及傳送結果不負賠償責任。
第五十五條之一 因災害或其他重大事故導致電信機線設備發生故障,且致用戶一千人以上無法通信達三十分鐘以上者,經營者應依第二項規定辦理通報作業,並依第四項規定向使用者揭露障礙情形及造成使用者損害處理方式。
經營者依前項規定辦理通報作業時,應依下列通報程序辦理:
一、前項情形發生後十五分鐘內,以簡訊通報障礙情形。
二、前項情形發生後二小時內,將障礙情形及修復進度登錄主管機關之通訊傳播重大災害災損通報系統;並於故障排除前,每三小時更新障礙情形及修復進度。但障礙情形有重大變化時,應隨時通報。
經營者無法依前項規定通報時,得以傳真、電話、電子郵件或其他方式通報。
第一項情形發生後一小時內,經營者應利用廣播、電視或網際網路等電子媒體向使用者揭露障礙情形,包含障礙原因、障礙影響區域及預計修復提供服務時間;經營者並應於第一項情形完成修復提供服務後一小時內,向使用者揭露第七十一條第二項第五款所規定之處理方式。
經營者積極執行災害防救工作經政府評定績效優良者,主管機關得予以獎勵或補助。
第五十五條之二 經營者應於主管機關通知之日起三個月內,依附表三盤點其各項電信基礎設施,盤點結果如列為電信關鍵基礎設施者,應辦理電信關鍵基礎設施自評,並檢具附表四至六陳報主管機關核定其關鍵基礎設施之項目及級別。
前項經營者檢具之附表資料應載明基礎設施項目不完備者,經營者應於主管機關通知之期限內補正。
經營者應於主管機關核定關鍵基礎設施項目及其級別之日起三個月內,依下列規定完成關鍵基礎設施防護計畫:
一、屬一級關鍵基礎設施者,應提報主管機關核定。
二、屬二級關鍵基礎設施者,應報主管機關備查。
三、屬三級關鍵基礎設施者,應自行列管。
前項經營者提報之一級或二級關鍵基礎設施防護計畫應載明事項(如附件一)不完備者,經營者應於主管機關通知之期限內完成補正。
經營者應依關鍵基礎設施防護計畫定期自行辦理演練,作成書面紀錄,該紀錄應保存五年。
主管機關得指定經營者依其關鍵基礎設施防護計畫辦理演練,並由主管機關就演練情形予以評核;評核結果有待改善事項者,經營者應依主管機關之通知限期改善。
第三章之一 資通安全管理
第八十三條之一 經營者應於取得特許執照之日起一年內建立資通安全防護與偵測設施,並於二年內通過下列資通安全管理驗證:
一、CNS 27001國家標準或ISO/IEC
27001國際標準。
二、主管機關公告之電信事業資通安全管理手冊ISO/IEC
27011增項稽核表。
本規則中華民國一百零六年五月二十二日修正之條文施行前,已取得特許執照之經營者,應自修正施行之日起一年內建立資通安全防護與偵測設施,並於二年內通過前項資通安全管理驗證。
前二項驗證之實施作業範圍與資通安全偵測防護設施,應報請主管機關核准。
經營者有下列情形之一,應依主管機關通知,修正第一項及第二項驗證之實施作業範圍,報請主管機關核准,並於主管機關指定期限內通過資通安全管理驗證:
一、系統發生資通安全事件達國家資通安全通報應變作業綱要規定之影響等級第三級以上者。
二、有危害國家安全或資通安全之虞,經有關機關通知者。
第一項及第二項期間,經國家安全或資通安全有關機關通知,主管機關得命經營者縮減之。
經營者應定期進行滲透測試、弱點掃描及修補作業,且應依主管機關公告之資通安全應變作業程序,建立資通安全事件之通報、處理、回報等聯防應變措施。
資通安全事件發生後,經營者應依主管機關通報之資安事件,辦理緊急應變措施並保存紀錄,回報主管機關備查,該紀錄應至少保存六個月。
第八十三條之二 經營者設置電信設備機房或網路資料中心機房,均應以實體隔離方式設置,並具備獨立出入口。
前項出入口應設置全天候入侵告警與錄影監控之門禁安全管理系統,告警與錄影紀錄至少應保存六個月。
第一項電信設備機房或網路資料中心機房,除設置、維護、監督或其他營運必要之目的外,禁止任何人進入機房。
經營者應按其設置之電信設備機房或網路資料中心機房,分別訂定機房安全管理作業規定,並報主管機關備查。
前項電信設備機房或網路資料中心機房之安全管理作業規定至少包含下列項目:
一、權責劃分:包含安全維護區、負責單位、員工編制及職掌、員工進出機房權限等。
二、門禁管理:包含進出機房之員工、協力廠商、參訪人員或網路資料中心之客戶等人員之姓名、身分證統一編號或護照號碼等身分識別、所屬機關(構)、進出時間、進入目的、複查人員之複查紀錄及物品進出機房等管理。
三、維運管理:包含員工維運或協力廠商維護機房設備等管理。
四、環境管理:包含消防、保全、電力及相關設施管理。
五、管理紀錄:包含門禁管理、維運管理及環境管理等紀錄。
六、查核作業:包含定期與不定期查核作業。
前項第五款管理紀錄應至少保存六個月。
第四項機房安全管理作業規定,主管機關得視經營者實施狀況要求經營者變更之。
經營者應落實執行第四項機房安全管理作業規定,主管機關得定期或視需要派員查核之。
第八十三條之三 經營者設置網路資料中心機房提供其他電信事業置放電信設備提供電信服務時,其出租予其他電信事業之空間,應以實體隔離方式設置,並具備獨立出入口。
經營者設置網路資料中心機房已出租予其他電信事業置放電信設備不符前項規定者,應於本規則中華民國一百零六年五月二十二日修正之條文施行之日起一年內改正。無法於期限內改正者,得於期限屆滿前敘明理由向主管機關申請展期;展期最長不得逾六個月,並以一次為限。
第八十三條之四 具危害國家安全疑慮之人員,經國家安全或資通安全有關機關知會主管機關,經營者應依主管機關通知,禁止該人員進入電信設備機房或網路資料中心機房。
第八十三條之五 經營者委託他人設計涉及網路系統資源、用戶個人資料及通信內容相關之資通系統軟體或維運系統者,應先報請主管機關備查。維運作業時應由電信設備機房員工全程監控,並將系統連線之操作指令完整記錄之,該紀錄檔應至少保存六個月。
經營者不得委託具危害國家安全疑慮之人員進行涉及網路系統資源、用戶個人資料及通信內容相關之資通系統軟體設計、遠端系統連線維運及測試作業。
第八十九條 本規則自發布日施行;修正時亦同。
附表及附件(請參見PDF)
第三代行動通信業務管理規則部分條文修正條文
第 二 條 本規則名詞定義如下:
一、第三代行動通信:指經營者利用第七條所指配頻率,並採用國際電信聯合會公布IMT-2000所定之技術標準,以提供語音及非語音之通信。
二、第三代行動通信系統:指經營者利用第七條所指配頻率,並採用國際電信聯合會公布IMT-2000所定之技術標準,以提供語音及非語音通信之行動臺、基地臺、交換設備、網路管理及帳務管理等設備所構成之通信系統。
三、第三代行動通信網路:指由第三代行動通信系統及電信機線設備所構成之通信網路。
四、第三代行動通信業務(以下簡稱本業務):指經營者利用第七條所指配頻率,並採用國際電信聯合會公布IMT-2000所定之技術標準,以提供語音及非語音通信之業務。
五、行動臺:指供第三代行動通信使用之無線電終端設備。
六、基地臺:指設置於陸地上具有構成無線電通信鏈路以供行動臺間及行動臺與其他使用者通信之設備。
七、經營者:指經國家通訊傳播委員會特許並發給執照經營第三代行動通信業務者。
八、使用者:指向經營者註冊登記或與經營者訂定契約,使用該經營者提供之第三代行動通信服務之用戶。
九、緊急電話:指火警、盜警及其他緊急救援報案之電話。
十、第二代經營者:指於第三代行動通信業務特許執照核發前,已依行動通信業務管理規則取得行動電話業務特許執照者或依一九○○兆赫數位式低功率無線電話業務管理規則取得特許執照者。
十一、重大公共工程:指高速鐵路、鐵路、大眾捷運系統、高速公路、快速公路、航空站、港口、隧道或其他經主管機關認定供公眾使用且具一定規模之公共工程。
十二、視聽內容傳輸平臺:指由第三代行動通信系統視聽媒體互動介面及視聽內容儲存設備所架構經營者可控制之非開放環境內,供使用者接取其內容之互動平臺。
十三、電信設備機房:指經營者設置用以控制機械、器具、線路及其他相關設備,以提供電信服務之機房。
十四、網路資料中心機房:指經營者設置機櫃、電力、空調及消防等設施,出租、代管或提供用戶自行架設資通設備之機房。
十五、電信基礎設施:指電信設備及其管線基礎設施。
第三十八條 得標者應於取得籌設同意書及完成公司變更登記後,檢具下列文件,向主管機關申請系統架設許可:
一、頻率指配及系統架設許可申請書。
二、公司變更登記文件影本。
三、與通訊監察執行機關協商確定建置通訊監察系統或設備之證明文件。
四、系統建設計畫:含系統架構、建設設備名稱及數量、達成第六十七條所定電波涵蓋率之基地臺數及時程。
前項申請系統架設許可應具備之文件不全或其記載內容不完備或記載事項顯有誤寫者,主管機關應通知限期補正;逾期不補正或補正而仍不完備者,駁回其申請。
得標者取得系統架設許可後,應依第一項第四款系統建設計畫建設第三代行動通信網路。
得標者或經營者變更第一項第四款系統建設計畫時,應敘明理由報請主管機關核准。
得標者或經營者建設第一項第四款系統建設計畫以外之後續網路,應檢附系統建設設備名稱及數量清單向主管機關申請系統架設許可。
未依規定取得系統架設許可者,不得設置第三代行動通信網路之一部或全部。
主管機關就系統建設計畫為准駁決定時,應配合有關機關之國家安全考量辦理。
第五十二條之一 因災害或其他重大事故導致電信機線設備發生故障,且致用戶一千人以上無法通信達三十分鐘以上者,經營者應依第二項規定辦理通報作業,並依第四項規定向使用者揭露障礙情形及造成使用者損害時之處理方式。
經營者依前項規定辦理通報作業時,應依下列通報程序辦理:
一、前項情形發生後十五分鐘內,以簡訊通報障礙情形。
二、前項情形發生後二小時內,將障礙情形及修復進度登錄主管機關之通訊傳播重大災害災損通報系統;並於故障排除前,每三小時更新障礙情形及修復進度。但障礙情形有重大變化時,應隨時通報。
經營者無法依前項規定通報時,得以傳真、電話、電子郵件或其他方式通報。
第一項情形發生後一小時內,經營者應利用廣播、電視或網際網路等電子媒體向使用者揭露障礙情形,包含障礙原因、障礙影響區域及預計修復提供服務時間;經營者並應於第一項情形完成修復提供服務後一小時內,向使用者揭露第七十一條第二項第五款所規定之處理方式。
經營者積極執行災害防救工作經政府評定績效優良者,主管機關得予以獎勵或補助。
第五十二條之二 經營者應於主管機關通知之日起三個月內,依附表一盤點其各項電信基礎設施,盤點結果如列為電信關鍵基礎設施者,應辦理電信關鍵基礎設施自評,並檢具附表二至四陳報主管機關核定其關鍵基礎設施之項目及級別。
前項經營者檢具之附表資料應載明基礎設施項目不完備者,經營者應於主管機關通知之期限內完成補正。
經營者應於主管機關核定關鍵基礎設施項目及其級別之日起三個月內,依下列規定完成關鍵基礎設施防護計畫:
一、屬一級關鍵基礎設施者,應提報主管機關核定。
二、屬二級關鍵基礎設施者,應報主管機關備查。
三、屬三級關鍵基礎設施者,應自行列管。
前項經營者提報之一級或二級關鍵基礎設施防護計畫應載明事項(如附件一)不完備者,經營者應於主管機關通知之期限內完成補正。
經營者應依關鍵基礎設施防護計畫定期自行辦理演練,並作成書面紀錄,該紀錄應保存五年。
主管機關得指定經營者依其關鍵基礎設施防護計畫辦理演練,並由主管機關就演練情形予以評核;評核結果有待改善事項者,經營者應依主管機關之通知限期改善。
第三章之一 資通安全管理
第八十條之一 經營者應於取得特許執照之日起一年內建立資通安全防護與偵測設施,並於二年內通過下列資通安全管理驗證:
一、CNS 27001國家標準或ISO/IEC
27001國際標準。
二、主管機關公告之電信事業資通安全管理手冊ISO/IEC
27011增項稽核表。
本規則中華民國一百零六年五月二十二日修正之條文施行前,已取得特許執照之經營者,應自修正施行之日起一年內建立資通安全防護與偵測設施,並於二年內通過前項資通安全管理驗證。
前二項驗證之實施作業範圍與資通安全偵測防護設施,應先報請主管機關核准。
經營者有下列情形之一,應依主管機關通知,修正第一項及第二項驗證之實施作業範圍,報請主管機關核准後實施,並於主管機關指定期限內通過資通安全管理驗證:
一、系統發生資通安全事件達國家資通安全通報應變作業綱要規定之影響等級第三級以上者。
二、有危害國家安全或資通安全之虞,經有關機關通知者。
第一項及第二項期間,經國家安全或資通安全有關機關通知,主管機關得命經營者縮減之。
經營者應定期進行滲透測試、弱點掃描及修補作業,且應依主管機關公告之資通安全應變作業程序,建立資通安全事件之通報、處理、回報等聯防應變措施。
資通安全事件發生後,經營者應依主管機關通報之資安事件,辦理緊急應變措施並保存紀錄,回報主管機關備查,該紀錄應至少保存六個月。
第八十條之二 經營者設置電信設備機房或網路資料中心機房,均應以實體隔離方式設置,並具備獨立出入口。
前項出入口應設置全天候入侵告警與錄影監控之門禁安全管理系統,告警與錄影紀錄至少應保存六個月。
第一項電信設備機房或網路資料中心機房,除設置、維護、監督或其他營運必要之目的外,禁止任何人進入機房。
經營者應按其設置之電信設備機房或網路資料中心機房,分別訂定機房安全管理作業規定,並報主管機關備查。
前項電信設備機房或網路資料中心機房之安全管理作業規定至少包含下列項目:
一、權責劃分:包含安全維護區、負責單位、員工編制及職掌、員工進出機房權限等。
二、門禁管理:包含進出機房之員工、協力廠商、參訪人員或網路資料中心之客戶等人員之姓名、身分證統一編號或護照號碼等身分識別、所屬機關(構)、進出時間、進入目的、複查人員之複查紀錄及物品進出機房等管理。
三、維運管理:包含員工維運或協力廠商維護機房設備等管理。
四、環境管理:包含消防、保全、電力及相關設施管理。
五、管理紀錄:包含門禁管理、維運管理及環境管理等紀錄。
六、查核作業:包含定期與不定期查核作業。
前項第五款管理紀錄應至少保存六個月。
第四項機房安全管理作業規定,主管機關得視經營者實施狀況要求經營者變更之。
經營者應落實執行第四項機房安全管理作業規定,主管機關得定期或視需要派員查核之。
第八十條之三 經營者設置網路資料中心機房提供其他電信事業置放電信設備提供電信服務時,其出租予其他電信事業之空間,應以實體隔離方式設置,並具備獨立出入口。
經營者設置網路資料中心機房已出租予其他電信事業置放電信設備不符前項規定者,應於本規則中華民國一百零六年五月二十二日修正之條文施行之日起一年內改正。無法於期限內改正者,得於期限屆滿前敘明理由向主管機關申請展期;展期最長不得逾六個月,並以一次為限。
第八十條之四 具危害國家安全疑慮之人員,經國家安全或資通安全有關機關知會主管機關,經營者應依主管機關通知,禁止該人員進入電信設備機房或網路資料中心機房。
第八十條之五 經營者委託他人設計涉及網路系統資源、用戶個人資料及通信內容相關之資通系統軟體或維運系統者,應先報請主管機關備查。維運作業時應由電信設備機房員工全程監控,並將系統連線之操作指令完整記錄之,該紀錄檔應至少保存六個月。
經營者不得委託具危害國家安全疑慮之人員進行涉及網路系統資源、用戶個人資料及通信內容相關之資通系統軟體設計、遠端系統連線維運及測試作業。
第八十六條 本規則自發布日施行;修正時亦同。
附表及附件(請參見PDF)
固定通信業務管理規則部分條文、行動寬頻業務管理規則部分條文及第三代行動通信業務管理規則部分條文總說明及對照表(請參見PDF)
|