| 修正條文 | 現行條文 |
|---|---|
| 第二條 本規則用詞定義如下: 一、固定通信系統:指利用有線或其他經主管機關核准之傳輸方式連接固定發信端與受信端之網路傳輸設備、與網路傳輸設備形成一體而設置之交換設備,以及二者之附屬設備所組成之通信系統。 二、固定通信網路:指由固定通信系統所組成之通信網路。 三、固定通信:指利用固定通信網路發送、傳輸或接收語音、數據、影像、視訊、多媒體或其他性質訊息之通信。 四、固定通信業務:指經營者利用固定通信網路提供固定通信服務之業務。 五、經營者:指經主管機關特許並發給執照經營固定通信業務者。 六、管線基礎設施:指為建設市內、長途及國際通信所需之架空、地下或水底電信線路、電信引進線、電信用戶設備線路,及各項電信傳輸線路所需之管道、人孔、手孔、塔臺、電桿、配線架、機房及其他附屬或相關設施。 七、固定通信業務市場主導者:指依第一類電信事業資費管理辦法第十條所規定之經營者。 八、用戶:指與經營者訂定契約,使用該經營者提供之固定通信服務者。 九、使用者:指用戶及其他使用經營者提供之固定通信服務者。 十、公用電話:指由經營者設置以投幣、簽帳卡、信用卡或預付卡付費,供公眾使用之電話。 十一、緊急電話:指火警、盜警及其他緊急救援報案之電話。 十二、國際海纜系統:指鋪設於海洋中之國際海底電纜及附屬設施組成之通信系統。 十三、國際海纜登陸站:指連接國際海纜與內陸鏈路設施,將國際通信所收發之電信轉接至該海纜或鏈路設施,對境內或境外進行傳輸之電信設備與附屬設施。 十四、內陸介接站:指設置於內陸以介接國際海纜電路與公眾電信網路之電信設備與附屬設施。 十五、內陸鏈路設施:指連接國際海纜登陸站與內陸介接站或任一經營者公眾電信網路交換設備間之高容量內陸傳輸鏈路及附屬設備。 十六、多媒體內容傳輸平臺服務:指市內網路業務經營者設置互動媒介平臺,供用戶藉由寬頻接取電路及用戶機上盒,接取該平臺上由內容服務提供者所提供之多媒體內容服務。 十七、多媒體內容服務:指頻道節目內容服務或其他多媒體內容服務提供者利用多媒體內容傳輸平臺提供之語音、數據及視訊等內容服務。 十八、頻道節目內容:指視聽內容以節目為單元,依內容服務提供者事先安排之播放次序及時間,於傳輸平臺頻道播放,並由用戶經由電子選單表選購收視之內容。 十九、內容服務提供者:指利用多媒體內容傳輸平臺,提供頻道節目內容或多媒體內容服務之業者。 二十、電信設備機房:指經營者設置用以控制機械、器具、線路及其他相關設備,以提供電信服務之機房。 二十一、網路資料中心機房:指經營者設置機櫃、電力、空調及消防等設施,出租、代管或提供用戶自行架設資通設備之機房。 | 第二條 本規則用詞定義如下: 一、固定通信系統:指利用有線或其他經主管機關核准之傳輸方式連接固定發信端與受信端之網路傳輸設備、與網路傳輸設備形成一體而設置之交換設備,以及二者之附屬設備所組成之通信系統。 二、固定通信網路:指由固定通信系統所組成之通信網路。 三、固定通信:指利用固定通信網路發送、傳輸或接收語音、數據、影像、視訊、多媒體或其他性質訊息之通信。 四、固定通信業務:指經營者利用固定通信網路提供固定通信服務之業務。 五、經營者:指經主管機關特許並發給執照經營固定通信業務者。 六、管線基礎設施:指為建設市內、長途及國際通信所需之架空、地下或水底電信線路、電信引進線、電信用戶設備線路,及各項電信傳輸線路所需之管道、人孔、手孔、塔臺、電桿、配線架、機房及其他附屬或相關設施。 七、固定通信業務市場主導者:指依第一類電信事業資費管理辦法第十條所規定之經營者。 八、用戶:指與經營者訂定契約,使用該經營者提供之固定通信服務者。 九、使用者:指用戶及其他使用經營者提供之固定通信服務者。 十、公用電話:指由經營者設置以投幣、簽帳卡、信用卡或預付卡付費,供公眾使用之電話。 十一、緊急電話:指火警、盜警及其他緊急救援報案之電話。 十二、國際海纜系統:指鋪設於海洋中之國際海底電纜及附屬設施組成之通信系統。 十三、國際海纜登陸站:指連接國際海纜與內陸鏈路設施,將國際通信所收發之電信轉接至該海纜或鏈路設施,對境內或境外進行傳輸之電信設備與附屬設施。 十四、內陸介接站:指設置於內陸以介接國際海纜電路與公眾電信網路之電信設備與附屬設施。 十五、內陸鏈路設施:指連接國際海纜登陸站與內陸介接站或任一經營者公眾電信網路交換設備間之高容量內陸傳輸鏈路及附屬設備。 十六、多媒體內容傳輸平臺服務:指市內網路業務經營者設置互動媒介平臺,供用戶藉由寬頻接取電路及用戶機上盒,接取該平臺上由內容服務提供者所提供之多媒體內容服務。 十七、多媒體內容服務:指頻道節目內容服務或其他多媒體內容服務提供者利用多媒體內容傳輸平臺提供之語音、數據及視訊等內容服務。 十八、頻道節目內容:指視聽內容以節目為單元,依內容服務提供者事先安排之播放次序及時間,於傳輸平臺頻道播放,並由用戶經由電子選單表選購收視之內容。 十九、內容服務提供者:指利用多媒體內容傳輸平臺,提供頻道節目內容或多媒體內容服務之業者。 |
一、為加強經營者設置機房之門禁管理及資通安全,爰參照電信法第二條第二款「電信設備:指電信所用之機械、器具、線路及其他相關設備」之定義,於第二十款明定電信設備機房之定義。
二、由於電信事業之網路資料中心(Internet
Data
Center,IDC)均須連接電信設備,且本草案僅納管其涉及機房資安部分,無違電信法所稱設備之涵攝範圍。為管理經營者兼營IDC服務所設置之機房安全,於第二十一款明定網路資料中心機房之定義。
三、其餘未修正。 |
|
| 第二十條 申請人應於取得籌設同意書及完成公司變更登記後,檢具有關業務申請須知規定之文件及與通訊監察執行機關協商確定建置通訊監察系統或設備之證明文件,向主管機關申請網路建設許可證。 各類固定通信業務之網路建設許可證有效期間如下: 一、綜合網路業務:六年。 二、市內網路業務:三年。 三、長途網路業務:三年。 四、國際網路業務:三年。 五、國際海纜電路出租業務:三年。 中華民國九十三年六月三十日後申請經營綜合網路業務之網路建設許可證有效期間為四年,不適用前項第一款之規定。 各類固定通信業務之網路建設許可證有效期間,不得超過籌設同意書之有效期間;其涉及原事業計畫書變更者,應依第三十二條第二項規定辦理。 申請人建設事業計畫書所定網路建設許可證有效期間之建設計畫以外之後續網路,應檢具詳細網路建設計畫,向主管機關申請許可,並於完成建設後,向主管機關申請通信網路技術審驗,經審驗合格後,由主管機關發給網路審驗合格證明。 未依規定請領網路建設許可證或經許可者,不得建設固定通信網路設備之一部或全部。 綜合網路業務申請人有建設微波鏈路或固定無線接取設備之需要者,得依規定向主管機關申請許可。 主管機關就網路建設計畫為准駁決定時,應配合有關機關之國家安全考量辦理。 | 第二十條 申請人應於取得籌設同意書及完成公司變更登記後,檢具有關業務申請須知規定之文件及與通訊監察執行機關協商確定建置通訊監察系統或設備之證明文件,向主管機關申請網路建設許可證。 各類固定通信業務之網路建設許可證有效期間如下: 一、綜合網路業務:六年。 二、市內網路業務:三年。 三、長途網路業務:三年。 四、國際網路業務:三年。 五、國際海纜電路出租業務:三年。 中華民國九十三年六月三十日後申請經營綜合網路業務之網路建設許可證有效期間為四年,不適用前項第一款之規定。 各類固定通信業務之網路建設許可證有效期間,不得超過籌設同意書之有效期間;其涉及原事業計畫書變更者,應依第三十二條第二項規定辦理。 申請人建設事業計畫書所定網路建設許可證有效期間之建設計畫以外之後續網路,應檢具詳細網路建設計畫,向主管機關申請許可,並於完成建設後,向主管機關申請通信網路技術審驗,經審驗合格後,由主管機關發給網路審驗合格證明。 未依規定請領網路建設許可證或經許可者,不得建設固定通信網路設備之一部或全部。 綜合網路業務申請人有建設微波鏈路或固定無線接取設備之需要者,得依規定向主管機關申請許可。 |
一、為配合國家安全機關對使用電信設備之安全考量,並審酌本條規定之准駁決定包含「申請網路建設許可」、「申請技術審驗」、「申請建設微波鏈路」及「申請建設無線接取設備」等,惟上述之准駁並非全部都與國家安全有關,爰參照行動寬頻業務管理規則第四十三條第八項規定,增訂本條第八項,明定主管機關對於網路建設計畫做出准駁決定時,應配合有關機關國家安全考量辦理。
二、其餘未修正。 |
|
| 第三章之一 資通安全管理 | |
一、本章新增。
二、為強化經營者資通安全管理與防護體質,保障電信用戶資料與電信網路安全,有必要導入資通安全風險管控措施,爰參照第二類電信事業管理規則第四章之一「資通安全管理」相關規定增訂本章。 |
|
| 第七十四條之一 市內、國內長途陸纜電路出租業務之申請者或經營者不適用本章所定資通安全管理相關規定。 前項規定,主管機關於必要時得檢討修訂之。 | |
一、本條新增。
二、考量市內、國內長途陸纜電路出租業務屬單純國內通訊傳輸服務,其通訊均需經由綜合網路業務經營者之交換設備予以傳遞,審酌綜合網路業務經營者已適用本章所定資通安全管理規定,配合辦理資安防護,爰明定第一項規定,現階段暫不規範該等業者。
三、未來市內、國內長途陸纜電路出租業務如有管理不善導致資安風險之案件發生,即再行檢討納入管理,爰增訂第二項。 |
|
| 第七十四條之二 經營者應於取得特許執照之日起一年內建立資通安全防護與偵測設施,並於二年內通過ISO/IEC27001國際標準及主管機關公告之電信事業資通安全管理手冊ISO/IEC 27011增項稽核表之資通安全管理驗證。 本規則中華民國一百零四年十一月十三日修正之條文施行前,已取得特許執照之經營者,應自修正施行之日起一年內建立資通安全防護與偵測設施,並於二年內通過ISO/IEC 27001國際標準及主管機關公告之電信事業資通安全管理手冊ISO/IEC 27011增項稽核表之資通安全管理驗證。 前二項驗證之實施作業範圍與資通安全偵測防護設施,應先報請主管機關核准。 第一項及第二項期間,經國家安全或資通安全有關機關通知,主管機關得命經營者縮減之。 經營者應定期進行滲透測試、弱點掃描及修補作業,且應依主管機關公告之資通安全應變作業程序,建立資通安全事件之通報、處理、回報等聯防應變措施。 資通安全事件發生後,經營者應依主管機關通報之資安事件,辦理緊急應變措施並保存紀錄,回報主管機關備查,該紀錄應至少保存六個月。 | |
一、本條新增。
二、為強化固定通信業務經營者之資通安全防護能量,爰參照第二類電信事業管理規則第三十一條之一規定增訂本條;另審酌第一類電信事業之設備規模通常比第二類電信事業龐大,參與資安驗證之範圍較大,所需時間亦明顯較久,爰酌為延長通過ISO驗證之規定期限為二年。
三、為規範所有經營者,包括在本規則中華民國一百零四年十一月十三日修正之條文施行前已取得特許執照之既有經營者,均需於一定期間通過資通安全管理第三方驗證,爰增訂第一項及第二項。
四、為使資通安全管理驗證之範圍可完整包括經營者所經營業務所涉資安各相關層面,以及確保資通安全偵測防護設施已能達到資通安全要求,爰於第三項明定資通安全管理驗證之實施作業範圍與偵測防護設施,應先報請主管機關核准。
五、為因應資通安全風險發生預期以外突然升高之情形,爰於第四項明定國家安全或資通安全有關機關知會主管機關得通知經營者縮減通過ISO/IEC
27001國際標準及電信事業資通安全管理手冊ISO/IEC
27011增項稽核表之資通安全管理驗證期程。
六、為預防資安事件發生,爰於第五項明定經營者應從駭客的角度思考,對企業進行各種入侵攻擊測試,以定期進行滲透測試,及檢測既有資通系統的漏洞,辦理弱點掃描及修補作業,並依主管機關公告之資通安全應變作業程序,辦理聯防應變措施。
七、第六項明定經營者資通安全管理之一般規定及資安事件紀錄保存期限。 |
|
| 第七十四條之三 經營者設置電信設備機房或網路資料中心機房,均應以實體隔離方式設置,並具備獨立出入口。 前項出入口應設置全天候入侵告警與錄影監控之門禁安全管理系統,告警與錄影紀錄至少應保存六個月。 經營者應按其設置之電信設備機房或網路資料中心機房,分別訂定機房安全管理作業規定,並報主管機關備查。 前項電信設備機房或網路資料中心機房之安全管理作業規定至少包含下列項目: 一、權責劃分:包含安全維護區、負責單位、員工編制及職掌、員工進出機房權限等。 二、門禁管理:包含人員(員工、協力廠商、參訪人員或網路資料中心之客戶等)身分識別(至少包含進出人員姓名、身分證統一編號或護照號碼)、所屬機關(構)、進出時間、進入目的、複查人員之複查紀錄及物品進出機房等管理。 三、維運管理:包含員工維運或協力廠商維護機房設備等管理。 四、環境管理:包含消防、保全、電力及相關設施管理。 五、管理紀錄:包含門禁管理、維運管理及環境管理等紀錄。 六、查核作業:包含定期與不定期查核作業。 前項第五款管理紀錄應至少保存六個月。 經營者設置網路資料中心機房提供其他電信事業置放電信設備提供電信服務時,其出租予其他電信事業之空間,應以實體隔離方式設置,並具備獨立出入口。 經營者設置網路資料中心機房已出租予其他電信事業置放電信設備不符前項規定者,應於本規則一百零四年十一月十三日修正之條文施行之日起一年內改正,無法於期限內改正者,得於期限屆滿前敘明理由向主管機關申請展期。展期最長不得逾六個月,並以一次為限。 第三項機房安全管理作業規定,主管機關得視經營者實施狀況要求經營者變更之。 經營者應落實執行第三項機房安全管理作業規定,主管機關得定期或視需要派員查核之。 | |
一、本條新增。
二、為強化固定通信業務經營者之機房安全管理,爰參照第二類電信事業管理規則第三十一條之二規定增訂本條。
三、為確保資通安全及避免資料外洩,機房設備及空間應採實體隔離,以減少因相連而於資安事件發生時之損害擴大,爰於第一項明定經營者設置電信設備機房或網路資料中心機房時,二種機房間應採取實體隔離及獨立出入口。
四、電信設備機房與網路資料中心機房應設置各出入口之門禁及監控設施,並將監視紀錄保存一定期間,爰增訂第二項。
五、第三項至第五項明定經營者應訂定電信設備機房與網路資料中心機房安全管理作業規定、其含括要項及管理紀錄保存期限,並報主管機關備查。
六、為強化經營者設置網路資料中心機房,提供其他規模較小之第二類電信事業置放電信設備提供電信服務之資通安全,第六項明定其出租空間應採取之隔離方式,並設置獨立出入口,以資與其租用予非電信事業經營者空間區隔。
七、第七項明定目前已出租予其他電信事業置放電信設備者但不符第六項規定者,應於一定期限內改正。
八、為使經營者之機房安全管理與時精進,第八項明定主管機關得視經營者實施狀況要求經營者變更之。
九、第九項規定為確保經營者依第三項所自行訂定並經主管機關核准之機房安全管理作業規定得確實執行,爰規定主管機關得派員查核之。 |
|
| 第七十四條之四 經營者如委託他人設計涉及網路系統資源、用戶個人資料及通信內容相關之資通系統軟體或維運系統者,應先報請主管機關備查。維運作業時應由電信設備機房員工全程監控,並將系統連線之操作指令完整記錄之,該紀錄檔應至少保存六個月。 經營者不得委託具危害國家安全疑慮之人員進行涉及網路系統資源、用戶個人資料及通信內容相關之資通系統軟體設計、遠端系統連線維運及測試作業。 | |
一、本條新增。
二、為避免固定通信業務經營者辦理涉及網路系統資源、用戶個人資料及通信內容相關之資通系統之委外設計或維運相關事務肇生國安疑慮,爰參照第二類電信事業管理規則第三十一條之三規定增訂本條。
三、考量委外辦理資通系統軟體設計、系統維運,可能會增加外力滲透入侵或破壞資通系統之風險,為利於主管機關監督管理,爰於第一項明定經營者委外進行資通系統軟體設計、系統維運時,應先報請主管機關備查。另為留存紀錄以備日後查考,同項亦明定維運作業監控及紀錄保存期限規定。
四、第二項明定經營者不得委託具危害國家安全疑慮之人員進行資通系統軟體設計、連線維運及測試作業之規定。 |
|
| 第七十九條 本規則自發布日施行。 本規則修正條文除中華民國一百年一月十一日修正之條文自九十九年十二月二十五日施行外,自發布日施行。 | 第七十九條 本規則自發布日施行。 本規則一百年一月十一日修正條文自中華民國九十九年十二月二十五日施行。 |
一、第一項未修正。
二、為明確本規則修正條文施行日期,爰修正第二項,以資明確。 |
|