法條全文: 第一章總則 第 1 條 為維護交易秩序與消費者利益,確保公平競爭,促進經濟之安定與繁榮,特制定本法;本法未規定者,適用其他有關法律之規定。 第 2 條 本法所稱事業如左: 公司。 獨資或合夥之工商行號。 同業公會。 其他提供商品或服務從事交易之人或團體。 第 3 條 本法所稱交易相對人,係指與事業進行或成立交易之供給者或需求者。 第 4 條 本法所稱競爭,謂二以上事業在市場上以較有利之價格、數量、品質、服務或其他條件,爭取交易機會之行為。 第 5 條 本法所稱獨占,謂事業在特定市場處於無競爭狀態,或具有壓倒性地位,可排除競爭之能力者。 二以上事業,實際上不為價格之競爭,而其全體之對外關係,具有前項規定之情形者,視為獨占。 第一項所稱特定市場,係指事業就一定之商品或服務,從事競爭之區域或範圍。 第 5-1 條 事業無左列各款情形者,不列入前條獨占事業認定範圍: 一事業在特定市場之占有率達二分之一。 二事業全體在特定市場之占有率達三分之二。 三事業全體在特定市場之占有率達四分之三。 有前項各款情形之一,其個別事業在該特定市場占有率未達十分之一或上一會計年度事業總銷售金額未達新臺幣十億元者,該事業不列入獨占事業之認定範圍。 事業之設立或事業所提供之商品或服務進入特定市場,受法令、技術之限制或有其他足以影響市場供需可排除競爭能力之情事者,雖有前二項不列入認定範圍之情形,中央主管機關仍得認定其為獨占事業。 第 6 條 本法所稱結合,謂事業有左列情形之一者而言: 與他事業合併者。 持有或取得他事業之股份或出資額,達到他事業有表決權股份或資本總額三分之一以上者。 受讓或承租他事業全部或主要部分之營業或財產者。 與他事業經常共同經營或受他事業委託經營者。 直接或間接控制他事業之業務經營或人事任免者。 計算前項第二款之股份或出資額時,應將與該事業具有控制與從屬關係之事業所持有或取得他事業之股份或出資額一併計入。 第 7 條 本法所稱聯合行為,謂事業以契約、協議或其他方式之合意,與有競爭關係之他事業共同決定商品或服務之價格,或限制數量、技術、產品、設備、交易對象、交易地區等,相互約束事業活動之行為而言。 前項所稱聯合行為,以事業在同一產銷階段之水平聯合,足以影響生產、商品交易或服務供需之市場功能者為限。 第一項所稱其他方式之合意,指契約、協議以外之意思聯絡,不問有無法律拘束力,事實上可導致共同行為者。 同業公會藉章程或會員大會、理、監事會議決議或其他方法所為約束事業活動之行為,亦為第二項之水平聯合。 第 8 條 本法所稱多層次傳銷,謂就推廣或銷售之計畫或組織,參加人給付一定代價,以取得推廣、銷售商品或勞務及介紹他人參加之權利,並因而獲得佣金、獎金或其他經濟利益者而言。 前項所稱給付一定代價,謂給付金錢、購買商品、提供勞務或負擔債務。 本法所稱多層次傳銷事業,係指就多層次傳銷訂定營運計畫或組織,統籌規劃傳銷行為之事業。 外國事業之參加人或第三人,引進該事業之多層次傳銷計畫或組織者,視為前項之多層次傳銷事業。 本法所稱參加人如下: 加入多層次傳銷事業之計畫或組織,推廣、銷售商品或勞務,並得介紹他人參加者。 與多層次傳銷事業約定,於累積支付一定代價後,始取得推廣、銷售商品或勞務及介紹他人參加之權利者。 第 9 條 本法所稱主管機關︰在中央為行政院公平交易委員會;在直轄市為直轄市政府;在縣 (市) 為縣 (市) 政府。 本法規定事項,涉及他部會之職掌者,由行政院公平交易委員會商同各該部會辦理之。 第二章獨占、結合、聯合行為 第 10 條 獨占之事業,不得有左列行為︰以不公平之方法,直接或間接阻礙他事業參與競爭。 對商品價格或服務報酬,為不當之決定、維持或變更。 無正當理由,使交易相對人給予特別優惠。 其他濫用市場地位之行為。 第 11 條 事業結合時,有左列情形之一者,應先向中央主管機關提出申報: 事業因結合而使其市場占有率達三分之一者。 參與結合之一事業,其市場占有率達四分之一者。 參與結合之事業,其上一會計年度之銷售金額,超過中央主管機關所公告之金額者。 前項第三款之銷售金額,得由中央主管機關就金融機構事業與非金融機構事業分別公告之。 事業自中央主管機關受理其提出完整申報資料之日起三十日內,不得為結合。 但中央主管機關認為必要時,得將該期間縮短或延長,並以書面通知申報事業。 中央主管機關依前項但書延長之期間,不得逾三十日;對於延長期間之申報案件,應依第十二條規定作成決定。 中央主管機關屆期未為第三項但書之延長通知或前項之決定者,事業得逕行結合。 但有下列情形之一者,不得逕行結合: 經申報之事業同意再延長期間者。 事業之申報事項有虛偽不實者。 第 11-1 條 前條第一項之規定,於左列情形不適用之: 參與結合之一事業已持有他事業達百分之五十以上之有表決權股份或出資額,再與該他事業結合者。 同一事業所持有有表決權股份或出資額達百分之五十以上之事業間結合者。 事業將其全部或主要部分之營業、財產或可獨立營運之全部或一部營業,讓與其獨自新設之他事業者。 事業依公司法第一百六十七條第一項但書或證券交易法第二十八條之二規定收回股東所持有之股份,致其原有股東符合第六條第一項第二款之情形者。 第 12 條 對於事業結合之申報,如其結合,對整體經濟利益大於限制競爭之不利益者,中央主管機關不得禁止其結合。 中央主管機關對於第十一條第四項申報案件所為之決定,得附加條件或負擔,以確保整體經濟利益大於限制競爭之不利益。 第 13 條 事業違反第十一條第一項、第三項規定而為結合,或申報後經中央主管機關禁止其結合而為結合,或未履行前條第二項對於結合所附加之負擔者,中央主管機關得禁止其結合、限期命其分設事業、處分全部或部分股份、轉讓部分營業、免除擔任職務或為其他必要之處分。 事業違反中央主管機關依前項所為之處分者,中央主管機關得命解散、停止營業或勒令歇業。 第 14 條 事業不得為聯合行為。 但有左列情形之一,而有益於整體經濟與公共利益,經申請中央主管機關許可者,不在此限: 為降低成本、改良品質或增進效率,而統一商品規格或型式者。 為提高技術、改良品質、降低成本或增進效率,而共同研究開發商品或市場者。 為促進事業合理經營,而分別作專業發展者。 為確保或促進輸出,而專就國外市場之競爭予以約定者。 為加強貿易效能,而就國外商品之輸入採取共同行為者。 經濟不景氣期間,商品市場價格低於平均生產成本,致該行業之事業,難以繼續維持或生產過剩,為有計畫適應需求而限制產銷數量、設備或價格之共同行為者。 為增進中小企業之經營效率,或加強其競爭能力所為之共同行為者。 中央主管機關收受前項之申請,應於三個月內為核駁之決定;必要時得延長一次。 第 15 條 中央主管機關為前條之許可時,得附加條件或負擔。 許可應附期限,其期限不得逾三年;事業如有正當理由,得於期限屆滿前三個月內,以書面向中央主管機關申請延展,其延展期限,每次不得逾三年。 第 16 條 聯合行為經許可後,如因許可事由消滅、經濟情況變更或事業逾越許可之範圍行為者,中央主管機關得廢止許可、變更許可內容、命令停止、改正其行為或採取必要更正措施。 第 17 條 中央主管機關對於前三條之許可、條件、負擔、期限及有關處分,應設置專簿予以登記,並刊載政府公報。 第三章不公平競爭 第 18 條 事業對於其交易相對人,就供給之商品轉售與第三人或第三人再轉售時,應容許其自由決定價格;有相反之約定者,其約定無效。 第 19 條 有左列各款行為之一,而有限制競爭或妨礙公平競爭之虞者,事業不得為之︰以損害特定事業為目的,促使他事業對該特定事業斷絕供給、購買或其他交易之行為。 無正當理由,對他事業給予差別待遇之行為。 以脅迫、利誘或其他不正當方法,使競爭者之交易相對人與自己交易之行為。 以脅迫、利誘或其他不正當方法,使他事業不為價格之競爭、參與結合或聯合之行為。 以脅迫、利誘或其他不正當方法,獲取他事業之產銷機密、交易相對人資料或其他有關技術秘密之行為。 以不正當限制交易相對人之事業活動為條件,而與其交易之行為。 第 20 條 事業就其營業所提供之商品或服務,不得有左列行為︰以相關事業或消費者所普遍認知之他人姓名、商號或公司名稱、商標、商品容器、包裝、外觀或其他顯示他人商品之表徵,為相同或類似之使用,致與他人商品混淆,或販賣、運送、輸出或輸入使用該項表徵之商品者。 以相關事業或消費者所普遍認知之他人姓名、商號或公司名稱、標章或其他表示他人營業、服務之表徵,為相同或類似之使用,致與他人營業或服務之設施或活動混淆者。 於同一商品或同類商品,使用相同或近似於未經註冊之外國著名商標,或販賣、運送、輸出或輸入使用該項商標之商品者。 前項規定,於左列各款行為不適用之︰以普通使用方法,使用商品本身習慣上所通用之名稱,或交易上同類商品慣用之表徵,或販賣、運送、輸出或輸入使用該名稱或表徵之商品者。 以普通使用方法,使用交易上同種營業或服務慣用名稱或其他表徵者。 善意使用自己姓名之行為,或販賣、運送、輸出或輸入使用該姓名之商品者。 對於前項第一款或第二款所列之表徵,在未為相關事業或消費者所普遍認知前,善意為相同或類似使用,或其表徵之使用係自該善意使用人連同其營業一併繼受而使用,或販賣、運送、輸出或輸入使用該表徵之商品者。 事業因他事業為前項第三款或第四款之行為,致其營業、商品、設施或活動有受損害或混淆之虞者,得請求他事業附加適當表徵。 但對僅為運送商品者,不適用之。 第 21 條 事業不得在商品或其廣告上,或以其他使公眾得知之方法,對於商品之價格、數量、品質、內容、製造方法、製造日期、有效期限、使用方法、用途、原產地、製造者、製造地、加工者、加工地等,為虛偽不實或引人錯誤之表示或表徵。 事業對於載有前項虛偽不實或引人錯誤表示之商品,不得販賣、運送、輸出或輸入。 前二項規定於事業之服務準用之。 廣告代理業在明知或可得知情形下,仍製作或設計有引人錯誤之廣告,與廣告主負連帶損害賠償責任。 廣告媒體業在明知或可得知其所傳播或刊載之廣告有引人錯誤之虞,仍予傳播或刊載,亦與廣告主負連帶損害賠償責任。 第 22 條 事業不得為競爭之目的,而陳述或散布足以損害他人營業信譽之不實情事。 第 23 條 多層次傳銷,其參加人如取得佣金、獎金或其他經濟利益,主要係基於介紹他人加入,而非基於其所推廣或銷售商品或勞務之合理市價者,不得為之。 第 23-1 條 多層次傳銷參加人得自訂約日起十四日內以書面通知多層次傳銷事業解除契約。 多層次傳銷事業應於契約解除生效後三十日內,接受參加人退貨之申請,取回商品或由參加人自行送回商品,並返還參加人於契約解除時所有商品之進貨價金及其他加入時給付之費用。 多層次傳銷事業依前項規定返還參加人所為之給付時,得扣除商品返還時已因可歸責於參加人之事由致商品毀損滅失之價值,及已因該進貨而對參加人給付之獎金或報酬。 前項之退貨如係該事業取回者,並得扣除取回該商品所需運費。 第 23-2 條 參加人於前條第一項解約權期間經過後,仍得隨時以書面終止契約,退出多層次傳銷計畫或組織。 參加人依前項規定終止契約後三十日內,多層次傳銷事業應以參加人原購價格百分之九十買回參加人所持有之商品。 但得扣除已因該項交易而對參加人給付之獎金或報酬,及取回商品之價值有減損時,其減損之價額。 第 23-3 條 參加人依前二條行使解除權或終止權時,多層次傳銷事業不得向參加人請求因該契約解除或終止所受之損害賠償或違約金。 前二條關於商品之規定,於提供勞務者準用之。 第 23-4 條 有關多層次傳銷事業之報備、業務檢查、財務報表應經會計師簽證並對外揭露、對參加人應告知之事項、參加契約內容、參加人權益保障、重大影響參加人權益之禁止行為及對參加人之管理義務等相關事項之辦法,由中央主管機關定之。 第 24 條 除本法另有規定者外,事業亦不得為其他足以影響交易秩序之欺罔或顯失公平之行為。 第四章公平交易委員會 第 25 條 為處理本法有關公平交易事項,行政院應設置公平交易委員會,其職掌如左: 關於公平交易政策及法規之擬訂事項。 關於審議本法有關公平交易事項。 關於事業活動及經濟情況之調查事項。 關於違反本法案件之調查、處分事項。 關於公平交易之其他事項。 第 26 條 公平交易委員會對於違反本法規定,危害公共利益之情事,得依檢舉或職權調查處理。 第 27 條 公平交易委員會依本法為調查時,得依左列程序進行: 通知當事人及關係人到場陳述意見。 通知有關機關、團體、事業或個人提出帳冊、文件及其他必要之資料或證物。 派員前往有關團體或事業之事務所、營業所或其他場所為必要之調查。 執行調查之人員依法執行公務時,應出示有關執行職務之證明文件;其未出示者,受調查者得拒絕之。 第 27-1 條 當事人或關係人於前條調查程序進行中,除有左列情形之一者外,為主張或維護其法律上利益之必要,得申請閱覽、抄寫、複印或攝影有關資料或卷宗: 行政決定前之擬稿或其他準備作業文件。 涉及國防、軍事、外交及一般公務機密,依法規規定有保密之必要者。 涉及個人隱私、職業秘密、營業秘密,依法規規定有保密之必要者。 有侵害第三人權利之虞者。 有嚴重妨礙社會治安、公共安全或其他公共利益之職務正常進行之虞者。 前項申請人之資格、申請時間、資料或卷宗之閱覽範圍、進行方式等相關程序事項及其限制,由中央主管機關定之。 第 28 條 公平交易委員會依法獨立行使職權,處理有關公平交易案件所為之處分,得以委員會名義行之。 第 29 條 公平交易委員會之組織,另以法律定之。 第五章損害賠償 第 30 條 事業違反本法之規定,致侵害他人權益者,被害人得請求除去之;有侵害之虞者,並得請求防止之。 第 31 條 事業違反本法之規定,致侵害他人權益者,應負損害賠償責任。 第 32 條 法院因前條被害人之請求,如為事業之故意行為,得依侵害情節,酌定損害額以上之賠償。 但不得超過已證明損害額之三倍。 侵害人如因侵害行為受有利益者,被害人得請求專依該項利益計算損害額。 第 33 條 本章所定之請求權,自請求權人知有行為及賠償義務人時起,二年間不行使而消滅;自為行為時起,逾十年者亦同。 第 34 條 被害人依本法之規定,向法院起訴時,得請求由侵害人負擔費用,將判決書內容登載新聞紙。 第六章罰則 第 35 條 違反第十條、第十四條、第二十條第一項規定,經中央主管機關依第四十一條規定限期命其停止、改正其行為或採取必要更正措施,而逾期未停止、改正其行為或未採取必要更正措施,或停止後再為相同或類似違反行為者,處行為人三年以下有期徒刑、拘役或科或併科新台幣一億元以下罰金。 違反第二十三條規定者,處行為人三年以下有期徒刑、拘役或科或併科新台幣一億元以下罰金。 第 36 條 違反第十九條規定,經中央主管機關依第四十一條規定限期命其停止、改正其行為或採取必要更正措施,而逾期未停止、改正其行為或未採取必要更正措施,或停止後再為相同或類似違反行為者,處行為人二年以下有期徒刑、拘役或科或併科新台幣五千萬元以下罰金。 第 37 條 違反第二十二條規定者,處行為人二年以下有期徒刑、拘役或科或併科新台幣五千萬元以下罰金。 前項之罪,須告訴乃論。 第 38 條 法人犯前三條之罪者,除依前三條規定處罰其行為人外,對該法人亦科以各該條之罰金。 第 39 條 前四條之處罰,其他法律有較重之規定者,從其規定。 第 40 條 事業違反第十一條第一項、第三項規定而為結合,或申報後經中央主管機關禁止其結合而為結合,或未履行第十二條第二項對於結合所附加之負擔者,除依第十三條規定處分外,處新臺幣十萬元以上五千萬元以下罰鍰。 事業結合有第十一條第五項但書第二款規定之情形者,處新臺幣五萬元以上五十萬元以下罰鍰。 第 41 條 公平交易委員會對於違反本法規定之事業,得限期命其停止、改正其行為或採取必要更正措施,並得處新台幣五萬元以上二千五百萬元以下罰鍰;逾期仍不停止、改正其行為或未採取必要更正措施者,得繼續限期命其停止、改正其行為或採取必要更正措施,並按次連續處新台幣十萬元以上五千萬元以下罰鍰,至停止、改正其行為或採取必要更正措施為止。 第 42 條 違反第二十三條規定者,除依第四十一條規定處分外,其情節重大者,並得命令解散、停止營業或勒令歇業。 違反第二十三條之一第二項、第二十三條之二第二項或第二十三條之三規定者,得限期命其停止、改正其行為或採取必要更正措施,並得處新台幣五萬元以上二千五百萬元以下罰鍰。 逾期仍不停止、改正其行為或未採取必要更正措施者,得繼續限期命其停止、改正其行為或採取必要更正措施,並按次連續處新台幣十萬元以上五千萬元以下罰鍰,至停止、改正其行為或採取必要更正措施為止;其情節重大者,並得命令解散、停止營業或勒令歇業。 違反中央主管機關依第二十三條之四所定之管理辦法者,依第四十一條規定處分。 第 42-1 條 依本法所處停止營業之期間,每次以六個月為限。 第 43 條 公平交易委員會依第二十七條規定進行調查時,受調查者於期限內如無正當理由拒絕調查、拒不到場陳述意見,或拒不提出有關帳冊、文件等資料或證物者,處新臺幣二萬元以上二十五萬元以下罰鍰;受調查者再經通知,無正當理由連續拒絕者,公平交易委員會得繼續通知調查,並按次連續處新臺幣五萬元以上五十萬元以下罰鍰,至接受調查、到場陳述意見或提出有關帳冊、文件等資料或證物為止。 第 44 條 依前四條規定所處罰鍰,拒不繳納者,移送法院強制執行。 第七章附則 第 45 條 依照著作權法、商標法或專利法行使權利之正當行為,不適用本法之規定。 第 46 條 事業關於競爭之行為,另有其他法律規定者,於不牴觸本法立法意旨之範圍內,優先適用該其他法律之規定。 第 47 條 未經認許之外國法人或團體,就本法規定事項得為告訴、自訴或提起民事訴訟。 但以依條約或其本國法令、慣例,中華民國人或團體得在該國享受同等權利者為限;其由團體或機構互訂保護之協議,經中央主管機關核准者亦同。 第 48 條 本法施行細則,由中央主管機關定之。 第 49 條 本法自公布後一年施行。 本法修正條文自公布日施行。
嘉義文化創意產業園區場地使用收費標準 行政院及所屬各機關資訊安全管理要點壹、目 的 一、 行政院為推動各機關強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,特訂定本要點。 貳、通 則 二、 本要點所稱各機關,指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關(構)。 三、 各機關應依有關法令,考量施政目標,進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當及充足之資訊安全措施,確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。 四、 本要點所稱適當及充足之資訊安全措施,應綜合考量各項資訊資產之重要性及價值,以及因人為疏失、蓄意或自然災害等風險,致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事,影響及危害機關業務之程度,採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。 五、 各機關應就下列事項,訂定資訊安全計畫實施,並定期評估實施成效: (一) 資訊安全政策訂定。 (二) 資訊安全權責分工。 (三) 人員管理及資訊安全教育訓練。 (四) 電腦系統安全管理。 (五) 網路安全管理。 (六) 系統存取控制管理。 (七) 系統發展及維護安全管理。 (八) 資訊資產安全管理。 (九) 實體及環境安全管理。 (十) 業務永續運作計畫管理。 (十一) 其他資訊安全管理事項。 六、 本要點所稱資訊安全政策,指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。 參、資訊安全政策擬訂 七、 各機關應依實際業務需求,訂定機關資訊安全政策,並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。 八、 各機關訂定之資訊安全政策,應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。 肆、組織及權責 九、 各機關應依下列分工原則,配賦有關單位及人員之權責: (一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由資訊單位負責辦理。 (二) 資料及資訊系統之安全需求研議、使用管理及保護等事項,由業務單位負責辦理。 (三) 資訊機密維護及稽核使用管理事項,由政風單位會同相關單位負責辦理。 各機關未設置資訊及政風單位者,由機關首長指定適當單位及人員負責辦理。 機關業務性質特殊者,得由機關首長調整第一項分工原則。 十、 各機關對所屬機關(構)資訊作業,應進行定期或不定期之資訊安全稽核。 各機關對所屬機關(構)進行外部稽核作業,由資訊單位會同政風單位或稽核單位辦理。 十一、 各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。 各機關得視需要,成立跨部門之資訊安全推行小組,統籌資訊安全政策、計畫、資源調度等事項之協調研議。 前項資訊安全小組之幕僚作業,由資訊單位或首長指定之單位負責。 十二、 各機關應視資訊安全管理需要,指定適當人員負責辦理資訊安全相關事宜。 伍、人員管理及資訊安全教育訓練 十三、 各機關對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性,並進行必要的考核。 十四、 各機關應針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升機關資訊安全水準。 十五、 各機關應加強資訊安全管理人力之培訓,提升資訊安全管理能力。 各機關資訊安全人力或經驗如有不足,得洽請學者專家或專業機關(構)提供顧問諮詢服務。 十六、 各機關負責重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分散權責,並視需要建立制衡機制,實施人員輪調,建立人力備援制度。 十七、 各機關首長及各級業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。 陸、電腦系統安全管理 十八、 各機關辦理資訊業務委外作業,應於事前研提資訊安全需求,明訂廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期考核。 十九、 各機關對系統變更作業,應建立控管制度,並建立紀錄,以備查考。 二十、 各機關應依相關法規或契約規定,複製及使用軟體,並建立軟體使用管理制度。 二十一、 各機關應採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。 柒、網路安全管理 二十二、 各機關利用公眾網路傳送資訊或進行交易處理,應評估可能之安全風險,確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求,並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項,研擬妥適的安全控管措施。 二十三、 各機關開放外界連線作業之資訊系統,應視資料及系統之重要性及價值,採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。 二十四、 各機關與外界網路連接之網點,應以防火牆及其他必要安全設施,控管外界與機關內部網路之資料傳輸與資源存取。 二十五、 各機關開放外界連線作業之資訊系統,必要時應以代理伺服器等方式提供外界存取資料,避免外界直接進入資訊系統或資料庫存取資料。 二十六、 各機關利用網際網路及全球資訊網公布及流通資訊,應實施資料安全等級評估,機密性、敏感性及未經當事人同意之個人隱私資料及文件,不得上網公布。 機關網站存有個人資料及檔案者,應加強安全保護措施,防止個人隱私資料遭不當或不法之竊取使用。 二十七、 各機關應訂定電子郵件使用規定,機密性資料及文件,不得以電子郵件或其他電子方式傳送。 機密性資料以外之敏感性資料及文件,如有電子傳送之需要,各機關應視需要以適當的加密或電子簽章等安全技術處理。 機關業務性質特殊,須利用電子郵件或其他電子方式傳送機密性資料及文件者,得採用權責主管機關認可之加密或電子簽章等安全技術處理。 二十八、 各機關採購資訊軟硬體設施,應依國家標準或權責主管機關訂定之政府資訊安全規範,研提資訊安全需求,並列入採購規格。 各機關發展及應用加密技術,應採用權責主管機關認可之密碼模組產品。 各機關採購外國產製之密碼模組產品,應請廠商提出輸出許可或相關授權文件,確保密碼模組之安全性,並避免採購金鑰代管或金鑰回復功能之產品。 捌、系統存取控制 二十九、 各機關應訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 三十、 各機關應依資訊安全政策,賦予各級人員必要的系統存取權限;機關員工之系統存取權限,應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員,應經審慎之授權評估。 三十一、 各機關離(休)職人員,應立即取消使用機關內各項資訊資源之所有權限,並列入機關人員離(休)職之必要手續。 機關人員職務調整及調動,應依系統存取授權規定,限期調整其權限。 三十二、 各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過六月個為原則。 對機關內外擁有系統存取特別權限之人員,應建立使用人員名冊,加強安全控管,並縮短密碼更新周期。 三十三、 各機關開放外界連線作業,應事前簽訂契約或協定,明定其應遵守之資訊安全規定、標準、程序及應負之責任。 三十四、 各機關對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,並建立人員名冊,課其相關安全保密責任。 三十五、 各機關之重要資料委外建檔,不論在機關內外執行,均應採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三十六、 各機關應確立系統稽核項目,建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業;系統中之稽核紀錄檔案,應禁止任意刪除及修改。 三十七、 各機關自行開發或委外發展系統,應在系統生命週期之初始階段,即將資訊安全需求納入考量;系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免不當軟體、暗門及電腦病毒等危害系統安全。 玖、系統發展及維護安全管理 三十八、 各機關對廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸之系統與資料範圍,並嚴禁核發長期性之系統辨識碼及通行密碼。 各機關基於實際作業需要,得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。 三十九、 各機關委託廠商建置及維護重要之軟硬體設施,應在機關相關人員監督及陪同下始得為之。 拾、業務永續運作之規劃 四十、 各機關應訂定業務永續運作計畫,評估各種人為及天然災害對機關正常業務運作之影響,訂定緊急應變及回復作業程序及相關人員之權責,並定期演練及調整更新計畫。 四十一、 各機關應建立資訊安全事件緊急處理機制,在發生資訊安全事件時,應依規定之處理程序,立即向權責主管單位或人員通報,採取反應措施,並聯繫檢警調單位協助偵查。 四十二、 各機關應依相關法規,訂定及區分資料安全等級,並依不同安全等級,採取適當及充足之資訊安全措施。 拾壹、其 他 四十三、 各機關應就設備安置、周邊環境及人員進出管制等,訂定妥善之實體及環境安全管理措施。 拾貳、附 則 四十四、 機關業務性質特殊者,得參照本要點另定有關規定。 四十五、 直轄市或縣(市)政府未訂定資訊安全管理規定者,得準用本要點。