資源回收再利用法

名　　稱： 通關網路經營許可及管理辦法 (民國 96 年 04 月 25 日 修正) 第一章總則 第 1 條 本辦法依關稅法第十條第五項規定訂定之。 第 2 條 本辦法所用名詞定義如下： 一、通關網路：指經營與海關電腦連線或電子資料傳輸通關資料業務，經 依本辦法許可之加值網路。 二、連線機關：指主管有關進出口之簽審、檢疫、檢驗、通關、外匯或其 他貿易管理，而與通關網路電腦連線之行政機關或受各該行政機關委 託行使其職權之機構。 三、連線業者：指與通關網路電腦連線之報關業、運輸業、倉儲業、貨櫃 集散站、進出口業、個人或其他與通關有關業務之業者或其代理人。 第 3 條 通關網路之營運、管理、業務、安全及備援等事項，應受財政部之監管。 第二章經營許可 第 4 條 申請經營通關網路者，應具備下列資格條件： 一、須為依公司法組織之股份有限公司，公司實收資本額達新臺幣五億元 。 二、須依法向交通部申請經營第二類電信事業許可，並取得經營許可執照 。 第 5 條 申請經營通關網路者，應檢具下列文件向財政部申請許可： 一、經營通關網路許可申請書。 二、公司登記證明書、營利事業登記證及公司章程影本。 三、交通部第二類電信事業經營許可執照影本。 四、事業計畫書。 五、專業技術人員及管理階層人員之聘任及學經歷證明書，其中至少須四 人以上分別具有通關、運輸或國際貿易業務之專門知識與經驗。 六、其他經財政部規定應提出之文件。 前項第四款之事業計畫書，應載明下列事項： 一、經營業務種類及其業務簡介內容，含營業區域、使用者設備及使用者 接入方式。 二、系統設備概況，含系統架構圖、機房設備接續圖、責任分界點及機房 設備明細表。 三、符合第六條第一項第二款之通關全面自動化需求事項說明。 四、預定開始營業日。 五、申請經營業務所需資金來源及運用。 六、預定之收費基準。 七、申請經營業務未來三年營運量及收支預估。 八、與國內外網路連線者，應附雙方協議書影本，協議書內容應包括下列 事項： (一) 雙方約定提供之業務種類。 (二) 有效期間或終止條款。 (三) 其他權利義務關係。 九、系統備援計畫。 第 6 條 財政部對於經營通關網路之申請許可，得設置審查委員會予以審查，合於 下列各款規定者，發給籌設同意書： 一、財務能力、技術能力、經營管理能力及設備水準，均能符合經營通關 網路需要。 二、網路系統均能符合下列通關全面自動化需求事項： （一）完整性需求：應能配合海關整體通關作業流程，提供系統整合性之 連線服務；應能傳送與接收除海關委託特定經營通關網路業者外已 公告之所有訊息；並應與其他通關網路業者網網相連，以相互支援 達到全程服務之功能。 （二）效率性需求：為確保合理可接受之處理效率，電腦網路系統應能有 效處理一年至少二百萬份以上報單及每日尖峰時刻每小時處理一萬 個以上訊息。於正常情形下，連線用戶端與通關網路間資料收送， 應於三分鐘內取得確認。 （三）可靠性需求：除應保證通關資料之正確外，為確保通訊網路及電腦 系統具穩定作業環境，應有異地備援設備，並具有完善之回復及備 援措施，遇重大災害時應於三小時內於異地提供服務。 （四）使用性需求：應能提供系統全年無休每日二十四小時不停機服務， 遇有電腦系統故障，應於三十分鐘內排除。 （五）安全性需求：為確保通關資料之安全，資訊安全管理系統應符合申 請時之國際標準或國家標準，並建置資通安全管理中心且通過國家 資通安全防護管理中心資安事件資料交換連通測試驗證。 （六）存證功能需求：電腦系統應具有存證功能，並提供調閱之服務。 （七）服務品質需求：應具有提供全年每日二十四小時通關自動化連線之 相關諮詢服務能力。 （八）連線作業規範配合性需求：電腦通訊網路系統之各種連線作業規範 及規格，應能配合海關要求。 （九）其他經財政部特別指定之需求。 前項之審查，如發現有欠缺文件或其他應補正事項，得限期要求補正，逾 期不補正者，退回其申請。 第一項之申請，如經審查認有妨礙海關系統方便性、經濟性、績效性之虞 者，得不准其籌設。 第一項網網相連之項目，由財政部定之。 第 7 條 前條籌設同意書有效期間為六個月，申請人如未能於有效期間內完成財政 部之測試驗證，應於期滿前，以書面敘明理由向財政部申請展期六個月， 未在期限內通過測試驗證者，註銷其籌設同意書。 前項展期之申請，以一次為限。 第 8 條 申請人於通關網路設備裝妥並自行測試後，應以書面申請財政部派員進行 測試驗證；其測試驗證程序，由財政部另定之。 前項申請人自行測試項目、財政部派員測試驗證項目及測試驗證之合格標 準，均依第六條第一項第二款規定辦理。經測試驗證合格者，由財政部發 給通關網路經營許可執照。 第 9 條 通關網路經營許可執照有效期間自財政部核准時起五年。於期限屆滿前六 個月，經營者應申請重新換發經營許可執照，始得繼續經營。 換發通關網路經營許可執照之申請程序準用第四條至第八條規定。 第 9-1 條 通關網路經營許可執照有效期間屆滿之換照審理結果，財政部應於原通關 網路經營許可執照有效期間屆滿前，以書面通知經營通關網路業者；如經 書面審查及通關網路設備測試驗證合格者，並同時換發通關網路經營許可 執照。 前項申請換照之審理結果，財政部如未及於原通關網路經營許可執照有效 期間屆滿前，通知經營通關網路業者，得核發臨時執照，斟酌情況給予三 個月內之有效期間，並以一次為限。 第 10 條 通關網路經營許可執照登載之事項變更時，應先經財政部許可及換發執照 。 第三章管理 第 11 條 經營通關網路業者，其營運項目如下： 一、提供與海關、連線業者、其他通關網路業者事業間電子資料傳輸之轉 接。 二、通關電子文件格式之設計與轉換。 三、電子資料存證服務。 四、建立公共資料庫並提供查詢。 五、提供海關資料庫查詢轉接服務。 六、通關資訊或電腦應用系統之開發或提供。 七、資訊處理服務。 八、接受連線機關之委託辦理通關有關事項。 九、其他與通關網路有關事項。 第 12 條 經營通關網路業者相互之間，或對連線業者為通關作業需要所提連線之要 求，除有不繳服務費情事者外，不得拒絕。 經營通關網路業者間網網相連後，未經財政部同意不得自行斷線。 第 13 條 經營通關網路業者，其開始營業日期、對外營業時間及營運項目，應報經 財政部同意後實施。變更時，亦同。 第 14 條 經營通關網路業者，提供連線業者通關網路業務服務之收費基準，應先行 檢附成本及計算方式等相關資料，申請財政部同意。變更時，亦同。 經營通關網路業者間依本辦法規定提供之網網相連服務，其收費基準應先 自行協商；如未能達成協議，得檢送成本及計算方式等相關資料，由財政 部訂定合理收費基準。 第 15 條 經營通關網路業者，對其連線用戶所傳輸、交換之電子資料，應以善良管 理人注意義務，負責正確之傳輸、交換或處理，其有錯誤、毀損、滅失或 其他不正確傳輸、交換或處理情事者，並應負責改正及補救。 前項傳輸、交換或處理應予存證。其存證之期間，除法令另有規定外，從 其與連線用戶之約定。 第 16 條 通關網路之作業規範，應符合海關為實施貨物通關自動化所公告之連線及 資訊處理等作業規範。 第 17 條 經營通關網路業者，應於每年年終向財政部提出年度營運報告及其他營運 有關文件，財政部於必要時，並得派員實地檢查，經營通關網路業者不得 拒絕。 財政部檢視前項文件及實地檢查結果，如發現有違反本辦法規定者，得通 知經營通關網路業者限期改善。 第 18 條 經營通關網路業者，應維持其通關網路系統之正常運作。如有障礙，應儘 速排除並維護其系統與相關設備正常運作，必要時，應採取妥善之備援措 施，使系統障礙所生影響減少至最低程度。 因前項系統障礙需停止傳輸、交換或處理作業時，應儘速通知其連線用戶 與關稅總局或連線地區關稅局。 第 19 條 經營通關網路業者，應預防勞資糾紛、罷工、怠工及倒閉、歇業、停業等 情事之發生，因其發生而影響網路系統之生存及正常運作之虞者，應妥速 解決及消除，並及時通知財政部及連線用戶。 經營通關網路業者，對前項情事之消弭、解決，必要時，得請求財政部等 相關機關協助。 第 20 條 經營通關網路業者，擬停止其業務之全部或一部時，應於停止之一年前經 財政部核可，未經核可，不得擅自停止營業。 第 21 條 財政部得設危機處理小組，以因應通關網路之營運發生重大事故或危機， 以避免影響通關自動化之作業與安全。 第四章安全 第 22 條 經營通關網路業者，對其傳輸、交換或處理之資料，應盡善良管理人之注 意義務，負責保密與安全。 第 23 條 為落實保密與安全，經營通關網路業者，應就其保密及安全有關之維護措 施與計畫，定期檢討與改進，並送請財政部查核。 第 24 條 通關網路之系統安全，財政部於必要時，得實施檢查、測驗，其有缺失， 應予限期改善，經營通關網路業者不得拒絕。 第五章罰則 第 25 條 經營通關網路業者取得經營許可執照後，仍應符合第六條第一項第二款規 定。違反者，財政部得依關稅法第八十二條規定，通知其限期改正或處新 臺幣十萬元以上五十萬元以下罰鍰，並得連續處罰；連續處罰三次仍未改 正，得停止六個月以下傳輸通關資料業務或廢止其許可。 第 26 條 經營通關網路業者違反第十二條、第十八條、第二十條規定者，財政部得 依關稅法第八十二條規定，予以警告並限期改正或處新臺幣十萬元以上五 十萬元以下罰鍰，並得連續處罰；連續處罰三次仍未改正，得停止六個月 以下傳輸通關資料業務或廢止其許可。 第 26-1 條 財政部依第十七條第二項規定通知經營通關網路業者限期改善之事項，業 者不依限辦理者，財政部得依關稅法第八十二條規定，處新台幣十萬元以 上五十萬元以下罰鍰，並得連續處罰；連續處罰三次仍未辦理，得停止六 個月以下傳輸通關資料業務或廢止其許可。 第六章附則 第 27 條 申請經營通關網路者，應繳納審查費、測試驗證費，申請核發、換發經營 許可執照應繳納證照費。 前項審查費、測試驗證費及證照費金額由財政部定之，其收繳應循預算程 序辦理。 第 28 條 本辦法自發布日施行。

壹、目　的 一、 行政院為推動各機關強化資訊安全管理，建立安全及可信賴之電子化政府，確保資料、系統、設備及網路安全，保障民眾權益，特訂定本要點。 貳、通　則 二、 本要點所稱各機關，指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關（構）。 三、 各機關應依有關法令，考量施政目標，進行資訊安全風險評估，確定各項資訊作業安全需求水準，採行適當及充足之資訊安全措施，確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。 四、 本要點所稱適當及充足之資訊安全措施，應綜合考量各項資訊資產之重要性及價值，以及因人為疏失、蓄意或自然災害等風險，致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事，影響及危害機關業務之程度，採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。 五、 各機關應就下列事項，訂定資訊安全計畫實施，並定期評估實施成效： 　(一) 資訊安全政策訂定。 　(二) 資訊安全權責分工。 　(三) 人員管理及資訊安全教育訓練。 　(四) 電腦系統安全管理。 　(五) 網路安全管理。 　(六) 系統存取控制管理。 　(七) 系統發展及維護安全管理。 　(八) 資訊資產安全管理。 　(九) 實體及環境安全管理。 　(十) 業務永續運作計畫管理。 　(十一) 其他資訊安全管理事項。 六、 本要點所稱資訊安全政策，指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。 參、資訊安全政策擬訂 七、 各機關應依實際業務需求，訂定機關資訊安全政策，並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。 八、 各機關訂定之資訊安全政策，應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。 肆、組織及權責 九、 各機關應依下列分工原則，配賦有關單位及人員之權責： 　(一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項，由資訊單位負責辦理。 　(二) 資料及資訊系統之安全需求研議、使用管理及保護等事項，由業務單位負責辦理。 　(三) 資訊機密維護及稽核使用管理事項，由政風單位會同相關單位負責辦理。 各機關未設置資訊及政風單位者，由機關首長指定適當單位及人員負責辦理。 機關業務性質特殊者，得由機關首長調整第一項分工原則。 十、 各機關對所屬機關(構)資訊作業，應進行定期或不定期之資訊安全稽核。 各機關對所屬機關(構)進行外部稽核作業，由資訊單位會同政風單位或稽核單位辦理。 十一、 各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。 各機關得視需要，成立跨部門之資訊安全推行小組，統籌資訊安全政策、計畫、資源調度等事項之協調研議。 前項資訊安全小組之幕僚作業，由資訊單位或首長指定之單位負責。 十二、 各機關應視資訊安全管理需要，指定適當人員負責辦理資訊安全相關事宜。 伍、人員管理及資訊安全教育訓練 十三、 各機關對資訊相關職務及工作，應進行安全評估，並於人員進用、工作及任務指派時，審慎評估人員之適任性，並進行必要的考核。 十四、 各機關應針對管理、業務及資訊等不同工作類別之需求，定期辦理資訊安全教育訓練及宣導，建立員工資訊安全認知，提升機關資訊安全水準。 十五、 各機關應加強資訊安全管理人力之培訓，提升資訊安全管理能力。 各機關資訊安全人力或經驗如有不足，得洽請學者專家或專業機關（構）提供顧問諮詢服務。 十六、 各機關負責重要資訊系統之管理、維護、設計及操作之人員，應妥適分工，分散權責，並視需要建立制衡機制，實施人員輪調，建立人力備援制度。 十七、 各機關首長及各級業務主管人員，應負責督導所屬員工之資訊作業安全，防範不法及不當行為。 陸、電腦系統安全管理 十八、 各機關辦理資訊業務委外作業，應於事前研提資訊安全需求，明訂廠商之資訊安全責任及保密規定，並列入契約，要求廠商遵守並定期考核。 十九、 各機關對系統變更作業，應建立控管制度，並建立紀錄，以備查考。 二十、 各機關應依相關法規或契約規定，複製及使用軟體，並建立軟體使用管理制度。 二十一、 各機關應採行必要的事前預防及保護措施，偵測及防制電腦病毒及其他惡意軟體，確保系統正常運作。 柒、網路安全管理 二十二、 各機關利用公眾網路傳送資訊或進行交易處理，應評估可能之安全風險，確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求，並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項，研擬妥適的安全控管措施。 二十三、 各機關開放外界連線作業之資訊系統，應視資料及系統之重要性及價值，採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施，防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。 二十四、 各機關與外界網路連接之網點，應以防火牆及其他必要安全設施，控管外界與機關內部網路之資料傳輸與資源存取。 二十五、 各機關開放外界連線作業之資訊系統，必要時應以代理伺服器等方式提供外界存取資料，避免外界直接進入資訊系統或資料庫存取資料。 二十六、 各機關利用網際網路及全球資訊網公布及流通資訊，應實施資料安全等級評估，機密性、敏感性及未經當事人同意之個人隱私資料及文件，不得上網公布。 機關網站存有個人資料及檔案者，應加強安全保護措施，防止個人隱私資料遭不當或不法之竊取使用。 二十七、 各機關應訂定電子郵件使用規定，機密性資料及文件，不得以電子郵件或其他電子方式傳送。 機密性資料以外之敏感性資料及文件，如有電子傳送之需要，各機關應視需要以適當的加密或電子簽章等安全技術處理。 機關業務性質特殊，須利用電子郵件或其他電子方式傳送機密性資料及文件者，得採用權責主管機關認可之加密或電子簽章等安全技術處理。 二十八、 各機關採購資訊軟硬體設施，應依國家標準或權責主管機關訂定之政府資訊安全規範，研提資訊安全需求，並列入採購規格。 各機關發展及應用加密技術，應採用權責主管機關認可之密碼模組產品。 各機關採購外國產製之密碼模組產品，應請廠商提出輸出許可或相關授權文件，確保密碼模組之安全性，並避免採購金鑰代管或金鑰回復功能之產品。 捌、系統存取控制 二十九、 各機關應訂定系統存取政策及授權規定，並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 三十、 各機關應依資訊安全政策，賦予各級人員必要的系統存取權限；機關員工之系統存取權限，應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員，應經審慎之授權評估。 三十一、 各機關離（休）職人員，應立即取消使用機關內各項資訊資源之所有權限，並列入機關人員離（休）職之必要手續。 機關人員職務調整及調動，應依系統存取授權規定，限期調整其權限。 三十二、 各機關應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並要求使用者定期更新；使用者通行密碼之更新周期，由機關視作業系統及安全管理需求決定，最長以不超過六月個為原則。 對機關內外擁有系統存取特別權限之人員，應建立使用人員名冊，加強安全控管，並縮短密碼更新周期。 三十三、 各機關開放外界連線作業，應事前簽訂契約或協定，明定其應遵守之資訊安全規定、標準、程序及應負之責任。 三十四、 各機關對系統服務廠商以遠端登入方式進行系統維修者，應加強安全控管，並建立人員名冊，課其相關安全保密責任。 三十五、 各機關之重要資料委外建檔，不論在機關內外執行，均應採取適當及足夠之安全管制措施，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三十六、 各機關應確立系統稽核項目，建立資訊安全稽核制度，定期或不定期進行資訊安全稽核作業；系統中之稽核紀錄檔案，應禁止任意刪除及修改。 三十七、 各機關自行開發或委外發展系統，應在系統生命週期之初始階段，即將資訊安全需求納入考量；系統之維護、更新、上線執行及版本異動作業，應予安全管制，避免不當軟體、暗門及電腦病毒等危害系統安全。 玖、系統發展及維護安全管理 三十八、 各機關對廠商之軟硬體系統建置及維護人員，應規範及限制其可接觸之系統與資料範圍，並嚴禁核發長期性之系統辨識碼及通行密碼。 各機關基於實際作業需要，得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。 三十九、 各機關委託廠商建置及維護重要之軟硬體設施，應在機關相關人員監督及陪同下始得為之。 拾、業務永續運作之規劃 四十、 各機關應訂定業務永續運作計畫，評估各種人為及天然災害對機關正常業務運作之影響，訂定緊急應變及回復作業程序及相關人員之權責，並定期演練及調整更新計畫。 四十一、 各機關應建立資訊安全事件緊急處理機制，在發生資訊安全事件時，應依規定之處理程序，立即向權責主管單位或人員通報，採取反應措施，並聯繫檢警調單位協助偵查。 四十二、 各機關應依相關法規，訂定及區分資料安全等級，並依不同安全等級，採取適當及充足之資訊安全措施。 拾壹、其　他 四十三、 各機關應就設備安置、周邊環境及人員進出管制等，訂定妥善之實體及環境安全管理措施。 拾貳、附　則 四十四、 機關業務性質特殊者，得參照本要點另定有關規定。 四十五、 直轄市或縣(市)政府未訂定資訊安全管理規定者，得準用本要點。