第一章 總則 第一條 本辦法依電信法第二十條第四項規定訂定之。 第二條 本辦法用詞定義如下: 一、電信普及服務(以下簡稱普及服務):指全體國民得按合理價格公平享有一定品質之必要電信服務。 二、語音通信服務:指利用公眾電信網路,使發信端與受信端兩者互通之電話服務。 三、數據通信接取服務:指利用有線或無線寬頻通信網路接取網際網路之服務。 四、普及服務提供者:指提供各項普及服務之第一類電信事業。 五、普及服務分攤者:指依規定應分攤普及服務所生虧損及其必要管理費用之電信事業。 六、必要管理費用:指審查費、交通費、出席費、委託研究費及其他行政作業所需費用。 七、普及服務淨成本:指普及服務提供者提供普及服務時,所生之虧損。 八、可避免成本:指普及服務提供者不提供普及服務時,可避免或節省之成本。 九、棄置營收:指普及服務提供者不提供普及服務時,所損失之營收。 十、不經濟公用電話:指在一般商業條件或無任何補助之情況下,普及服務提供者為提供單一公用電話服務所投入之可避免成本大於棄置營收,且經主管機關核准之公用電話。 十一、不經濟地區:指普及服務提供者於偏遠地區為提供電話服務或數據通信接取服務所投入之可避免成本大於棄置營收,且經主管機關核准之第一類電信事業網路單一交換機房服務區域。 十二、偏遠地區:人口密度低於全國平均人口密度五分之一之鄉(鎮、市),或距離直轄市、縣(市)政府所在地七.五公里以上之離島。 十三、既有經營者:指八十八年五月十八日固定通信業務管理規則發布施行前已依法經營固定通信業務之經營者。 第三條 電信普及服務業務之主管機關為國家通訊傳播委員會。 第四條 普及服務包括語音通信普及服務及數據通信接取普及服務。 普及服務淨成本及其必要之管理費用,由普及服務分攤者依本辦法規定分攤之。 普及服務分攤者,包括第一類電信事業及主管機關公告指定之第二類電信事業。 第二章 語音通信普及服務 第五條 語音通信普及服務包括不經濟公用電話服務及不經濟地區電話服務。 第六條 既有經營者應於普及服務實施年度(以下簡稱實施年度)前一年六月一日前,以主管機關公告之直轄市、縣(市)地區為實施單位,提出普及服務年度實施計畫(以下簡稱實施計畫),向主管機關申請擔任不經濟公用電話服務及不經濟地區電話服務之普及服務提供者。 既有經營者以外之市內網路業務經營者亦得依前項規定程序,申請擔任不經濟地區電話服務之普及服務提供者。 第一項所稱實施年度,指每年一月一日至十二月三十一日止之期間。 依第一項及第二項規定提出之實施計畫,主管機關應於實施年度前一年七月一日前公告之。市內網路業務經營者得再於同年八月一日前提出較佳之實施計畫,申請擔任不經濟地區電話服務之普及服務提供者。 主管機關核准前項實施計畫時,應比較各實施計畫所載普及服務淨成本、要求補助之金額、服務之普及率及服務品質指標改善預測等,並考量申請者本身之營運能力,選擇最佳之實施計畫;必要時,得要求申請者修正其提出之實施計畫。 第七條 實施計畫應載明下列事項: 一、年度普及服務實施前,其普及率及服務品質之指標。 二、年度普及服務實施後,不經濟地區電話服務之普及率及服務品質指標之維持或改善預測。 三、年度普及服務之實施方案及其資費。 四、年度普及服務淨成本及要求補助金額之預估值。 五、年度普及服務淨成本之詳細計算資料。 主管機關依第六條及第十七條公告之實施計畫,均不包括前項第五款之內容。 第一項之實施計畫,其年度普及服務淨成本報表之編製,應依電信普及服務財務報告編製要點辦理。 第八條 不經濟地區電話服務及不經濟公用電話服務之普及服務淨成本,為普及服務提供者提供服務之可避免成本扣除棄置營收後之金額。 第九條 不經濟地區電話服務之可避免成本,應依附件一之計算公式計算之。 不經濟地區電話服務之棄置營收,為普及服務提供者於偏遠地區之市內網路單一交換機房服務區域,提供電話服務及其他相關服務時,所得下列營收: 一、月租費收入。 二、通話費收入。 三、裝置費與接線費收入。 四、接續費收入。 五、網路互連收入。 六、專線或其他網路設備出租收入。 七、網際網路接取服務收入。 八、其他服務收入。 九、營業外收入。 若市內網路單一交換機房服務區域跨偏遠地區及非偏遠地區,普及服務提供者計算不經濟地區電話服務之總普及服務淨成本時,得計入該市內網路單一交換機房服務區域所生之普及服務淨成本。 第十條 不經濟公用電話服務之可避免成本,應依附件二之計算公式計算之。 不經濟公用電話服務之棄置營收,為單一公用電話之服務收入。 不經濟公用電話普及服務之補助方式如下: 一、 偏遠地區,每半徑二百公尺補助二具。 二、 非偏遠地區,每二平方公里補助一具。 不經濟公用電話設置於政府機關(構)、國中小學校、醫院、監獄、軍營、車站、機場、議會、山區者,主管機關得視實際需要調整其補助具數,不受前項規定之限制。 第三章 數據通信接取普及服務 第十一條 數據通信接取普及服務包括不經濟地區數據通信接取服務及以優惠資費提供中小學校、公立圖書館數據通信接取服務。 第十二條 不經濟地區數據通信接取普及服務提供者應以經濟有效之技術提供服務。 前項經濟有效之技術,指可達不經濟地區以外區域最多用戶使用或經主管機關核准之數據通信接取服務速率之技術。 第十三條 既有經營者及其他第一類電信事業就不經濟地區數據通信接取普及服務之實施計畫提報方式、提報期限、提報內容、實施年度、實施計畫期間及普及服務淨成本計算方式等程序準用第六條至第九條規定。同時申請語音通信普及服務及不經濟地區數據通信接取普及服務者,其不經濟地區數據通信接取普及服務實施計畫之普及服務淨成本應扣除語音通信普及服務實施計畫已提報之淨成本。 第十四條 固定通信綜合網路業務、市內網路業務經營者或經營市內、國內長途陸纜電路出租業務兼營第二類電信事業網際網路接取業務者,以優惠資費提供中小學校及公立圖書館連接網際網路所需之市內數據通信接取服務時,得不提報實施計畫。 前項中小學校指由政府機關核准設立之中小學校;公立圖書館指國家圖書館、省市立圖書館、縣市立圖書館及鄉鎮市立圖書館。 第十五條 中小學校及公立圖書館連接網際網路時,得自行選擇合法之經營者,提供數據通信接取普及服務。 第十六條 主管機關應於實施年度前一年十二月一日前,訂定公告數據通信接取普及服務之優惠補助金額。 前項優惠補助之項目,以市內數據電路之月租費為限。 第四章 普及服務之運作與管理 第十七條 主管機關應於實施年度前一年十二月一日前公告該實施年度之各項普及服務提供者及其實施計畫。 各普及服務提供者應依前項實施計畫於實施年度執行普及服務。但因不可抗力之事由,致計畫有變更之必要時,普及服務提供者得向主管機關申請變更實施計畫,並經核准公告後實施。 主管機關得依不經濟地區之需要,於九十八年六月一日前指定既有經營者或其他第一類電信事業於特定村里提供九十八年度數據通信接取普及服務。 主管機關為辦理前項指定,得命第一類電信事業先提報其預定實施方式、內容及預估成本等資料。 第三項經主管機關指定之既有經營者或其他第一類電信事業,其經核准公告之實施計畫,應於九十八年底完成建設後依第十九條規定申請補助。但因不可抗力之事由,致計畫有變更之必要時,準用第二項但書之規定。 第一項公告之語音通信普及服務提供者,如其實施計畫已包括提供數據通信接取服務設施者,應依該設施之功能提供不經濟地區數據通信接取普及服務,且不得以該設施再額外申請不經濟地區數據通信接取普及服務之補助。 第十八條 普及服務提供者於其提供普及服務之地區,無正當理由不得拒絕用戶要求服務之申請;除經核准之資費外,不得向用戶收取額外費用。 第十九條 普及服務提供者應於實施年度次年五月一日前,檢具普及服務補助申請書及相關資料,向主管機關申請審查該實施年度之補助。語音通信或數據通信接取普及服務補助申請書應載明下列事項: 一、普及服務之實施成果統計(包括普及服務項目之普及率及服務品質改善成效,並分析對社會之影響)。 二、各項普及服務淨成本及要求補助金額。 三、經會計師查核簽證之年度各項普及服務淨成本詳細計算資料。 中小學校及公立圖書館數據通信接取普及服務之優惠補助申請書應載明下列事項: 一、普及服務之實施成果統計(包括對學校及公立圖書館提供數據通信接取普及服務之接取電路數量統計、服務品質及資費)。 二、經會計師查核簽證之普及服務實施年度要求補助金額。 普及服務提供者計算各地區語音通信服務或數據通信接取服務之普及率時,應以該地區擁有電話或數據通信之戶數佔該地區總戶數之比例計之。 第一項第二款及第二項第二款之要求補助金額,包括按申請日臺灣銀行牌告一年期定期存款利率計算之三個月利息。 普及服務提供者計算語音通信或數據通信接取之第一項第二款之要求補助金額扣除前項利息後,不得超過經核准之普及服務提供者實施計畫之要求補助金額預估值之百分之一百零五。 第一項之補助申請書,其年度普及服務淨成本報表之編製,普及服務提供者應依電信普及服務財務報告編製要點辦理。 普及服務提供者應訂定其會計作業程序手冊,報請主管機關核准後實施,其修正時亦同。但僅依第十四條第一項規定提供市內數據通信接取服務者,不在此限。 主管機關認有必要時,得命普及服務提供者修正其會計作業程序手冊。 普及服務提供者於組織、業務及營運等事項有重大變更而須修正會計作業程序手冊時,應予修正之,並於修正後報請主管機關備查。 第七項會計作業程序手冊,應記載並說明執行電信普及服務財務報告編製要點之具體方法及步驟。 第二十條 主管機關受理普及服務補助申請書後,應公告之,並於同年八月十五日前完成審查並核准後,公告其結果。 依前項公告之普及服務補助申請書不包括前條第一項第三款之普及服務淨成本詳細計算資料。 主管機關為審查普及服務補助申請書,得命普及服務提供者及簽證會計師提出說明及補充資料。 第二十一條 普及服務分攤者應於實施年度次年六月一日前,向主管機關申報經合格會計師簽證之實施年度營業額,並檢具相關會計證明資料。 主管機關為審查前項營業額,得命普及服務分攤者及簽證會計師提出說明及補充資料。 普及服務分攤者之營業額,由主管機關依下列方式認定之: 一、第一類電信事業:實施年度申報營利事業所得稅之第一類電信事業營業額,並得扣除普及服務項目之棄置營收。 二、第二類電信事業:實施年度申報營利事業所得稅之第二類電信事業中須分攤普及服務費用之營業項目之營業額。 第二十二條 普及服務分攤者應分攤普及服務費用之金額,由主管機關以其營業額占全部普及服務分攤者營業額之比例,乘普及服務費用計算之。 前項普及服務費用,指對所有普及服務提供者之補助金額及必要管理費用。 普及服務分攤者經主管機關認定之實施年度營業額,未達主管機關公告之一定金額者,免分攤該年度之普及服務費用。 第二十三條 普及服務分攤者應於主管機關公告應分攤比例及金額之日起一個月內,將應分攤之金額存入指定之電信事業普及服務基金存款專戶;其未能於期限內繳納其應分攤金額之一部或全部者,除依電信法第六十一條規定處理外,並應按期限截止日之臺灣銀行牌告一年期定期存款利率加計遲延給付利息。 普及服務分攤者未於前項期限屆滿之日起三個月內繳納其應分攤金額之一部或全部者,其未繳納金額視為呆帳。 第二十四條 普及服務分攤者除應依第二十二條及第二十三條規定分攤普及服務費用外,並應依下列規定繳交呆帳準備金: 一、依本辦法規定實施普及服務之第一個實施年度發生之呆帳,視為第二個實施年度普及服務費用之一部分,由所有普及服務分攤者依第二十二條規定方式分攤之。 二、第二個實施年度起,每年按其應分攤普及服務金額之一定比例金額繳交。 前項一定比例,除依下列方式定之外,主管機關並得依呆帳經驗值調整之: 一、第一個實施年度之呆帳比例大於百分之一者,一定比例等於該呆帳比例。 二、第一個實施年度之呆帳比例小於百分之一者,一定比例為百分之一。 前項呆帳比例,指每一實施年度發生之呆帳占該實施年度普及服務費用之比例。 第二十五條 依前條規定繳交之呆帳準備金累積超過上限值之次年起,暫停繳交;停止繳交後之呆帳準備金減少至低於下限值之次年起,重新開始繳交。 前項上限值為第一個實施年度普及服務費用之百分之五,下限值為第一個實施年度普及服務費用之百分之二。但主管機關得視情況調整上下限。 某實施年度之呆帳準備金不足支付時,不足之金額視為下一年度普及服務費用之一部分,由普及服務分攤者依第二十二條規定分攤之。 第二十六條 電信事業普及服務基金款項除供普及服務費用之支出外,不得移作他用。 第二十七條 主管機關為管理電信事業普及服務基金之相關事項,設電信事業普及服務基金管理委員會(以下簡稱管理委員會)。 管理委員會職掌如下: 一、普及服務年度實施計畫之審查。 二、普及服務補助申請書之審查。 三、普及服務分攤者所報營業額之審查。 四、普及服務分攤者應分攤普及服務費用之比例及金額之核算。 五、電信事業普及服務基金收支情況之查核。 六、普及服務運作成效之評估。 七、其他有關電信普及服務之事項。 第二十八條 管理委員會置委員十三人至十五人,其中一人為主任委員,由主管機關主任委員兼任之;其餘委員由主管機關主任委員調派主管機關委員,並遴聘其他機關代表、學者及專家擔任。 前項委員任期為一年,期滿得續聘(派)之。任期內出缺時,得補行遴聘(派)之,其任期至原任期屆滿之日為止。 委員為無給職。但得依規定支給審查費、交通費或研究費。 電信事業普及服務基金管理委員會作業要點,由主管機關另定之。 第五章 附則 第二十九條 本辦法自發布日施行。 ------------------------------------------------------------------------------------------- 附件一:不經濟地區電話服務或數據通信接取服務之可避免成本之計算公式 不經濟地區電話服務或數據通信接取服務之可避免成本包括偏遠地區之第一類電信事業網路單一交換機房服務區域直接使用資產之年度可避免資金成本及可避免營運成本。 一、可避免資金成本:為交換機房服務區域營運時所需之可避免固定資產及可避免營運資金之資金成本 (一)可避免固定資產 1.電信機械及線路設備(淨重置成本,但會計作業程序手冊另有規定者不在此限)。 2.與前述電信設備有關之土地、建築物及其他設備。 (二)可避免營運資金 營運資金 = 現金費用 + 備用材料費用 現金費用 = 【營業成本及營業費用+ 營業外費用 - (折舊 + 兌換損失 +其他非現金費用)】/ 365 × 營運資金周轉日數 營運資金周轉日數 = 應收帳款日數 + 服務供裝時程 - 應付帳款日數 備用材料費用 = (全年度使用材料費 / 12) × 材料平均購儲期間(月) (三)可避免資金成本 =【(期初固定資產淨額+期末固定資產淨額) / 2 +營運資金】× 資金成本率 二、可避免營運成本 為維持前述電信設備財產之正常運轉所需之必要費用,包括下列項目: (一)交換機房服務區域直接成本 1.營運中固定資產所需之折舊費用(不含土地)。 2.為維持交換機房之電信機械及線路設備能正常運轉所需之維護費用。 3.裝移機、線路查測、用戶設備維修、障礙臺等之用人費用及相關設備之維修費用。 (二)網路支援成本 1.話務或訊務品管費用、材料採購及存控管理費用之分攤。 2.規劃及設計普及服務人員及相關設備之費用。 (三)業務及帳務處理費用 1.辦理申裝、移、異業務之費用。 2.帳務處理與收帳之費用。 附件二:不經濟公用電話服務可避免成本之計算公式 不經濟公用電話之可避免成本得以單一公用電話之實際可避免成本,或以市內網路單一交換機房服務區域內全部公用電話之平均可避免成本計之。 可避免成本包括公用電話直接使用資產之年度可避免資金成本及可避免營運成本。 一、可避免資金成本 可避免資金成本 =【 (期初營運中公用電話終端設備淨值 + 期末營運中公用電話終端設備淨值) /2+營運資金】× 資金成本率 公用電話終端設備成本包括公用電話機、電話亭(或壁亭) 及裝置成本。 可避免營運資金之定義,同附件一。 二、可避免營運成本 可避免營運成本包括: 1.公用電話終端設備之折舊費用。 2.公用電話交換及傳輸線路之維護費用。 3.公用電話維護費用。 4.電話卡印製與銷售費用。 5.收箱及數幣成本。 6.公用電話帳務處理費用。 註: (一)附件一、二計算公式中適用於電信普及服務之資金成本率應等於當時臺灣銀行之基準利率;其餘參數,如營運資金周轉日數及材料平均購儲期間等,應符合主管機關之相關規定,若未有規定者,普及服務提供者應於提出普及服務年度實施計畫時自行提出,由主管機關審查之。 (二)附件一、二可避免資金成本之計算公式中,固定資產淨額係以期初及期末固定資產淨額之平均計算。但若該實施年度各月份之固定資產淨額變動很大,則應以當年度十二個月之固定資產淨額加權平均計算之。
公告「多氯聯苯等161列管編號毒性化學物質使用用途限制等運作管理事項」修正為「多氯聯苯等列管毒性化學物質及其運作管理事項」依據:毒性化學物質管理法第五條、第九條、第十條、第十一條、第十六條、第二十七條。 公告事項: 一、本公告所稱毒性化學物質指含附表一所列多氯聯苯等列管化學物質含量達管制濃度標準以上之物質(列管編號001至019、022至126及128至164),其最低管制限量及毒性分類如附表一。但下列物質,不在此限: (一)添加膠著劑,呈膠結、膠狀、乳懸狀製品所含列管鉻化物。 (二)製造醫藥之靈丹。 (三)日光燈、螢光燈、電器開關、溫度計、壓力計、液體比重計及其他製成品所含汞。 (四)電視顯像管、鎘蒸氣燈之電極、鎘電池之極板、整流器、半導體及其他製成品所含鎘。 (五)以毒性化學物質作為可塑劑,業經固化且在正常使用狀況下不會造成危害之製成品。 (六)農藥管理法所稱農藥、飼料管理法所稱飼料及飼料添加物、動物用藥品管理法所稱動物用藥品、藥事法所稱藥物、管制藥品管理條例所稱管制藥品、化妝品衛生管理條例所稱化妝品、食品衛生管理法所稱食品、菸害防制法所稱菸品、原子能法及游離輻射防護法所稱放射性物質、蒙特婁議定書所列管化學物質、環境用藥管理法所稱環境用藥、及經登記備查或核可廢棄之物質。 二、公告含多氯聯苯等列管化學物質(列管編號001至019、022至037-04、047、052、054、055-03、056-02、057至059、063至065、103、148及158)達附表一所列管制濃度標準以上之毒性化學物質禁止運作事項如附表二。 三、運作附表一所列第一類、第二類、第三類毒性化學物質,除禁止運作外,限制使用於附表三所列之用途。 四、含多氯聯苯之電容器或變壓器,停止使用者應立即廢棄。其運作人毋需定期申報毒性化學物質運作紀錄,並免依毒性化學物質容器包裝運作場所設施標示及物質安全資料表設置要點規定標示運作場所及設施。 五、石綿之貯存場所須為密閉場所,貯存時應採用足以防止飛散及流失之容器盛裝,相關作業規範如下: (一)石綿袋收集作業應於防止石綿飛揚逸散之設施內為之。 (二)應使用可密封之堅固容器盛裝石綿袋,並內襯紙襯袋或其他適當襯裡。 (三)石綿袋盛裝容器除收集、裝填石綿等作業必要開啟外,平時應保持密封狀態。 (四)石綿袋盛裝容器在收集及運送期間,應標示石綿毒性圖示、內容物名稱、危害物質成份、危害警告訊息、危害防範措施及供應(收集)廠商名稱、地址與電話。 (五)石綿袋盛裝容器運送前應填具毒性化學物質運送聯單,分向起運地及迄運地環境保護主管機關申報,其所有人、運送人及受貨人,應妥善保存運送聯單一年,以備查核。 六、製造、使用、貯存、輸送含氯毒性化學物質,任一場所任一時刻之運作總量在50公斤以上者,應備有緊急止漏簡易工具;任一場所任一時刻之運作總量在100公斤以上者,應備有水霧噴灑設施;任一場所任一時刻之運作總量達2公噸以上者,應設置安全阻絕防護系統(二次阻絕系統)。 七、製造、使用、貯存、輸送含光氣毒性化學物質,任一場所任一時刻之運作總量在5公斤以上者,應設置安全阻絕防護系統(二次阻絕系統)及二道以上反應除毒或吸收設施。 八、環氧乙烷於醫療院所作為醫療器材消毒用途者或甲醛於醫療院所作為固定防腐、消毒用途者,得貯存於運作場所內,並依衛生、勞工安全等相關法令規定辦理。使用含4,4'-亞甲雙(2-氯苯胺) (列管編號067)1 ﹪w/w以上毒性化學物質供防水及舖面施工用之運作場所,應於運送該毒性化學物質至施工場所之毒性化學物質運送聯單第五聯送交或傳真當地主管機關或完成運送聯單網路申報後,該場所始得施工。免取得使用與貯存登記備查文件或核可,並免設專業技術管理人員。施工場所該毒性化學物質登記備查號碼統一定為067-00-00001。 九、多氯聯苯、光氣、異氰酸甲酯、氯、1,3-丁二烯、氰化氫、氯乙烷、溴乙烯、氟及磷化氫等毒性化學物質,事務所或營業所不得貯存。 十、製造、使用、貯存達諾殺、苯胺、三氧化鉻、鄰苯二甲酐、硫酸二甲酯、氧化三丁錫等毒性化學物質,因無適當之偵測及警報設備,得免設置之。 十一、運作附表一所列毒性化學物質,應依毒性化學物質管理法、本署88年12月24日(88)環署毒字第0083778號公告毒性化學物質運作規定及其有關法令辦理。附各物質公告為毒性化學物質日期一覽表如附表四。 (一)運作列管編號001至019及022至066者,不適用毒性化學物質運作規定陸之改善規定。 (二)於88年12月24日前已運作列管編號067至077-01、078至126、128至146者,及於89年3月15日前已運作列管編號077-02、147至164者,應依毒性化學物質運作規定陸及附表四所列公告為毒性化學物質日期,於改善期限內完成改善。 (三)運作人需使用達諾殺替代苯乙烯蒸餾聚合抑制劑或運作人需輸入、販賣達諾殺與上述用途者,於本修正公告後得運作達諾殺替代,並於本修正公告日起12個月內提報危害預防及應變計畫;完成容器、包裝、運作場所及設施之標示並備物質安全資料表、備緊急應變工具及設備;於本修正公告日12個月起依規定作成運作紀錄、釋放量紀錄並定期申報及依規定運送毒性化學物質;於本修正公告日起18個月內提報釋放量減量計畫;依規定取得製造許可證、輸入許可證、販賣許可證、使用登記備查文件、貯存登記備查文件或運作核可;實施危害預防及應變事項;依規定公開危害預防及應變計畫供民眾查閱;完成專業技術管理人員之設置。 十二、本署88年12月24日(88)環署毒字第0083982號公告、88年12月24日(88)環署毒字第0083979號公告、88年12月24日(88)環署毒字第0083983號公告、88年12月24日(88)環署毒字第0083967號公告及89年3月15日(89)環署毒字第0013779號公告停止適用。
長期照顧服務法 行政院及所屬各機關資訊安全管理要點壹、目 的 一、 行政院為推動各機關強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,特訂定本要點。 貳、通 則 二、 本要點所稱各機關,指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關(構)。 三、 各機關應依有關法令,考量施政目標,進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當及充足之資訊安全措施,確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。 四、 本要點所稱適當及充足之資訊安全措施,應綜合考量各項資訊資產之重要性及價值,以及因人為疏失、蓄意或自然災害等風險,致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事,影響及危害機關業務之程度,採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。 五、 各機關應就下列事項,訂定資訊安全計畫實施,並定期評估實施成效: (一) 資訊安全政策訂定。 (二) 資訊安全權責分工。 (三) 人員管理及資訊安全教育訓練。 (四) 電腦系統安全管理。 (五) 網路安全管理。 (六) 系統存取控制管理。 (七) 系統發展及維護安全管理。 (八) 資訊資產安全管理。 (九) 實體及環境安全管理。 (十) 業務永續運作計畫管理。 (十一) 其他資訊安全管理事項。 六、 本要點所稱資訊安全政策,指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。 參、資訊安全政策擬訂 七、 各機關應依實際業務需求,訂定機關資訊安全政策,並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。 八、 各機關訂定之資訊安全政策,應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。 肆、組織及權責 九、 各機關應依下列分工原則,配賦有關單位及人員之權責: (一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由資訊單位負責辦理。 (二) 資料及資訊系統之安全需求研議、使用管理及保護等事項,由業務單位負責辦理。 (三) 資訊機密維護及稽核使用管理事項,由政風單位會同相關單位負責辦理。 各機關未設置資訊及政風單位者,由機關首長指定適當單位及人員負責辦理。 機關業務性質特殊者,得由機關首長調整第一項分工原則。 十、 各機關對所屬機關(構)資訊作業,應進行定期或不定期之資訊安全稽核。 各機關對所屬機關(構)進行外部稽核作業,由資訊單位會同政風單位或稽核單位辦理。 十一、 各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。 各機關得視需要,成立跨部門之資訊安全推行小組,統籌資訊安全政策、計畫、資源調度等事項之協調研議。 前項資訊安全小組之幕僚作業,由資訊單位或首長指定之單位負責。 十二、 各機關應視資訊安全管理需要,指定適當人員負責辦理資訊安全相關事宜。 伍、人員管理及資訊安全教育訓練 十三、 各機關對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性,並進行必要的考核。 十四、 各機關應針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升機關資訊安全水準。 十五、 各機關應加強資訊安全管理人力之培訓,提升資訊安全管理能力。 各機關資訊安全人力或經驗如有不足,得洽請學者專家或專業機關(構)提供顧問諮詢服務。 十六、 各機關負責重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分散權責,並視需要建立制衡機制,實施人員輪調,建立人力備援制度。 十七、 各機關首長及各級業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。 陸、電腦系統安全管理 十八、 各機關辦理資訊業務委外作業,應於事前研提資訊安全需求,明訂廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期考核。 十九、 各機關對系統變更作業,應建立控管制度,並建立紀錄,以備查考。 二十、 各機關應依相關法規或契約規定,複製及使用軟體,並建立軟體使用管理制度。 二十一、 各機關應採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。 柒、網路安全管理 二十二、 各機關利用公眾網路傳送資訊或進行交易處理,應評估可能之安全風險,確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求,並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項,研擬妥適的安全控管措施。 二十三、 各機關開放外界連線作業之資訊系統,應視資料及系統之重要性及價值,採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。 二十四、 各機關與外界網路連接之網點,應以防火牆及其他必要安全設施,控管外界與機關內部網路之資料傳輸與資源存取。 二十五、 各機關開放外界連線作業之資訊系統,必要時應以代理伺服器等方式提供外界存取資料,避免外界直接進入資訊系統或資料庫存取資料。 二十六、 各機關利用網際網路及全球資訊網公布及流通資訊,應實施資料安全等級評估,機密性、敏感性及未經當事人同意之個人隱私資料及文件,不得上網公布。 機關網站存有個人資料及檔案者,應加強安全保護措施,防止個人隱私資料遭不當或不法之竊取使用。 二十七、 各機關應訂定電子郵件使用規定,機密性資料及文件,不得以電子郵件或其他電子方式傳送。 機密性資料以外之敏感性資料及文件,如有電子傳送之需要,各機關應視需要以適當的加密或電子簽章等安全技術處理。 機關業務性質特殊,須利用電子郵件或其他電子方式傳送機密性資料及文件者,得採用權責主管機關認可之加密或電子簽章等安全技術處理。 二十八、 各機關採購資訊軟硬體設施,應依國家標準或權責主管機關訂定之政府資訊安全規範,研提資訊安全需求,並列入採購規格。 各機關發展及應用加密技術,應採用權責主管機關認可之密碼模組產品。 各機關採購外國產製之密碼模組產品,應請廠商提出輸出許可或相關授權文件,確保密碼模組之安全性,並避免採購金鑰代管或金鑰回復功能之產品。 捌、系統存取控制 二十九、 各機關應訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 三十、 各機關應依資訊安全政策,賦予各級人員必要的系統存取權限;機關員工之系統存取權限,應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員,應經審慎之授權評估。 三十一、 各機關離(休)職人員,應立即取消使用機關內各項資訊資源之所有權限,並列入機關人員離(休)職之必要手續。 機關人員職務調整及調動,應依系統存取授權規定,限期調整其權限。 三十二、 各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過六月個為原則。 對機關內外擁有系統存取特別權限之人員,應建立使用人員名冊,加強安全控管,並縮短密碼更新周期。 三十三、 各機關開放外界連線作業,應事前簽訂契約或協定,明定其應遵守之資訊安全規定、標準、程序及應負之責任。 三十四、 各機關對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,並建立人員名冊,課其相關安全保密責任。 三十五、 各機關之重要資料委外建檔,不論在機關內外執行,均應採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三十六、 各機關應確立系統稽核項目,建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業;系統中之稽核紀錄檔案,應禁止任意刪除及修改。 三十七、 各機關自行開發或委外發展系統,應在系統生命週期之初始階段,即將資訊安全需求納入考量;系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免不當軟體、暗門及電腦病毒等危害系統安全。 玖、系統發展及維護安全管理 三十八、 各機關對廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸之系統與資料範圍,並嚴禁核發長期性之系統辨識碼及通行密碼。 各機關基於實際作業需要,得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。 三十九、 各機關委託廠商建置及維護重要之軟硬體設施,應在機關相關人員監督及陪同下始得為之。 拾、業務永續運作之規劃 四十、 各機關應訂定業務永續運作計畫,評估各種人為及天然災害對機關正常業務運作之影響,訂定緊急應變及回復作業程序及相關人員之權責,並定期演練及調整更新計畫。 四十一、 各機關應建立資訊安全事件緊急處理機制,在發生資訊安全事件時,應依規定之處理程序,立即向權責主管單位或人員通報,採取反應措施,並聯繫檢警調單位協助偵查。 四十二、 各機關應依相關法規,訂定及區分資料安全等級,並依不同安全等級,採取適當及充足之資訊安全措施。 拾壹、其 他 四十三、 各機關應就設備安置、周邊環境及人員進出管制等,訂定妥善之實體及環境安全管理措施。 拾貳、附 則 四十四、 機關業務性質特殊者,得參照本要點另定有關規定。 四十五、 直轄市或縣(市)政府未訂定資訊安全管理規定者,得準用本要點。