行政院及所屬各機關資訊安全管理要點

法規名稱
行政院及所屬各機關資訊安全管理要點
公(發)布時間
1999年09月15日
上稿時間
2006 年 10 月 05 日

壹、目 的
 一、
行政院為推動各機關強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,特訂定本要點。
 
貳、通 則
 二、
本要點所稱各機關,指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關(構)。
 三、
各機關應依有關法令,考量施政目標,進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當及充足之資訊安全措施,確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。
 四、
本要點所稱適當及充足之資訊安全措施,應綜合考量各項資訊資產之重要性及價值,以及因人為疏失、蓄意或自然災害等風險,致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事,影響及危害機關業務之程度,採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。
 五、
各機關應就下列事項,訂定資訊安全計畫實施,並定期評估實施成效:
 (一)
資訊安全政策訂定。
 (二)
資訊安全權責分工。
 (三)
人員管理及資訊安全教育訓練。
 (四)
電腦系統安全管理。
 (五)
網路安全管理。
 (六)
系統存取控制管理。
 (七)
系統發展及維護安全管理。
 (八)
資訊資產安全管理。
 (九)
實體及環境安全管理。
 (十)
業務永續運作計畫管理。
 (十一)  
其他資訊安全管理事項。
 六、
本要點所稱資訊安全政策,指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。
 
參、資訊安全政策擬訂
 七、
各機關應依實際業務需求,訂定機關資訊安全政策,並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。
 八、
各機關訂定之資訊安全政策,應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。
 
肆、組織及權責
 九、
各機關應依下列分工原則,配賦有關單位及人員之權責:
 (一)
資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由資訊單位負責辦理。
 (二)
資料及資訊系統之安全需求研議、使用管理及保護等事項,由業務單位負責辦理。
 (三)
資訊機密維護及稽核使用管理事項,由政風單位會同相關單位負責辦理。
 
各機關未設置資訊及政風單位者,由機關首長指定適當單位及人員負責辦理。
 
機關業務性質特殊者,得由機關首長調整第一項分工原則。
 十、
各機關對所屬機關(構)資訊作業,應進行定期或不定期之資訊安全稽核。
 
各機關對所屬機關(構)進行外部稽核作業,由資訊單位會同政風單位或稽核單位辦理。
 十一、
各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。
 
各機關得視需要,成立跨部門之資訊安全推行小組,統籌資訊安全政策、計畫、資源調度等事項之協調研議。
 
前項資訊安全小組之幕僚作業,由資訊單位或首長指定之單位負責。
 十二、
各機關應視資訊安全管理需要,指定適當人員負責辦理資訊安全相關事宜。
 
伍、人員管理及資訊安全教育訓練
 十三、
各機關對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性,並進行必要的考核。
 十四、
各機關應針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升機關資訊安全水準。
 十五、
各機關應加強資訊安全管理人力之培訓,提升資訊安全管理能力。
 
各機關資訊安全人力或經驗如有不足,得洽請學者專家或專業機關(構)提供顧問諮詢服務。
 十六、
各機關負責重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分散權責,並視需要建立制衡機制,實施人員輪調,建立人力備援制度。
 十七、
各機關首長及各級業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。
陸、電腦系統安全管理
 十八、
各機關辦理資訊業務委外作業,應於事前研提資訊安全需求,明訂廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期考核。
 十九、
各機關對系統變更作業,應建立控管制度,並建立紀錄,以備查考。
 二十、
各機關應依相關法規或契約規定,複製及使用軟體,並建立軟體使用管理制度。
 二十一、
各機關應採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。
柒、網路安全管理
 二十二、
各機關利用公眾網路傳送資訊或進行交易處理,應評估可能之安全風險,確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求,並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項,研擬妥適的安全控管措施。
 二十三、
各機關開放外界連線作業之資訊系統,應視資料及系統之重要性及價值,採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。
 二十四、
各機關與外界網路連接之網點,應以防火牆及其他必要安全設施,控管外界與機關內部網路之資料傳輸與資源存取。
 二十五、
各機關開放外界連線作業之資訊系統,必要時應以代理伺服器等方式提供外界存取資料,避免外界直接進入資訊系統或資料庫存取資料。
 二十六、
各機關利用網際網路及全球資訊網公布及流通資訊,應實施資料安全等級評估,機密性、敏感性及未經當事人同意之個人隱私資料及文件,不得上網公布。
 
機關網站存有個人資料及檔案者,應加強安全保護措施,防止個人隱私資料遭不當或不法之竊取使用。
 二十七、
各機關應訂定電子郵件使用規定,機密性資料及文件,不得以電子郵件或其他電子方式傳送。
 
機密性資料以外之敏感性資料及文件,如有電子傳送之需要,各機關應視需要以適當的加密或電子簽章等安全技術處理。
 
機關業務性質特殊,須利用電子郵件或其他電子方式傳送機密性資料及文件者,得採用權責主管機關認可之加密或電子簽章等安全技術處理。
 二十八、
各機關採購資訊軟硬體設施,應依國家標準或權責主管機關訂定之政府資訊安全規範,研提資訊安全需求,並列入採購規格。
 
各機關發展及應用加密技術,應採用權責主管機關認可之密碼模組產品。
 
各機關採購外國產製之密碼模組產品,應請廠商提出輸出許可或相關授權文件,確保密碼模組之安全性,並避免採購金鑰代管或金鑰回復功能之產品。
 
捌、系統存取控制
 二十九、
各機關應訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。
 三十、
各機關應依資訊安全政策,賦予各級人員必要的系統存取權限;機關員工之系統存取權限,應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員,應經審慎之授權評估。
 三十一、
各機關離(休)職人員,應立即取消使用機關內各項資訊資源之所有權限,並列入機關人員離(休)職之必要手續。
 
機關人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
 三十二、
各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過六月個為原則。
 
對機關內外擁有系統存取特別權限之人員,應建立使用人員名冊,加強安全控管,並縮短密碼更新周期。
 三十三、
各機關開放外界連線作業,應事前簽訂契約或協定,明定其應遵守之資訊安全規定、標準、程序及應負之責任。
 三十四、
各機關對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,並建立人員名冊,課其相關安全保密責任。
 三十五、
各機關之重要資料委外建檔,不論在機關內外執行,均應採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。
 三十六、
各機關應確立系統稽核項目,建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業;系統中之稽核紀錄檔案,應禁止任意刪除及修改。
 三十七、
各機關自行開發或委外發展系統,應在系統生命週期之初始階段,即將資訊安全需求納入考量;系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免不當軟體、暗門及電腦病毒等危害系統安全。
玖、系統發展及維護安全管理
 三十八、
各機關對廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸之系統與資料範圍,並嚴禁核發長期性之系統辨識碼及通行密碼。
 
各機關基於實際作業需要,得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。
 三十九、
各機關委託廠商建置及維護重要之軟硬體設施,應在機關相關人員監督及陪同下始得為之。
拾、業務永續運作之規劃
 四十、
各機關應訂定業務永續運作計畫,評估各種人為及天然災害對機關正常業務運作之影響,訂定緊急應變及回復作業程序及相關人員之權責,並定期演練及調整更新計畫。
 四十一、
各機關應建立資訊安全事件緊急處理機制,在發生資訊安全事件時,應依規定之處理程序,立即向權責主管單位或人員通報,採取反應措施,並聯繫檢警調單位協助偵查。
 四十二、
各機關應依相關法規,訂定及區分資料安全等級,並依不同安全等級,採取適當及充足之資訊安全措施。
拾壹、其 他
 四十三、
各機關應就設備安置、周邊環境及人員進出管制等,訂定妥善之實體及環境安全管理措施。
拾貳、附 則
 四十四、
機關業務性質特殊者,得參照本要點另定有關規定。
 四十五、
直轄市或縣(市)政府未訂定資訊安全管理規定者,得準用本要點。

相關連結
※ 行政院及所屬各機關資訊安全管理要點, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=83&tp=2&d=650 (最後瀏覽日:2024/03/04)
引註此篇文章
你可能還會想看
外國憑證機構許可辦法

貿易法

再生能源發展條例

名  稱: 再生能源發展條例 (民國 98 年 07 月 08 日公布 ) 第 1 條 為推廣再生能源利用,增進能源多元化,改善環境品質,帶動相關產業及 增進國家永續發展,特制定本條例。 第 2 條 本條例所稱主管機關:在中央為經濟部;在直轄市為直轄市政府;在縣( 市)為縣(市)政府。 第 3 條 本條例用詞,定義如下: 一、再生能源:指太陽能、生質能、地熱能、海洋能、風力、非抽蓄式水 力、國內一般廢棄物與一般事業廢棄物等直接利用或經處理所產生之 能源,或其他經中央主管機關認定可永續利用之能源。 二、生質能:指農林植物、沼氣及國內有機廢棄物直接利用或經處理所產 生之能源。 三、地熱能:指源自地表以下蘊含於土壤、岩石、蒸氣或溫泉之能源。 四、風力發電離岸系統:指設置於低潮線以外海域,不超過領海範圍之離 岸海域風力發電系統。 五、川流式水力:指利用圳路之自然水量與落差之水力發電系統。 六、氫能:指以再生能源為能量來源,分解水產生之氫氣,或利用細菌、 藻類等生物之分解或發酵作用所產生之氫氣,做為能源用途者。 七、燃料電池:指藉由氫氣及氧氣產生電化學反應,而將化學能轉換為電 能之裝置。 八、再生能源熱利用:指再生能源之利用型態非屬發電,而屬熱能或燃料 使用者。 九、再生能源發電設備:指除非川流式水力及直接燃燒廢棄物之發電設備 外,申請中央主管機關認定,符合依第四條第三項所定辦法規定之發 電設備。 十、迴避成本:指電業自行產出或向其他來源購入非再生能源電能之年平 均成本。 風力發電離岸系統設置範圍所定低潮線,由中央主管機關公告之。 第 4 條 中央主管機關為推廣設置再生能源發電設備,應考量我國氣候環境、用電 需求特性與各類別再生能源之經濟效益、技術發展及其他因素。 經中央主管機關認定之再生能源發電設備,應適用本條例有關併聯、躉購 之規定。 前項再生能源發電設備之能源類別、裝置容量、查核方式、認定程序及其 他應遵行事項之辦法,由中央主管機關定之。 第 5 條 設置利用再生能源之自用發電設備,其裝置容量不及五百瓩者,不受電業 法第九十七條、第九十八條、第一百條、第一百零一條及第一百零三條規 定之限制。 再生能源發電設備,除前項、第八條、第九條及第十四條另有規定者外, 其申請設置、工程、營業、監督、登記及管理事項,適用電業法之相關規 定。 前項工程包括設計、監造、承裝、施作、裝修、檢驗及維護。 第 6 條 中央主管機關得考量國內再生能源開發潛力、對國內經濟及電力供應穩定 之影響,自本條例施行之日起二十年內,每二年訂定再生能源推廣目標及 各類別所占比率。 本條例再生能源發電設備獎勵總量為總裝置容量六百五十萬瓩至一千萬瓩 ;其獎勵之總裝置容量達五百萬瓩時,中央主管機關應視各類別再生能源 之經濟效益、技術發展及相關因素,檢討依第四條第三項所定辦法中規定 之再生能源類別。 再生能源熱利用推廣目標及期程,由中央主管機關視其經濟效益、技術發 展及相關因素定之。 第 7 條 電業及設置自用發電設備達一定裝置容量以上者,應每年按其不含再生能 源發電部分之總發電量,繳交一定金額充作基金,作為再生能源發展之用 ;必要時,應由政府編列預算撥充。 前項一定裝置容量,由中央主管機關定之;一定金額,由中央主管機關依 使用能源之種類定之。 第一項基金收取方式、流程、期限及其他相關事項之辦法,由中央主管機 關定之。 第一項基金之用途如下: 一、再生能源電價之補貼。 二、再生能源設備之補貼。 三、再生能源之示範補助及推廣利用。 四、其他經中央主管機關核准再生能源發展之相關用途。 電業及設置自用發電設備達一定裝置容量以上者,依第一項規定繳交基金 之費用,或向其他來源購入電能中已含繳交基金之費用,經報請中央主管 機關核定後,得附加於其售電價格上。 第 8 條 再生能源發電設備及其所產生之電能,應由所在地經營電力網之電業,衡 量電網穩定性,在現有電網最接近再生能源發電集結地點予以併聯、躉購 及提供該發電設備停機維修期間所需之電力;電業非有正當理由,並經中 央主管機關許可,不得拒絕;必要時,中央主管機關得指定其他電業為之 。 前項併聯技術上合適者,以其成本負擔經濟合理者為限;在既有線路外, 其加強電力網之成本,由電業及再生能源發電設備設置者分攤。 電業依本條例規定躉購再生能源電能,應與再生能源發電設備設置者簽訂 契約,並報中央主管機關備查。 第一項併聯之技術規範及停機維修期間所需電力之計價方式,由電業擬訂 ,報請中央主管機關核定。 再生能源發電設備及電力網連接之線路,由再生能源發電設備設置者自行 興建及維護;必要時,與其發電設備併聯之電業應提供必要之協助;所需 費用,由再生能源發電設備設置者負擔。 第 9 條 中央主管機關應邀集相關各部會、學者專家、團體組成委員會,審定再生 能源發電設備生產電能之躉購費率及其計算公式,必要時得依行政程序法 舉辦聽證會後公告之,每年並應視各類別再生能源發電技術進步、成本變 動、目標達成及相關因素,檢討或修正之。 前項費率計算公式由中央主管機關綜合考量各類別再生能源發電設備之平 均裝置成本、運轉年限、運轉維護費、年發電量及相關因素,依再生能源 類別分別定之。 為鼓勵與推廣無污染之綠色能源,提升再生能源設置者投資意願,躉購費 率不得低於國內電業化石燃料發電平均成本。 再生能源發電設備設置者自本條例施行之日起,依前條第三項規定與電業 簽訂契約者,其設備生產之電能,依第一項中央主管機關所公告之費率躉 購。 本條例施行前,已與電業簽訂購售電契約者,其設備生產之再生能源電能 ,仍依原訂費率躉購。 再生能源發電設備屬下列情形之一者,以迴避成本或第一項公告費率取其 較低者躉購: 一、本條例施行前,已運轉且未曾與電業簽訂購售電契約。 二、運轉超過二十年。 三、全國再生能源發電總裝置容量達第六條第二項所定獎勵總量上限後設 置者。 第 10 條 全國再生能源發電設備總裝置容量達第六條第二項所定獎勵總量上限前設 置之再生能源發電設備,其所產生之電能,係由電業依前條躉購或電業自 行產生者,其費用得申請補貼,但依其他法律規定有義務設置再生能源發 電部分除外;費用補貼之申請,經中央主管機關核定後,由本條例基金支 應。 前項補貼費用,以前條第四項及第五項所定躉購費率較迴避成本增加之價 差計算之。 前條第六項及前項迴避成本,由電業擬訂,報中央主管機關核定。 第一項再生能源電能費用補貼之申請及審核辦法,由中央主管機關定之。 第 11 條 對於具發展潛力之再生能源發電設備,於技術發展初期階段,中央主管機 關得基於示範之目的,於一定期間內,給予相關獎勵。 前項示範獎勵辦法由中央主管機關定之。 第 12 條 政府於新建、改建公共工程或公有建築物時,其工程條件符合再生能源設 置條件者,優先裝置再生能源發電設備。 第 13 條 中央主管機關得考量下列再生能源熱利用之合理成本及利潤,依其能源貢 獻度效益,訂定熱利用獎勵補助辦法: 一、太陽能熱能利用。 二、生質能燃料。 三、其他具發展潛力之再生能源熱利用技術。 前項熱利用,其替代石油能源部分所需補助經費,得由石油管理法中所定 石油基金支應。 利用休耕地或其他閒置之農林牧土地栽種能源作物供產製生質能燃料之獎 勵經費,由農業發展基金支應;其獎勵資格、條件及補助方式、期程之辦 法,由中央主管機關會同行政院農業委員會定之。 第 14 條 再生能源發電設備達中央主管機關所定一定裝置容量以上者,其再生能源 發電設備及供電線路所需使用土地之權利取得、使用程序及處置,準用電 業法第五十條至第五十六條規定。 第 15 條 再生能源發電設備及其輸變電相關設施之土地使用或取得,準用都市計畫 法及區域計畫法相關法令中有關公用事業或公共設施之規定。 因再生能源發電設備及其輸變電相關設施用地所必要,租用國有或公有林 地時,準用森林法第八條有關公用事業或公共設施之規定。 再生能源發電設備及其輸變電相關設施用地,設置於漁港區域者,準用漁 港法第十四條有關漁港一般設施之規定。 燃燒型生質能電廠之設置,應限制於工業區內。但沼氣發電,不在此限。 第 16 條 公司法人進口供其興建或營運再生能源發電設備使用之營建或營運機器、 設備、施工用特殊運輸工具、訓練器材及其所需之零組件,經中央主管機 關證明其用途屬實且在國內尚未製造供應者,免徵進口關稅。 公司法人進口前項規定之器材,如係國內已製造供應者,經中央主管機關 證明其用途屬實,其進口關稅得提供適當擔保於完工之日起,一年後分期 繳納。 自然人進口供自用之再生能源發電設備,經中央主管機關證明其用途屬實 且在國內尚未製造供應者,免徵進口關稅。 前三項免徵關稅或分期繳納關稅之進口貨物,轉讓或變更用途時,應依關 稅法第五十五條規定辦理。 第一項至第三項之免徵及分期繳納關稅辦法,由財政部會商相關機關定之 。 有關證明文件之申請程序、自然人供自用之再生能源發電設備之品項範圍 及遵行事項辦法,由中央主管機關會商相關機關定之。 第 17 條 設置再生能源發電、利用系統及相關設施,依不同設施特性,就其裝置容 量、高度或面積未達一定規模者,免依建築法規定請領雜項執照。 前項關於免請領雜項執照之設備容量、高度或面積標準,由中央主管機關 會同中央建築主管機關定之。 第 18 條 中央主管機關於必要時,得要求再生能源發電設備設置者提供再生能源運 轉資料,並得派員或委託專業機構查核;再生能源發電設備設置者不得規 避、妨礙或拒絕。 第七條第一項設置自用發電設備達一定裝置容量以上者,應按月將其業務 狀況編具簡明月報,並應於每屆營業年終了後三個月內編具年報,送中央 主管機關備查;中央主管機關並得令其補充說明或派員檢查,自用發電設 備設置者不得規避、妨礙或拒絕。 前項報告格式,由中央主管機關定之。 第 19 條 再生能源發電設備設置者與電業間因本條例所生之爭議,於任一方提起訴 訟前,應向中央主管機關申請調解,他方不得拒絕。 中央主管機關應邀集學者、專家為前項之調解。 調解成立者,與訴訟上之和解有同一之效力;調解不成立者,循仲裁或訴 訟程序處理。 第一項及第二項調解之申請、程序及相關事項之辦法,由中央主管機關定 之。 第 20 條 有下列情形之一者,中央主管機關應通知限期改善;屆期未改善者,處新 臺幣三十萬元以上一百五十萬元以下罰鍰,並命其再限期改善;屆期仍未 改善者,得按次連續處罰: 一、違反第七條第一項規定,未繳交基金。 二、違反第八條第一項規定,未併聯或躉購或提供停機維修期間所需電力 。 第 21 條 違反第十八條第一項或第二項規定,規避、妨礙、拒絕查核或檢查者,處 新臺幣三十萬元以上一百五十萬元以下罰鍰。 第 22 條 違反第十八條第一項或第二項規定,未能提供、申報或未按時提供、申報 資料,或提供、申報不實,或未配合補充說明者,中央主管機關應通知限 期改善;屆期未改善者,處新臺幣二十萬元以上一百萬元以下罰鍰,並命 其再限期改善;屆期仍未改善者,得按次連續處罰。 第 23 條 本條例自公布日施行。

一九00兆赫數位式低功率無線電話業務管理規則

TOP