通訊傳播法規解釋函令查詢系統

列印時間：113/04/18 19:10

本規則用詞定義如下：
一、固定通信系統：指利用有線或其他經主管機關核准之傳輸方式連接固
    定發信端與受信端之網路傳輸設備、與網路傳輸設備形成一體而設置
    之交換設備，以及二者之附屬設備所組成之通信系統。
二、固定通信網路：指由固定通信系統所組成之通信網路。
三、固定通信：指利用固定通信網路發送、傳輸或接收語音、數據、影像
    、視訊、多媒體或其他性質訊息之通信。
四、固定通信業務：指經營者利用固定通信網路提供固定通信服務之業務
    。
五、經營者：指經主管機關特許並發給執照經營固定通信業務者。
六、管線基礎設施：指為建設市內、長途及國際通信所需之架空、地下或
    水底電信線路、電信引進線、電信用戶設備線路，及各項電信傳輸線
    路所需之管道、人孔、手孔、塔臺、電桿、配線架、機房及其他附屬
    或相關設施。
七、固定通信業務市場主導者：指依第一類電信事業資費管理辦法第十條
    所規定之經營者。
八、用戶：指與經營者訂定契約，使用該經營者提供之固定通信服務者。
九、使用者：指用戶及其他使用經營者提供之固定通信服務者。
十、公用電話：指由經營者設置以投幣、簽帳卡、信用卡或預付卡付費，
    供公眾使用之電話。
十一、緊急電話：指火警、盜警及其他緊急救援報案之電話。
十二、國際海纜系統：指鋪設於海洋中之國際海底電纜及附屬設施組成之
      通信系統。
十三、國際海纜登陸站：指連接國際海纜與內陸鏈路設施，將國際通信所
      收發之電信轉接至該海纜或鏈路設施，對境內或境外進行傳輸之電
      信設備與附屬設施。
十四、內陸介接站：指設置於內陸以介接國際海纜電路與公眾電信網路之
      電信設備與附屬設施。
十五、內陸鏈路設施：指連接國際海纜登陸站與內陸介接站或任一經營者
      公眾電信網路交換設備間之高容量內陸傳輸鏈路及附屬設備。
十六、多媒體內容傳輸平臺服務：指市內網路業務經營者設置互動媒介平
      臺，供用戶藉由寬頻接取電路及用戶機上盒，接取該平臺上由內容
      服務提供者所提供之多媒體內容服務。
十七、多媒體內容服務︰指頻道節目內容服務或其他多媒體內容服務提供
      者利用多媒體內容傳輸平臺提供之語音、數據及視訊等內容服務。
十八、頻道節目內容︰指視聽內容以節目為單元，依內容服務提供者事先
      安排之播放次序及時間，於傳輸平臺頻道播放，並由用戶經由電子
      選單表選購收視之內容。
十九、內容服務提供者︰指利用多媒體內容傳輸平臺，提供頻道節目內容
      或多媒體內容服務之業者。
二十、電信設備機房：指經營者設置用以控制機械、器具、線路及其他相
      關設備，以提供電信服務之機房。
二十一、網路資料中心機房：指經營者設置機櫃、電力、空調及消防等設
        施，出租、代管或提供用戶自行架設資通設備之機房。

申請人應於取得籌設同意書及完成公司變更登記後，檢具有關業務申請須
知規定之文件及與通訊監察執行機關協商確定建置通訊監察系統或設備之
證明文件，向主管機關申請網路建設許可證。
各類固定通信業務之網路建設許可證有效期間如下：
一、綜合網路業務：六年。
二、市內網路業務：三年。
三、長途網路業務：三年。
四、國際網路業務：三年。
五、國際海纜電路出租業務：三年。
中華民國九十三年六月三十日後申請經營綜合網路業務之網路建設許可證
有效期間為四年，不適用前項第一款之規定。
各類固定通信業務之網路建設許可證有效期間，不得超過籌設同意書之有
效期間；其涉及原事業計畫書變更者，應依第三十二條第二項規定辦理。
申請人建設事業計畫書所定網路建設許可證有效期間之建設計畫以外之後
續網路，應檢具詳細網路建設計畫，向主管機關申請許可，並於完成建設
後，向主管機關申請通信網路技術審驗，經審驗合格後，由主管機關發給
網路審驗合格證明。
未依規定請領網路建設許可證或經許可者，不得建設固定通信網路設備之
一部或全部。
綜合網路業務申請人有建設微波鏈路或固定無線接取設備之需要者，得依
規定向主管機關申請許可。
主管機關就網路建設計畫為准駁決定時，應配合有關機關之國家安全考量
辦理。

市內、國內長途陸纜電路出租業務之申請者或經營者不適用本章所定資通
安全管理相關規定。
前項規定，主管機關於必要時得檢討修訂之。

經營者應於取得特許執照之日起一年內建立資通安全防護與偵測設施，並
於二年內通過 ISO/IEC 27001  國際標準及主管機關公告之電信事業資通
安全管理手冊 ISO/IEC 27011  增項稽核表之資通安全管理驗證。
本規則中華民國一百零四年十一月十三日修正之條文施行前，已取得特許
執照之經營者，應自修正施行之日起一年內建立資通安全防護與偵測設施
，並於二年內通過 ISO/IEC 27001  國際標準及主管機關公告之電信事業
資通安全管理手冊 ISO/IEC 27011  增項稽核表之資通安全管理驗證。
前二項驗證之實施作業範圍與資通安全偵測防護設施，應先報請主管機關
核准。
第一項及第二項期間，經國家安全或資通安全有關機關通知，主管機關得
命經營者縮減之。
經營者應定期進行滲透測試、弱點掃描及修補作業，且應依主管機關公告
之資通安全應變作業程序，建立資通安全事件之通報、處理、回報等聯防
應變措施。
資通安全事件發生後，經營者應依主管機關通報之資安事件，辦理緊急應
變措施並保存紀錄，回報主管機關備查，該紀錄應至少保存六個月。

經營者設置電信設備機房或網路資料中心機房，均應以實體隔離方式設置
，並具備獨立出入口。
前項出入口應設置全天候入侵告警與錄影監控之門禁安全管理系統，告警
與錄影紀錄至少應保存六個月。
經營者應按其設置之電信設備機房或網路資料中心機房，分別訂定機房安
全管理作業規定，並報主管機關備查。
前項電信設備機房或網路資料中心機房之安全管理作業規定至少包含下列
項目：
一、權責劃分：包含安全維護區、負責單位、員工編制及職掌、員工進出
    機房權限等。
二、門禁管理：包含人員（員工、協力廠商、參訪人員或網路資料中心之
    客戶等）身分識別（至少包含進出人員姓名、身分證統一編號或護照
    號碼）、所屬機關（構）、進出時間、進入目的、複查人員之複查紀
    錄及物品進出機房等管理。
三、維運管理：包含員工維運或協力廠商維護機房設備等管理。
四、環境管理：包含消防、保全、電力及相關設施管理。
五、管理紀錄：包含門禁管理、維運管理及環境管理等紀錄。
六、查核作業：包含定期與不定期查核作業。
前項第五款管理紀錄應至少保存六個月。
經營者設置網路資料中心機房提供其他電信事業置放電信設備提供電信服
務時，其出租予其他電信事業之空間，應以實體隔離方式設置，並具備獨
立出入口。
經營者設置網路資料中心機房已出租予其他電信事業置放電信設備不符前
項規定者，應於本規則一百零四年十一月十三日修正之條文施行之日起一
年內改正，無法於期限內改正者，得於期限屆滿前敘明理由向主管機關申
請展期。展期最長不得逾六個月，並以一次為限。
第三項機房安全管理作業規定，主管機關得視經營者實施狀況要求經營者
變更之。
經營者應落實執行第三項機房安全管理作業規定，主管機關得定期或視需
要派員查核之。

經營者如委託他人設計涉及網路系統資源、用戶個人資料及通信內容相關
之資通系統軟體或維運系統者，應先報請主管機關備查。維運作業時應由
電信設備機房員工全程監控，並將系統連線之操作指令完整記錄之，該紀
錄檔應至少保存六個月。
經營者不得委託具危害國家安全疑慮之人員進行涉及網路系統資源、用戶
個人資料及通信內容相關之資通系統軟體設計、遠端系統連線維運及測試
作業。

本規則自發布日施行。
本規則修正條文除中華民國一百年一月十一日修正之條文自九十九年十二
月二十五日施行外，自發布日施行。