Critical Telecommunications Infrastructure

◎ 李峙錡(台灣大學法律學研究所碩士生)

起源

Communication源自拉丁文中的communicatio,代表交換資訊的社會性過程,涵蓋了人類對直接聯繫及互相理解的需求。而telecommunication,最早是由Edouard Estaunie´(1862–1942)於1904年在他的著作《Traite´ pratique de te´le´communication electrique》所創造,在Communication前加上了tele(有距離的意思),他將該詞定義為「透過電子訊號交換資訊」。1

隨著科技發展,telecommunication的意義也更加複雜,根據國際電信聯盟的定義telecommunication意指:「利用線路、無線電、光學或其他電磁系統進行的對符號、信號、文字、圖像、聲音或任何訊息性質的傳輸、發射或接收。2

Infrastructure一詞,指一個國家、城市或地區服務的基本設施和系統,一般稱為「基礎設施」;Critical Infrastructure(CI),以critical形容基礎設施,則是用以指稱對於國家而言具有特殊重要性的基礎設施,一般稱為「關鍵基礎設施」。

將電信和關鍵基礎設施的概念結合,即為critical telecommunications infrastructure,意即關鍵電信基礎設施,用以描述對於國家而言具有特殊重要性的電信基礎設施。

我國定義

按電信管理法第3條第4款,電信基礎設施是指電信設備與其所需之架空、地下或水底管線、電信引進管線、建築物內之管線,與其各項電信線路所需之管道、人孔、手孔、塔臺、電桿、交接箱、配線架、機房及其他附屬或相關設施。至於如何評估該設施之重要性,決定其是否為關鍵電信基礎設施呢?則需參照國家通訊傳播委員會(現由數位發展部管轄3)公告之〈關鍵電信基礎設施調查表〉4、〈關鍵電信基礎設施指定基準〉5

依關鍵電信基礎設施指定基準,針對市內長途網路基礎設施、國際網路基礎設施重要性評量基準表、衛星固定通信網路基礎設施、行動通信網路基礎設施、網際網路基礎設施、有線廣播電視基礎設施、無線電視電臺基礎設施、無線廣播電臺基礎設施訂有不同設施類別之重要性評量基準表(依照設施性質不同,有不同的分數分配及加權標準)。其中主要的三個評分標準分別為:功能重要性6、民心士氣影響7、失效影響8,意即功能重要性越高、民心士氣影響越大、失效影響越大者,即為關鍵基礎電信設施(電信基礎設施評核分數達10分以上者)。

關鍵電信基礎設施之防護管理規範

關鍵電信基礎設施指定及防護管理辦法第4條第1項,關鍵電信基礎設施之設置者應於主管機關指定關鍵電信基礎設施及其級別後三個月內,依關鍵電信基礎設施安全防護計畫範本所定格式與項目,訂定其關鍵電信基礎設施防護計畫,報請主管機關評定。主要有六大評定項目9

  1. 目標與防護組織:應含計畫依據、設施等級、設施基本資料、設施安全防護目標、設施防護管理團隊、設施重要性等內容。
  2. 資通訊系統盤點:應含設施、系統、網路、外部關鍵資源及內部必要資產等內容。
  3. 風險評估:應含威脅辨識、衝擊評估、關鍵資源中斷影響等內容。
  4. 防護範圍:應含減災策略與決定優先防護強化項目次序等內容。
  5. 控制措施與執行:應含依預防、減災、應變、復原等四個階段之各項災害威脅(天然、人為、資安)之通報應變計畫及內部必要資產、外部關鍵資源的防護管理項目與執行重點等內容。
  6. 衡量實施成效:應含衡量各類計畫與標準操作程序(SOP)實施成效的演練計畫、工作項目、衡量頻率與依據、檢討與改善項目、改善進度掌握與追蹤等內容。

評定後,主管機關就第二項防護計畫之實施情形,得定期或不定期實施查核;其實施情形未達第二項防護計畫者,主管機關得通知限期改善。10且於電信管理法第75條第3項11,訂有相關之罰則。

此外,關鍵電信基礎設施應符合資通安全檢測技術規範12;其有不符合者,應於主管機關通知期限內完成改善13


參考文獻

« Back to Glossary Index