政府組態基準(GCB)
及資安弱點通報機制(VANS)說明網站

GCB為Government Configuration Baseline的縮寫，中文譯為政府組態基準。國家資通安全研究院依據作業系統、瀏覽器、網通設備、應用程式等，制訂了多套GCB標準規範，目的在於降低資通安全設備之風險 。

GCB目的在於規範資通訊終端設備(如：個人電 腦、伺服器主機及網通設備)的一致性安全設定(如：密碼 長度、更新期限等)，以降低成為駭客入侵管道，進而引發資安事件之疑慮 。 

政府機關資安弱點通報機制(Vulnerability Alert and Notification System, VANS)結合資訊資產管理與弱點管理，將資訊資產清冊與弱點資料庫比對，以掌握所使用資訊資產是否存在已公開揭露之弱點資訊，並依風險情形完成安全性更新。 

當重大弱點爆發時，如能確實掌握機關資通系統與使用者電腦情況，即可快速因應，將損害降至最低。 

(1) 不可使用Administrator帳號

(2) 開機時須按CTRL+ALT+DEL ,使用者才能登入

(3) 登入畫面不會顯示上次順利登入的使用者名稱

(4) 使用者帳戶登入失敗5次後鎖定帳戶15分鐘

(5) 使用者的密碼即將到期前14天提醒使用者

(6) 密碼一年更改一次，不可與前3次一樣

(7) 啟用螢幕保護程式(啟動時間設定在15分鐘)

(8)「遠端桌面連線」的密碼儲存核取方塊將會停用，使用者無法儲存密碼

(9) 關閉使用者安裝的桌面小工具

(10) 自動下載更新並在準備好安裝更新時通知

(11) 喚醒電腦時必須使用密碼

GCB導入後受規範的範圍:

作業系統－Win7、Win8.1、Win10、Win11

瀏覽器－Edge、Chrome、Firefox、IE11
應用程式－Office2016、Office2019

🔗GCB規則說明文件