政府組態基準(GCB)
及資安弱點通報機制(VANS)說明網站
Description website of GCB&VANS
中華民國107年6月6日公布之「 資通安全管理法」 ,與中華民國108年8月26日修正之資通安全責任等級B級之公務機關應辦事項規定,111年需完成政府組態基準導入作業,並持續維運。
什麼是GCB?
GCB為Government Configuration Baseline的縮寫,中文譯為政府組態基準。國家資通安全研究院依據作業系統、瀏覽器、網通設備、應用程式等,制訂了多套GCB標準規範,目的在於降低資通安全設備之風險 。
為什麼要導入GCB?
GCB目的在於規範資通訊終端設備(如:個人電 腦、伺服器主機及網通設備)的一致性安全設定(如:密碼 長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮 。
什麼是VANS?
政府機關資安弱點通報機制(Vulnerability Alert and Notification System, VANS)結合資訊資產管理與弱點管理,將資訊資產清冊與弱點資料庫比對,以掌握所使用資訊資產是否存在已公開揭露之弱點資訊,並依風險情形完成安全性更新。
為什麼要導入VANS?
當重大弱點爆發時,如能確實掌握機關資通系統與使用者電腦情況,即可快速因應,將損害降至最低。
安裝GCB部署程式後我的電腦會有什麼不一樣?(以下為常見舉例)
(1) 不可使用Administrator帳號
(2) 開機時須按CTRL+ALT+DEL ,使用者才能登入
(3) 登入畫面不會顯示上次順利登入的使用者名稱
(4) 使用者帳戶登入失敗5次後鎖定帳戶15分鐘
(5) 使用者的密碼即將到期前14天提醒使用者
(6) 密碼一年更改一次,不可與前3次一樣
(7) 啟用螢幕保護程式(啟動時間設定在15分鐘)
(8)「遠端桌面連線」的密碼儲存核取方塊將會停用,使用者無法儲存密碼
(9) 關閉使用者安裝的桌面小工具
(10) 自動下載更新並在準備好安裝更新時通知
(11) 喚醒電腦時必須使用密碼
(12) 隱藏「檔案總管」中的「預覽」窗格
GCB導入後受規範的範圍:
作業系統-Win7、Win8.1、Win10、Win11
瀏覽器-Edge、Chrome、Firefox、IE11
應用程式-Office2016、Office2019