政府組態基準(GCB)
及資安弱點通報機制(VANS)說明網站

Description website of GCB&VANS

中華民國107年6月6日公布之 資通安全管理法 ,與中華民國108年8月26日修正之資通安全責任等級B級之公務機關應辦事項規定,111年需完成政府組態基準導入作業,並持續維運。 

什麼是GCB?

GCB為Government Configuration Baseline的縮寫,中文譯為政府組態基準國家資通安全研究院依據作業系統、瀏覽器、網通設備、應用程式等,制訂了多套GCB標準規範,目的在於降低資通安全設備之風險

為什麼要導入GCB?

GCB目的在於規範資通訊終端設備(如:個人電 腦、伺服器主機及網通設備)的一致性安全設定(如:密碼 長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮 。 

什麼是VANS?

政府機關資安弱點通報機制(Vulnerability Alert and Notification System, VANS)結合資訊資產管理與弱點管理,將資訊資產清冊與弱點資料庫比對,以掌握所使用資訊資產是否存在已公開揭露之弱點資訊,並依風險情形完成安全性更新。 

為什麼要導入VANS?

當重大弱點爆發時,如能確實掌握機關資通系統與使用者電腦情況,即可快速因應,將損害降至最低。 

安裝GCB部署程式後我的電腦會有什麼不一樣?(以下為常見舉例)

(1) 不可使用Administrator帳號

(2) 開機時須按CTRL+ALT+DEL ,使用者才能登入

(3) 登入畫面不會顯示上次順利登入的使用者名稱

(4) 使用者帳戶登入失敗5次後鎖定帳戶15分鐘

(5) 使用者的密碼即將到期前14天提醒使用者

(6) 密碼一年更改一次不可與前3次一樣

(7) 啟用螢幕保護程式(啟動時間設定在15分鐘)

(8)「遠端桌面連線」的密碼儲存核取方塊將會停用,使用者無法儲存密碼

(9) 關閉使用者安裝的桌面小工具

(10) 自動下載更新並在準備好安裝更新時通知

(11) 喚醒電腦時必須使用密碼

(12) 隱藏「檔案總管」中的「預覽」窗格



GCB導入後受規範的範圍:

作業系統-Win7、Win8.1、Win10、Win11

瀏覽器Edge、Chrome、Firefox、IE11
應用程式Office2016、Office2019

🔗GCB規則說明文件