跳到主要內容區塊

資源服務

政府組態基準(GCB)

依據資通安全法規定公務機關應辦事項,需導入政府組態基準作業並持續維運。政府組態基準(GCB)說明 政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊終端設備(如個人電腦) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮。

對使用者有影響的範圍:

  • 電腦開機密碼原則:
    1. 電腦開機密碼最小長度為8碼。
    2. 電腦開機密碼複雜度必須符合下列最小需求:
      • 不能使用者的帳戶名稱全名當作密碼,密碼必需包含下列四種字元中的三種:
      • 英文大寫字元(A到Z)
      • 英文小寫字元(a到z) 
      • 10進位數字(0到9)
      • 特殊符號(例如:!、$、#、%)
    3. 電腦開機密碼需90天更換1次,密碼快到期前14天會提醒修改,電腦開機密碼不能使用跟前3次相同的密碼。
    4. 電腦開機密碼5次不正確的嘗試登入,帳戶鎖定時間15分鐘。
    5. 更換電腦開機密碼後,需要1天後才能再次作變動。
       
  • 遠端桌面功能及共用資料夾(包括網路掃描功能):需要設定本機防火牆限制連線IP。
  • 若安裝GCB後,發現使用其它機關所提供的網站出現問題,先把該網站加入「信任的網站」(打開IE→工具→網際網路選項→安全性→信任的網站→網站→新增。
  • 若有其他未盡事宜,請電洽資訊組1917許文賢。
  • 其它關於GCB詳細說明請參考行政院國家資通安全會報技術服務中心 。

相關連結:澎科大GCB網站
  • 檔案說明
  • 澎科大GCB安裝說明
    下載 Pdf 檔(澎科大GCB系統安裝說明.pdf)_另開視窗
最後異動時間:2020-11-10 上午 11:40:58