政府組態基準(GCB)
依據資通安全法規定公務機關應辦事項,需導入政府組態基準作業並持續維運。政府組態基準(GCB)說明 政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊終端設備(如個人電腦) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮。
對使用者有影響的範圍:
- 電腦開機密碼原則:
- 電腦開機密碼最小長度為8碼。
- 電腦開機密碼複雜度必須符合下列最小需求:
- 不能使用者的帳戶名稱全名當作密碼,密碼必需包含下列四種字元中的三種:
- 英文大寫字元(A到Z)
- 英文小寫字元(a到z)
- 10進位數字(0到9)
- 特殊符號(例如:!、$、#、%)
- 電腦開機密碼需90天更換1次,密碼快到期前14天會提醒修改,電腦開機密碼不能使用跟前3次相同的密碼。
- 電腦開機密碼5次不正確的嘗試登入,帳戶鎖定時間15分鐘。
- 更換電腦開機密碼後,需要1天後才能再次作變動。
- 遠端桌面功能及共用資料夾(包括網路掃描功能):需要設定本機防火牆限制連線IP。
- 若安裝GCB後,發現使用其它機關所提供的網站出現問題,先把該網站加入「信任的網站」(打開IE→工具→網際網路選項→安全性→信任的網站→網站→新增。
- 若有其他未盡事宜,請電洽資訊組1917許文賢。
- 其它關於GCB詳細說明請參考行政院國家資通安全會報技術服務中心 。
相關連結:
澎科大GCB網站(僅限校內使用)