Government Configuration Baseline
政府組態基準

GCB簡介：

政府組態基準(Government Configuration Baseline，簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等)，以降低成為駭客入侵管道，進而引發資安事件之風險。美國政府組態基準設定 (US GCB) 是由美國國家標準與技術研究所 (NIST) 針對駭客入侵相關數據所提出的有效安全建議值。 US GCB主旨在於規範 IT 配置基準，加強系統強化程序，且改善及維護電腦安全的有效配置設定。TWGCB 則是參考美國政府配置基準，針對台灣電腦系統環境所規範出的設定值。

法源：

中央研究院係屬 "資通安全責任等級B級之公務機關"

依據 "資通安全責任等級分級辦法" https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304

該級機關應辦事項, 參見: 附表三資通安全責任等級B級之公務機關應辦事項.PDF

https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298109&lan=C

Page updated

Report abuse

Government Configuration Baseline政府組態基準