新聞焦點 導入個人電腦GCB設定,提升資安防護力 歷史訊息 | 發布日期 2019/05/24~2020/05/24 | 發佈單位: 地政處 | 發佈日期: 陳小姐 7531517 | 更新日期 2019/05/24 | 瀏覽人數: 202人 政府組態基準(Government Configuration Baseline,以下簡稱GCB)目的在於規範資通訊終端設備(如:個人電腦、伺服器主機及網通設備)的一致性安全設定(如:密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮。 行政院自102年起即推廣及推動導入GCB,對導入機關電腦之稽核項目有帳戶安全性 (Account Policy):對於密碼原則、密碼長度、帳戶鎖定原則等組態進行稽核。個人電腦系統 (Computer Settings):針對安全性選項、使用者權限指派、網際網路通訊設定、自動播放等組態進行稽核。防火牆設定 (Firewall Settings):Windows 防火牆公用設定檔、私人設定檔、網域設定檔等組態進行稽核。使用者設定 (User Settings) :使用者螢幕保護裝置、網際網路通訊、網路共用、附件管理員等組態進行稽核。IE 瀏覽器 (Internet Explorer):Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、Active X 控制項等設定檔等組態進行稽核。Chrome 瀏覽器 (Google Chrome):對於 Google Chrome 內容設定、HTTP 驗證政策、密碼管理員、設定遠端存取選項、擴充功能等組態進行稽核。 和美地政事務所陳俊傑主任表示,該所利用縣政府前瞻基礎建設經費,建置GCB稽核管理平台,已完成全部使用公文系統之個人電腦導入GCB工作,藉以降低機關遭入侵之資安風險,提升該所整體資安防護水準。 業務單位:和美地政事務所 聯 絡 人:吳先生 電 話:7552217#122