1 / 10

政府共通組態( GCB )簡介

政府共通組態( GCB )簡介. 行政院資通安全 辦公室 顧偉川 wcku@ey.gov.tw 8732-5655#307 101 年 12 月 28 日. 2-1. 政府組態基準 (GCB) 推動. 政府組態基準( Government Configuration Baseline , GCB) 目的在於 規範資通訊終端設備 ( 如:個人電腦 ) 的一致性安全設定(如:密碼長度、更新期限等) ,以降低成為駭客入侵管道,進而引發資安事件之疑慮。

Download Presentation

政府共通組態( GCB )簡介

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 政府共通組態(GCB)簡介 行政院資通安全辦公室 顧偉川 wcku@ey.gov.tw 8732-5655#307101年12月28日

  2. 2-1.政府組態基準(GCB)推動 政府組態基準(Government Configuration Baseline , GCB)目的在於規範資通訊終端設備(如:個人電腦)的一致性安全設定(如:密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮。 GCB緣起於美國軍方,現正擴及美聯邦政府。我國於100年由國安局率先施行,行政院自101年起由共用系統(如:主計、人事等)主管機關及院本部進行測試。 依行政院國家資通安全會報第23次委員會議決議,各部會應以部會資訊單位為權責窗口,規劃部會及所屬機關落實資訊安全共通組態之機制與時程。 目前正辦理GCB設定及檢測軟體說明會,後續將蒐集各機關既有電腦組態設定管理機制及導入GCB與檢測軟體之建議模式,並評估透過政府共同採購制度落實之可行性。 建議各機關可先進行小範圍測試,以瞭解各項設定之結果及影響,俾據以提出全面施行之具體建議與資源(人力及經費)需求。

  3. 範例:群組原則設定 – Default Domain Policy • 帳戶原則

  4. 範例: 群組原則設定 – Default Domain Policy • 本機原則

  5. 範例: 群組原則設定 – Default Domain Policy • 事件記錄

  6. 範例: 群組原則設定 – Default Domain Policy • 系統管理範本

  7. 範例: 群組原則設定 – Default Domain Controller Policy • 事件記錄

  8. 範例: 群組原則設定 – Server Common Group Policy(套用於Server) • 系統管理範本

  9. 範例: 群組原則設定 – PC Common Group Policy(套用於PC) • 系統管理範本

  10. 報告完畢

More Related