政府共通組態（ GCB ）簡介

1. 政府共通組態（GCB）簡介 行政院資通安全辦公室 顧偉川 wcku@ey.gov.tw 8732-5655#307101年12月28日

2. 2-1.政府組態基準(GCB)推動 政府組態基準（Government Configuration Baseline ， GCB)目的在於規範資通訊終端設備（如：個人電腦）的一致性安全設定（如：密碼長度、更新期限等），以降低成為駭客入侵管道，進而引發資安事件之疑慮。 GCB緣起於美國軍方，現正擴及美聯邦政府。我國於100年由國安局率先施行，行政院自101年起由共用系統（如：主計、人事等）主管機關及院本部進行測試。 依行政院國家資通安全會報第23次委員會議決議，各部會應以部會資訊單位為權責窗口，規劃部會及所屬機關落實資訊安全共通組態之機制與時程。 目前正辦理GCB設定及檢測軟體說明會，後續將蒐集各機關既有電腦組態設定管理機制及導入GCB與檢測軟體之建議模式，並評估透過政府共同採購制度落實之可行性。 建議各機關可先進行小範圍測試，以瞭解各項設定之結果及影響，俾據以提出全面施行之具體建議與資源（人力及經費）需求。

3. 範例：群組原則設定 – Default Domain Policy • 帳戶原則

4. 範例： 群組原則設定 – Default Domain Policy • 本機原則

5. 範例： 群組原則設定 – Default Domain Policy • 事件記錄

6. 範例： 群組原則設定 – Default Domain Policy • 系統管理範本

7. 範例： 群組原則設定 – Default Domain Controller Policy • 事件記錄

8. 範例： 群組原則設定 – Server Common Group Policy(套用於Server) • 系統管理範本

9. 範例： 群組原則設定 – PC Common Group Policy(套用於PC) • 系統管理範本

10. 報告完畢