技術論壇

政府組態基準(Government Configuration Baseline，簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等)，以降低成為駭客入侵管道，進而引發資安事件之風險。本專區提供GCB說明文件、相關資源及常見問答，協助各機關進行導入規劃與實作。 

GCB 起源

政 府 組 態 基 準 (Government  Configuration Baseline)目的在於規範 資通訊設備（如：個人電腦、伺服器主 機及網通設備）的㇐致性安全設定（如：密碼⾧度、更新期限等）， 以降低成為駭客入侵管道，進而引發資安 事件之 疑慮。

GCB推動進程與現況

 

 GCB政策為何

•根據 107/7/6 最新公布資通安全管理法施行細則草 案總說明

 https://join.gov.tw/policies/detail/42d0853b-76f8-46c2-a879-e72f13d0dc9e

政組態設定安全防護案例一

政組態設定安全防護案例二

2016年最常見的懶人密碼是這個，你也是 嗎？

根據統計，2016年1000萬筆外洩

資料中最常使用的密碼為 123456，其次是123456789、

qwerty、12345678等，前25大

常用密碼佔1000萬筆資料的㇐半 以上。

出自：http://www.ithome.com.tw/news/111256