政府組態基準(GCB)

依據資通安全責任等級分級辦法,本校為資通安全責任等級B級之公務機關,其中需導入政府組態基準作業並持續維運。政府組態基準(GCB)說明 政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊終端設備(如個人電腦) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之疑慮。

對使用者有影響的範圍:

電腦開機密碼原則:
電腦開機密碼最小長度為8碼。
電腦開機密碼複雜度必須符合下列最小需求:
不能使用者的帳戶名稱全名當作密碼,密碼必需包含下列四種字元中的三種:
英文大寫字元(A到Z)
英文小寫字元(a到z) 
10進位數字(0到9)
特殊符號(例如:!、$、#、%)
電腦開機密碼需90天更換1次,密碼快到期前14天會提醒修改,電腦開機密碼不能使用跟前3次相同的密碼。
電腦開機密碼5次不正確的嘗試登入,帳戶鎖定時間15分鐘。
更換電腦開機密碼後,需要1天後才能再次作變動。

瀏覽數: