GCB/FCB 政府/金融資安組態稽核軟體

2025-01-21 更新

GCB/FCB - 政府/金融資安組態稽核軟體

GCB/FCB - 政府/金融資安組態稽核軟體


政府單位、金融單位該如何透過資安組態稽核軟體,有效管理電腦系統安全、符合法規要求,並降低資安風險? GCB/FCB旨在規範資通訊設備(個人電腦與伺服器作業系統、瀏覽器、應用程式、資安網路設備等),是否符合規範的組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。以下會說明GCB/FCB的定義、差異比較、產品功能、產品優勢、稽核項目、導入流程以及導入實績的應用。

快速跳轉目錄

1 GCB / FCB 是什麼

GCB(政府組態基準,Government Configuration Baseline)

行政院國家資通安全研究院 為了規範政府機關資通訊設備(如個人電腦、伺服器主機及網通設備等)設立一套標準化的安全設定(*TWGCB)。就像是一套安全守則,而這套守則會規定電腦的密碼強度、軟體更新頻率、防火牆設定等等,讓所有的電腦都維持在一個安全的狀態。

* TWGCB :參考美國政府配置基準, 針對台灣電腦系統環境所規範出的設定值。

FCB(金融組態基準管理,Financial Configuration Baseline)

針對金融機構,金管會在2022年12月27日發布「金融資安行動方案2.0 」強化資安監理構面,參考資通安全管理法就資通訊環境,以較嚴謹的方式進行強化,補充原有TWGCB沒有項目、增加每一項設定之風險程度及風險說明,及部分國際標準的*CIS和*STIG。

*CIS ( Center for Internet Security ) :自2000年成立的非營利組織, 主要成員是來自ISACA、IIA、ISC2以及SANS,有多項持續性 cybersecurity計畫進行,Benchmark系列發表為現今國際金融機構採用之系統強化標準。

*STIG ( Security Technical Implementation Guide ) :美國國防部 ( Department of Defense) 發表的一套工具,其內容基礎是源自國 家標準局 ( NIST ) 800-53號計畫。

GCB / FCB 差異比較

比較項目 GCB FCB
適用對象 政府、公部門單位 金融單位
參考標準 TWGCB TWGCB+CIS+STIG
導入範圍 Windows, Windows Server, PC Server, Linux Windows Server, Linux

2 GCB / FCB 產品功能

  • 自定義儀表板佈局

    自行配置儀表板主頁相關統計圖表視覺佈局

  • 權限管理

    依階級、部門、工作項目等區分各種管理權限

  • 強化系統登入驗證

    支援使用者雙因子認證、一次性密碼驗證服務、單一登入驗證,以及 Google 等服務

  • 彈性資產管理

    依單位/組織進行電腦主機管理外,亦可彈性、靈活地依應用系統或指定任意電腦主機組成群組

  • 安全執行架構設計

    反向由在端點工作站執行的代理程式連線至管理中控台「領取」工作指令並將執行結果返還,避免以目錄服務為基礎之中央管控系統架構

  • 提供 API 介接功能

    提供資訊資產管理 (盤點)、弱點修補管理、安全組態管理等模組之相關功能與資訊,便於外部系統透過 WEB API 介接整合應用

  • 例外管理

    可依機關因公務之需求進行調整

3 GCB / FCB 產品優勢

  • 伺服器導入經驗豐富

    提供超過逾10家客戶伺服器導入服務,如:新北地政、桃園機場、宜蘭縣政府等

  • Linux稽核及導入服務

    金融單位Linux導入服務、客製稽核工具(用CIS做標準)、原廠服務支援

  • 完整售後服務

    台灣自主研發廠商、專案客製化能力強、彈性高

  • 稽核市占率最高

    國內主要資安稽核廠商,均使用龍網的產品做為稽核各政府機關是否合規之工具

4 GCB / FCB 稽核項目

稽核項目

  • 帳戶安全性

    對於密碼原則、密碼長度、帳戶鎖定原則等組態進行檢測

  • 個人電腦系統

    針對安全性選項、使用者權限指派、網際網路通訊設定、自動播放等組態進行檢測

  • 防火牆設定

    Windows 防火牆公用設定檔、私人設定檔、網域設定檔等組態進行檢測

  • 使用者設定

    使用者螢幕保護裝置、網際網路通訊、網路共用、附件管理員等組態進行檢測

  • 附加軟體資產管理系統

    能取得端點設備的資產清單,能讓管理者掌握現行的資產清單,亦能針對內部營運狀況做資產汰換

  • IE 瀏覽器 (Internet Explorer)

    Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、Active X 控制項等設定檔等組態進行檢測

  • Chrome 瀏覽器 (Google Chrome)

    對於 Google Chrome 內容設定、HTTP 驗證政策、密碼管理員、設定遠端存取選項、擴充功能等組態進行檢測

組態基準稽核項目統計

項目統計 TWGCB / TWGCB+ FCB 統計
Windows Server 2012 R2 714/13 92 806
Windows Server 2016 699/13 92 791
Windows Server 2019 696/13 92 788
Windows Server 2022 704/13 92 796
Redhat Enterprise Linux 8 290/3 22 312
Redhat Enterprise Linux 9 284/3 22 306

5 龍網產品支援哪些作業系統

Windows、Windows server、Red Hat、Ubuntu、SUSE、Rocky

支援多元作業系統

支援多元作業系統

6 中華龍網 GCB / FCB 導入實績

單位 政府 金融
客戶

GCB/FCB不僅是法規要求,更是確保政府單位、金融機構、企業等資安防護的重要基礎,透過我們的稽核工具可以達到

  • 有效管理資安風險
  • 確保遵循法規要求
  • 提升資安防護能力