GCB/FCB - 政府/金融资安组态稽核软件

GCB/FCB - 政府/金融资安组态稽核软件

GCB是什么?

中华龙网之端点资安解决方案—政府资安组态稽核软件(GCB)：独家支援GCB Linux & apache稽核及导入服务且GCB Windows Server导入经验丰富。针对政府机关单位的资通讯软件进行检测，测试端点设备是否符合 TW GCB 组态设定值，进而降低内部电脑遭受攻击的风险，避免资安疑虑。

政府组态基准(Government Configuration Baseline，简称GCB)目的在于规范资通讯设备(如个人电脑、服务器主机及网通设备等) 的一致性安全设定(如密码长度、更新期限等)，以降低成为骇客入侵管道，进而引发资安事件之风险。 美国政府组态基准设定 (US GCB) 是由美国国家标准与技术研究所 (NIST) 针对骇客入侵相关数据所提出的有效安全建议值。 US GCB主旨在于规范 IT 配置基准，加强系统强化程序，且改善及维护电脑安全的有效配置设定。TWGCB 则是参考美国政府配置基准， 针对台湾电脑系统环境所规范出的设定值。

GCB 能针对政府机关单位的资通讯软件进行检测，测试端点设备是否符合 TW GCB 组态设定值，进而降低内部电脑遭受攻击的风险，避免资安疑虑。

FCB是什么?

金融资安组态稽核软件(Finance Configuration Baseline，简称FCB) 针对金融机构，金管会即将在2022年12月27日发布「金融资安行动方案2.0」此行动方案在强化资安监理构面，要求需订定金融业电脑系统组态基准(FCB)。 以较严谨的方式进行强化，补充原有TWGCB没有项目、原有TWGCB加强度以及说明(增加每一项设定之风险程度及风险说明)。

产品效益

• 软件自动化稽核、套用，提供完整组态历程。



 
• 免安装程式 (Agentless)，透过远端方式扫描。
• 因应例外事件，使用者可自订例外组态管理。



 
• 可视化仪表板与图示报表评估组态状态。



 
• 完整组态备份与还原，有助于回溯套用组态。

GCB稽核导入流程图

稽核项目

• 帐户安全性 (Account Policy)：对于密码原则、密码长度、帐户锁定原则等组态进行检测。
• 个人电脑系统 (Computer Settings)：针对安全性选项、使用者权限指派、网际网络通讯设定、自动播放等组态进行检测。
• 防火墙设定 (Firewall Settings)：Windows 防火墙公用设定档、私人设定档、网域设定档等组态进行检测。
• 使用者设定 (User Settings) ：使用者萤幕保护装置、网际网络通讯、网络共享、附件管理员等组态进行检测。
• 附加软件资产管理系统 (Dragonsoft SoftwareAsset Management, D-SAM)，能取得端点设备的资产清单，能让管理者掌握现行的资产清单，亦能针对内部营运状况做资产汰换，提升效益。
• IE 浏览器 (Internet Explorer)：Internet Explorer 内部网络区域、信任的网站区域等区域进行 JAVA 权限、登入选项、Active X 控件等设定档等组态进行检测。
• Chrome 浏览器 (Google Chrome)：对于 Google Chrome 内容设定、HTTP 验证政策、密码管理员、设定远端存取选项、扩充功能等组态进行检测。