iT邦幫忙

2022 iThome 鐵人賽

DAY 28
1

由於資安的控制項目繁多,而各作業系統、軟體也有許多可調整的設定,為了使資訊設備有一致性的安全性設定,降低因為設定不一而導致的資安風險,因此技服中心提供了政府組態基準(Government Configuration Baseline,GCB),系統管理者可以直接導入 GCB 政策,以減少自行決定或各自設定的負擔,目前共有提供以下的 GCB:

作業系統

  • Windows 8.1 以上
  • Windows Server 2012R2 以上
  • RedHat Linux 5、8

瀏覽器

  • Chrome
  • Firefox
  • 新版 Edge

網通設備

  • Wireless
  • Juniper Firewall
  • Fortinet Fortigate
  • Cisco Firewall

應用程式

  • Exchang Server 2013
  • IIS 8.5
  • Office 2016~2019
  • Apache HTTP Server 2.4
  • Microsoft SQL Server 2016

但 GCB 目的為降低資訊設備的風險,並非直接套用即可,應瞭解其意旨,並針對自身組織情況進行修改,否則除了可能不合組織自身使用外,也可能導致系統或服務產生問題。


上一篇
[Day 27] 個資保護法規
下一篇
[Day 29] 上市櫃公司資安規範
系列文
合規合規,合什麼規?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言