GCB是什麼?

GCB為政府組態基準（Government Configuration Baseline）的縮寫。
  政府組態基準（Government Configuration Baseline，簡稱GCB）目的在於規範資通訊設備（如個人電腦、伺服器主機及網通設備等）的一致性安全設定（如密碼長度、更新期限等），以降低成為駭客入侵管道，進而引發資安事件之風險。 TWGCB 則是參考美國政府配置基準，針對台灣電腦系統環境所規範出的設定值。
  身為共同供應契約廠商，誠雲科技自行研發的WinNexus—GCB模組，能針對政府機關單位的PC進行檢測以及GCB套用，並以圖表方式呈現GCB套用之情況，測試端點設備是否符合 TWGCB 組態設定值，進而降低內部電腦遭受攻擊的風險，避免資安疑慮，是機關進行GCB導入、GCB檢測、GCB驗證等工作的利器。
網站連結:行政院國家資通安全會報技術服務中心

檢測項目TWGCB

帳戶安全性 (Account Policy)：對於密碼原則、密碼長度、帳戶鎖定原則等組態進行檢測。

個人電腦系統 (Computer Settings)：針對安全性選項、使用者權限指派、網際網路通訊設定、自動播放等組態進行檢測。

防火牆設定 (Firewall Settings)：Windows 防火牆公用設定檔、私人設定檔、網域設定檔等組態進行檢測。

使用者設定 (User Settings) ：使用者螢幕保護裝置、網際網路通訊、網路共用、附件管理員等組態進行檢測。

IE 瀏覽器 (Internet Explorer)：Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、Active X 控制項等設定檔等組態進行檢測。

Chrome 瀏覽器 (Google Chrome)：對於 Google Chrome 內容設定、HTTP 驗證政策、密碼管理員、設定遠端存取選項、擴充功能等組態進行檢測。

Microsoft Edge：對Microsoft Edge Computer Settings在隱私權與安全性、瀏覽器體驗 、擴充功能、開發人員工具等組態進行檢測。

例外管理：當機關組態設定值與技服中心公告之「政府組態基準文件」表列項目不同時，皆需列入例外管理，以確實控管可能存在的風險。若不在「政府組態基準文件」表列項目中，則不需列入例外管理。