依中華民國107年6月6日公布之"資通安全管理法"，與中華民國108年8月26日修正之資通安全責任等級B級之公務機關應辦事項規定，111年需完成政府組態基準導入作業，並持續維運。

什麼是GCB呢?

GCB為Government Configuration Baseline的縮寫，中文譯為政府組態基準，目的在於規範終端設備（如：個人電腦、伺服器主機及網通設備） 的安全設定（如：密碼⾧度、更新期限等），在一致性的安全規範下，能夠降低終端設備成為駭客入侵的管道，有效加強資訊防護。

什麼是VANS呢?

政府機關資安弱點通報機制(Vulnerability Alert and Notification System, 簡稱VANS)結合資訊資產管理與弱點管理，掌握整體風險情勢，並協助機關落實資通安全管理法之資產盤點與風險評估應辦事項。