政府機關資安弱點通報機制(簡稱VANS)
VANS可協助機關落實資通安全管理法之資產盤點、風險評估及弱點修補應辦事項，俾利機關掌握可能面臨之資安風險，以強化資訊資產之資安管理。

政府機關資安弱點通報機制 (Vulnerability Alert and Notification System, VANS) 可協助機關落實資通安全管理法之資產盤點與風險評估應辦事項。RXE 協助您機關內的資訊資產轉換為 CPE 標準化格式，可與 VANS 系統介接登錄，羅列出資訊資產之弱點；後續弱點修補免煩惱！交由 RXE 智慧派送系統更新，一鍵匯出更新報表，弱點修補不再棘手！

RapixEngine(RXE) VANS 資安弱點通報系統模組
資產盤點系統工具
標準化CPE格式
CVE弱點自動掃描
預先掌握CVSS漏洞評分
掃描KBID比對
一鍵上傳/自動上傳技服VANS系統
快速修補派送
安裝後檢查
派送報表

漏洞風險掌先機．弱點修補不卡關

-
政府組態基準(GCB)目的在於規範資通訊設備（如：個人電腦、伺服器主機及網通設備）的一致性安全設定（如：密碼長度、更新期限等）， 以降低成為駭客入侵管道，進而引發資安事件之疑慮。
GCB 是什麼？為何需導入 GCB？

政府組態基準 (Government Configuration Baseline，簡稱 GCB)，其建立於微軟群組原則 (GPO) 之上，目的在於規範資通訊終端設備（如：個人電腦、伺服器主機及網通設備）的一致性安全設定（如：密碼長度、更新期限等），以降低設備成為駭客入侵管道進而引發資安事件之疑慮。

針對 GPO/GCB 的套用，雖然資訊人員可透過 Windows AD 自行導入設定，但有以下顯著缺點：
大量終端套用原則後之情況無法即時彙整，導致除錯不易
每逢更新 GCB 組態項目時得從頭來過，管理勞心費神、事倍功半
缺乏直觀的報表類統計資訊，資料需大量人工處理，耗時又耗力

RXE GCB模組

行政院國家資通安全會報技術服務中心依據作業系統、瀏覽器、應用程式、網通設備等，制訂了GCB四大類規範標準。
瑞思資訊透過豐富的導入經驗，協助各機關單位輕鬆做到資安合規。