暢捷通T系列產(chǎn)品安全使用說明
歷史版本
簽發(fā)時間:2024年5月30日
背景:
隨著互聯(lián)網(wǎng)發(fā)展和全球疫情交織疊加,國際網(wǎng)絡環(huán)境日趨復雜�����,大規(guī)模針對性的網(wǎng)絡攻擊��、安全漏洞、數(shù)據(jù)泄露��、網(wǎng)絡詐騙等風險日益嚴峻。為此���,我國在2021年連續(xù)出臺了《關鍵信息基礎設施安全保護條例》《個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例》《網(wǎng)絡產(chǎn)品安全管理規(guī)定》等諸多法律法規(guī),旨在促進互聯(lián)網(wǎng)服務健康有序發(fā)展�,保護公民���、法人和其他組織的網(wǎng)絡信息安全����,維護國家安全和公共利益����。
為配合國家的信息安全管理政策,各省網(wǎng)信辦也加大了對于各類互聯(lián)網(wǎng)產(chǎn)品及系統(tǒng)的安全漏洞檢查與掃描力度�,對于發(fā)現(xiàn)安全漏洞的系統(tǒng)所屬企事業(yè)單位�,要求按期整改�����,并撰寫處置報告��,尤其是對于以下單位及企業(yè):
1、事業(yè)單位
2�����、政府單位
3���、與民生相關企業(yè)
關于暢捷通產(chǎn)品:
暢捷通作為已成立10余年的公司��,其產(chǎn)品歷經(jīng)多次迭代與更新,以應對更新的操作系統(tǒng)及各類新興的網(wǎng)絡攻擊與漏洞�。對于老版本的產(chǎn)品���,雖然功能能夠正常使用�,但應用在不斷更新的操作系統(tǒng)中會產(chǎn)生諸多兼容問題及安全風險��,既對自身的業(yè)務運行效率造成影響��,也容易遭受黑產(chǎn)攻擊。受到各級網(wǎng)信辦的掃描通報�、要求整改���。
截止2024年4月22日�,暢捷通在維護的T系列產(chǎn)品列表以及最新版本如下:
|
產(chǎn)品
|
版本
|
發(fā)布時間
|
|
T+Cloud
|
19.0
|
2023-12-15
|
|
T+Cloud美團專版
|
美團專版
|
2021-10-21
|
|
T+專屬云
|
19.0
|
2023-12-15
|
|
13.0
|
2019-5-30
|
|
T+Online云套件
|
19.0
|
2024-2-1
|
|
T+Online云財稅
|
19.0
|
2024-2-1
|
|
T+軟件包標準版���、專業(yè)版����、普及版
|
13.0
|
2019-3-22
|
同時也有部分產(chǎn)品因各種原因,已停止研發(fā),不再維護�,無法保障產(chǎn)品的安全��。建議客戶朋友們將以下產(chǎn)品升級到暢捷通最新產(chǎn)品,以保障產(chǎn)品使用安全性。
|
產(chǎn)品
|
停止研發(fā)、維護版本
|
|
T+云主機
|
17.0�、16.0版本
|
|
T+專屬云
|
18.0�����、17.0、16.0�、15.0����、12.3及以前版本���,包括18.0及以前版本無網(wǎng)專版
|
|
T+Online云財稅/云套件
|
18.0�、17.0����、16.0版本
|
|
T+軟件包
|
12.3及以前版本
|
|
T3
|
全系列版本
|
|
T6
|
全系列版本
|
|
T1
|
全系列版本
|
|
G6
|
G6、G6-e全系列版本
|
|
G3
|
全系列版本
|
|
CRM
|
全系列版本
|
|
HR
|
全系列版本
|
產(chǎn)品安全加固建議:
為保障暢捷通產(chǎn)品使用過程中的網(wǎng)絡、信息�����、數(shù)據(jù)等方面的安全�����,減少被國家安全部門檢查與通告的風險��。針對不同部署方式的產(chǎn)品��,我們建議如下:
- 為了提高產(chǎn)品自身安全能力,更好地防御網(wǎng)絡病毒攻擊,請您及時更新產(chǎn)品最新補丁,產(chǎn)品最新補丁發(fā)布信息及下載地址詳見:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
- 為防范操作系統(tǒng)漏洞帶來的業(yè)務數(shù)據(jù)泄露風險�,請您及時更新操作系統(tǒng)的補丁及版本���,詳見操作系統(tǒng)自身提示���,同時定期使用安全軟件對操作系統(tǒng)進行安全檢查以保障系統(tǒng)漏洞及時修復���,潛在風險進行規(guī)避���。
- 為防止系統(tǒng)受到外部攻擊入侵���,造成數(shù)據(jù)丟失或損壞����,請您嚴格限制專屬云服務器開放不確定或者敏感的端口�����,尤其不要將數(shù)據(jù)庫、redis等端口的開放造成將數(shù)據(jù)暴露在公網(wǎng)之下而造成數(shù)據(jù)被破壞�。如需在公網(wǎng)開放產(chǎn)品訪問���,建議接入應用防火墻���。
- 為確保您企業(yè)的重要密碼不被輕易破解�,保障存儲資料的安全性�����,建議對服務器�、數(shù)據(jù)庫�、管理系統(tǒng)不要采用弱密碼(例如:純數(shù)字密碼1234等)?��?蓞⒖济艽a強度判斷及生成工具:https://test.chanjet.com/net-tools?key=pwd
- 為了對安全漏洞、病毒攻擊提前做預警或處理。建議您在服務器上安裝并及時更新殺毒軟件��,定期對服務器進行掃描排查�,做到防患于未然。
- 暢云管家服務最大程度保護您的系統(tǒng)免受外部攻擊入侵。服務器已默認限制公網(wǎng)端口����,如非必要�,請不要自行修改主機安全組����。并且默認接入應用防火墻、集成殺毒工具�,為您的系統(tǒng)提供安全可靠的運行環(huán)境�����。但為避免產(chǎn)品自身安全漏洞帶來風險��,我們建議您:
- 請到指定網(wǎng)址下載更新產(chǎn)品的最新補丁更新����,以最大程度提高產(chǎn)品安全運行��,保障數(shù)據(jù)安全����,產(chǎn)品最新補丁發(fā)布信息及下載地址詳見:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
- 請通過遠程桌面登陸暢云管家云服務器����,及時更新操作系統(tǒng)的補丁及版本以保障操作系統(tǒng)的漏洞被及時更新,降低整個操作系統(tǒng)被攻擊的風險,詳見暢云管家站內(nèi)信提醒
- 為確保您企業(yè)的重要密碼不被輕易破解,保障存儲資料的安全性�,建議對服務器�、數(shù)據(jù)庫、管理系統(tǒng)不要采用弱密碼(例如弱密碼:純數(shù)字的12345樣式的密碼)�����?����?蓞⒖济艽a強度判斷及生成工具:https://test.chanjet.com/net-tools?key=pwd
- 暢捷通Saas產(chǎn)品是具有安全保障的產(chǎn)品�����,當有產(chǎn)品更新時,暢捷通工程師會在流量低峰期進行定期更新以保障客戶數(shù)據(jù)安全性及使用流暢性�����,且全程維護工作對用戶使用無影響����。
- 暢捷通SaaS產(chǎn)品由暢捷通專業(yè)運維團隊進行日常保障�����,全程監(jiān)控安全防護��,屏蔽不安全因素以提高整體運行環(huán)境處于安全狀態(tài)。
- 即使SaaS產(chǎn)品,也不建議使用弱密碼登錄T+cloud�����,客戶登陸的環(huán)境會造成密碼泄露����,從而通過竊取密碼登陸系統(tǒng)造成數(shù)據(jù)的泄露,加強密碼的安全同樣重要���,可參考密碼強度判斷及生成工具:https://test.chanjet.com/net-tools?key=pwd