暢捷通T系列產(chǎn)品安全使用說明

                                                                                                                                                                                                                                 歷史版本     

                                    簽發(fā)時間：2024年5月30日

背景：

隨著互聯(lián)網(wǎng)發(fā)展和全球疫情交織疊加，國際網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，大規(guī)模針對性的網(wǎng)絡(luò)攻擊、安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風險日益嚴峻。為此，我國在2021年連續(xù)出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《個人信息保護法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《網(wǎng)絡(luò)產(chǎn)品安全管理規(guī)定》等諸多法律法規(guī)，旨在促進互聯(lián)網(wǎng)服務(wù)健康有序發(fā)展，保護公民、法人和其他組織的網(wǎng)絡(luò)信息安全，維護國家安全和公共利益。

為配合國家的信息安全管理政策，各省網(wǎng)信辦也加大了對于各類互聯(lián)網(wǎng)產(chǎn)品及系統(tǒng)的安全漏洞檢查與掃描力度，對于發(fā)現(xiàn)安全漏洞的系統(tǒng)所屬企事業(yè)單位，要求按期整改，并撰寫處置報告，尤其是對于以下單位及企業(yè)：

1、事業(yè)單位

2、政府單位

3、與民生相關(guān)企業(yè)

關(guān)于暢捷通產(chǎn)品：

暢捷通作為已成立10余年的公司，其產(chǎn)品歷經(jīng)多次迭代與更新，以應(yīng)對更新的操作系統(tǒng)及各類新興的網(wǎng)絡(luò)攻擊與漏洞。對于老版本的產(chǎn)品，雖然功能能夠正常使用，但應(yīng)用在不斷更新的操作系統(tǒng)中會產(chǎn)生諸多兼容問題及安全風險，既對自身的業(yè)務(wù)運行效率造成影響，也容易遭受黑產(chǎn)攻擊。受到各級網(wǎng)信辦的掃描通報、要求整改。

截止2024年4月22日，暢捷通在維護的T系列產(chǎn)品列表以及最新版本如下：

同時也有部分產(chǎn)品因各種原因，已停止研發(fā)，不再維護，無法保障產(chǎn)品的安全。建議客戶朋友們將以下產(chǎn)品升級到暢捷通最新產(chǎn)品，以保障產(chǎn)品使用安全性。

產(chǎn)品安全加固建議：

為保障暢捷通產(chǎn)品使用過程中的網(wǎng)絡(luò)、信息、數(shù)據(jù)等方面的安全，減少被國家安全部門檢查與通告的風險。針對不同部署方式的產(chǎn)品，我們建議如下：

• 專屬云及軟件包用戶

• 為了提高產(chǎn)品自身安全能力，更好地防御網(wǎng)絡(luò)病毒攻擊，請您及時更新產(chǎn)品最新補丁，產(chǎn)品最新補丁發(fā)布信息及下載地址詳見：https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
• 為防范操作系統(tǒng)漏洞帶來的業(yè)務(wù)數(shù)據(jù)泄露風險，請您及時更新操作系統(tǒng)的補丁及版本，詳見操作系統(tǒng)自身提示，同時定期使用安全軟件對操作系統(tǒng)進行安全檢查以保障系統(tǒng)漏洞及時修復(fù)，潛在風險進行規(guī)避。
• 為防止系統(tǒng)受到外部攻擊入侵，造成數(shù)據(jù)丟失或損壞，請您嚴格限制專屬云服務(wù)器開放不確定或者敏感的端口，尤其不要將數(shù)據(jù)庫、redis等端口的開放造成將數(shù)據(jù)暴露在公網(wǎng)之下而造成數(shù)據(jù)被破壞。如需在公網(wǎng)開放產(chǎn)品訪問，建議接入應(yīng)用防火墻。
• 為確保您企業(yè)的重要密碼不被輕易破解，保障存儲資料的安全性，建議對服務(wù)器、數(shù)據(jù)庫、管理系統(tǒng)不要采用弱密碼（例如：純數(shù)字密碼1234等）。可參考密碼強度判斷及生成工具：https://test.chanjet.com/net-tools?key=pwd
• 為了對安全漏洞、病毒攻擊提前做預(yù)警或處理。建議您在服務(wù)器上安裝并及時更新殺毒軟件，定期對服務(wù)器進行掃描排查，做到防患于未然。

• 暢云管家（包含T+云主機）用戶

• 暢云管家服務(wù)最大程度保護您的系統(tǒng)免受外部攻擊入侵。服務(wù)器已默認限制公網(wǎng)端口，如非必要，請不要自行修改主機安全組。并且默認接入應(yīng)用防火墻、集成殺毒工具，為您的系統(tǒng)提供安全可靠的運行環(huán)境。但為避免產(chǎn)品自身安全漏洞帶來風險，我們建議您：
• 請到指定網(wǎng)址下載更新產(chǎn)品的最新補丁更新，以最大程度提高產(chǎn)品安全運行，保障數(shù)據(jù)安全，產(chǎn)品最新補丁發(fā)布信息及下載地址詳見：https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
• 請通過遠程桌面登陸暢云管家云服務(wù)器，及時更新操作系統(tǒng)的補丁及版本以保障操作系統(tǒng)的漏洞被及時更新，降低整個操作系統(tǒng)被攻擊的風險，詳見暢云管家站內(nèi)信提醒
• 為確保您企業(yè)的重要密碼不被輕易破解，保障存儲資料的安全性，建議對服務(wù)器、數(shù)據(jù)庫、管理系統(tǒng)不要采用弱密碼（例如弱密碼：純數(shù)字的12345樣式的密碼）。可參考密碼強度判斷及生成工具：https://test.chanjet.com/net-tools?key=pwd

• T+cloud用戶

• 暢捷通Saas產(chǎn)品是具有安全保障的產(chǎn)品，當有產(chǎn)品更新時，暢捷通工程師會在流量低峰期進行定期更新以保障客戶數(shù)據(jù)安全性及使用流暢性，且全程維護工作對用戶使用無影響。
• 暢捷通SaaS產(chǎn)品由暢捷通專業(yè)運維團隊進行日常保障，全程監(jiān)控安全防護，屏蔽不安全因素以提高整體運行環(huán)境處于安全狀態(tài)。
• 即使SaaS產(chǎn)品，也不建議使用弱密碼登錄T+cloud，客戶登陸的環(huán)境會造成密碼泄露，從而通過竊取密碼登陸系統(tǒng)造成數(shù)據(jù)的泄露，加強密碼的安全同樣重要，可參考密碼強度判斷及生成工具：https://test.chanjet.com/net-tools?key=pwd