暢捷通T系列產(chǎn)品安全使用說明
歷史版本
簽發(fā)時間:2024年5月30日
背景:
隨著互聯(lián)網(wǎng)發(fā)展和全球疫情交織疊加���,國際網(wǎng)絡(luò)環(huán)境日趨復(fù)雜����,大規(guī)模針對性的網(wǎng)絡(luò)攻擊�����、安全漏洞�、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險日益嚴峻�。為此��,我國在2021年連續(xù)出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《個人信息保護法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《網(wǎng)絡(luò)產(chǎn)品安全管理規(guī)定》等諸多法律法規(guī)��,旨在促進互聯(lián)網(wǎng)服務(wù)健康有序發(fā)展��,保護公民�����、法人和其他組織的網(wǎng)絡(luò)信息安全�����,維護國家安全和公共利益�����。
為配合國家的信息安全管理政策,各省網(wǎng)信辦也加大了對于各類互聯(lián)網(wǎng)產(chǎn)品及系統(tǒng)的安全漏洞檢查與掃描力度���,對于發(fā)現(xiàn)安全漏洞的系統(tǒng)所屬企事業(yè)單位���,要求按期整改,并撰寫處置報告�����,尤其是對于以下單位及企業(yè):
1、事業(yè)單位
2�、政府單位
3、與民生相關(guān)企業(yè)
關(guān)于暢捷通產(chǎn)品:
暢捷通作為已成立10余年的公司�����,其產(chǎn)品歷經(jīng)多次迭代與更新�,以應(yīng)對更新的操作系統(tǒng)及各類新興的網(wǎng)絡(luò)攻擊與漏洞。對于老版本的產(chǎn)品����,雖然功能能夠正常使用,但應(yīng)用在不斷更新的操作系統(tǒng)中會產(chǎn)生諸多兼容問題及安全風(fēng)險�,既對自身的業(yè)務(wù)運行效率造成影響,也容易遭受黑產(chǎn)攻擊�。受到各級網(wǎng)信辦的掃描通報、要求整改��。
截止2024年4月22日��,暢捷通在維護的T系列產(chǎn)品列表以及最新版本如下:
|
產(chǎn)品
|
版本
|
發(fā)布時間
|
|
T+Cloud
|
19.0
|
2023-12-15
|
|
T+Cloud美團專版
|
美團專版
|
2021-10-21
|
|
T+專屬云
|
19.0
|
2023-12-15
|
|
13.0
|
2019-5-30
|
|
T+Online云套件
|
19.0
|
2024-2-1
|
|
T+Online云財稅
|
19.0
|
2024-2-1
|
|
T+軟件包標(biāo)準(zhǔn)版��、專業(yè)版、普及版
|
13.0
|
2019-3-22
|
同時也有部分產(chǎn)品因各種原因����,已停止研發(fā),不再維護����,無法保障產(chǎn)品的安全。建議客戶朋友們將以下產(chǎn)品升級到暢捷通最新產(chǎn)品���,以保障產(chǎn)品使用安全性���。
|
產(chǎn)品
|
停止研發(fā)、維護版本
|
|
T+云主機
|
17.0�����、16.0版本
|
|
T+專屬云
|
18.0�、17.0、16.0�����、15.0�、12.3及以前版本,包括18.0及以前版本無網(wǎng)專版
|
|
T+Online云財稅/云套件
|
18.0����、17.0、16.0版本
|
|
T+軟件包
|
12.3及以前版本
|
|
T3
|
全系列版本
|
|
T6
|
全系列版本
|
|
T1
|
全系列版本
|
|
G6
|
G6�����、G6-e全系列版本
|
|
G3
|
全系列版本
|
|
CRM
|
全系列版本
|
|
HR
|
全系列版本
|
產(chǎn)品安全加固建議:
為保障暢捷通產(chǎn)品使用過程中的網(wǎng)絡(luò)�����、信息�、數(shù)據(jù)等方面的安全,減少被國家安全部門檢查與通告的風(fēng)險���。針對不同部署方式的產(chǎn)品����,我們建議如下:
- 為了提高產(chǎn)品自身安全能力����,更好地防御網(wǎng)絡(luò)病毒攻擊,請您及時更新產(chǎn)品最新補丁��,產(chǎn)品最新補丁發(fā)布信息及下載地址詳見:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
- 為防范操作系統(tǒng)漏洞帶來的業(yè)務(wù)數(shù)據(jù)泄露風(fēng)險,請您及時更新操作系統(tǒng)的補丁及版本�����,詳見操作系統(tǒng)自身提示�,同時定期使用安全軟件對操作系統(tǒng)進行安全檢查以保障系統(tǒng)漏洞及時修復(fù),潛在風(fēng)險進行規(guī)避���。
- 為防止系統(tǒng)受到外部攻擊入侵�,造成數(shù)據(jù)丟失或損壞���,請您嚴格限制專屬云服務(wù)器開放不確定或者敏感的端口�����,尤其不要將數(shù)據(jù)庫�、redis等端口的開放造成將數(shù)據(jù)暴露在公網(wǎng)之下而造成數(shù)據(jù)被破壞���。如需在公網(wǎng)開放產(chǎn)品訪問���,建議接入應(yīng)用防火墻。
- 為確保您企業(yè)的重要密碼不被輕易破解���,保障存儲資料的安全性��,建議對服務(wù)器��、數(shù)據(jù)庫���、管理系統(tǒng)不要采用弱密碼(例如:純數(shù)字密碼1234等)??蓞⒖济艽a強度判斷及生成工具:https://test.chanjet.com/net-tools?key=pwd
- 為了對安全漏洞、病毒攻擊提前做預(yù)警或處理�����。建議您在服務(wù)器上安裝并及時更新殺毒軟件���,定期對服務(wù)器進行掃描排查����,做到防患于未然�。
- 暢云管家服務(wù)最大程度保護您的系統(tǒng)免受外部攻擊入侵。服務(wù)器已默認限制公網(wǎng)端口�,如非必要,請不要自行修改主機安全組�����。并且默認接入應(yīng)用防火墻、集成殺毒工具���,為您的系統(tǒng)提供安全可靠的運行環(huán)境����。但為避免產(chǎn)品自身安全漏洞帶來風(fēng)險���,我們建議您:
- 請到指定網(wǎng)址下載更新產(chǎn)品的最新補丁更新����,以最大程度提高產(chǎn)品安全運行�����,保障數(shù)據(jù)安全�����,產(chǎn)品最新補丁發(fā)布信息及下載地址詳見:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
- 請通過遠程桌面登陸暢云管家云服務(wù)器���,及時更新操作系統(tǒng)的補丁及版本以保障操作系統(tǒng)的漏洞被及時更新�,降低整個操作系統(tǒng)被攻擊的風(fēng)險,詳見暢云管家站內(nèi)信提醒
- 為確保您企業(yè)的重要密碼不被輕易破解����,保障存儲資料的安全性�����,建議對服務(wù)器�����、數(shù)據(jù)庫���、管理系統(tǒng)不要采用弱密碼(例如弱密碼:純數(shù)字的12345樣式的密碼)����?��?蓞⒖济艽a強度判斷及生成工具:https://test.chanjet.com/net-tools?key=pwd
- 暢捷通Saas產(chǎn)品是具有安全保障的產(chǎn)品��,當(dāng)有產(chǎn)品更新時���,暢捷通工程師會在流量低峰期進行定期更新以保障客戶數(shù)據(jù)安全性及使用流暢性��,且全程維護工作對用戶使用無影響���。
- 暢捷通SaaS產(chǎn)品由暢捷通專業(yè)運維團隊進行日常保障,全程監(jiān)控安全防護���,屏蔽不安全因素以提高整體運行環(huán)境處于安全狀態(tài)�����。
- 即使SaaS產(chǎn)品�����,也不建議使用弱密碼登錄T+cloud�,客戶登陸的環(huán)境會造成密碼泄露�����,從而通過竊取密碼登陸系統(tǒng)造成數(shù)據(jù)的泄露�����,加強密碼的安全同樣重要,可參考密碼強度判斷及生成工具:https://test.chanjet.com/net-tools?key=pwd