暢捷通T系列產品安全使用說明
背景:
隨著互聯網發展和全球疫情交織疊加,國際網絡環境日趨復雜,大規模針對性的網絡攻擊、安全漏洞、數據泄露、網絡詐騙等風險日益嚴峻。為此,我國在2021年連續出臺了《關鍵信息基礎設施安全保護條例》《個人信息保護法》《網絡數據安全管理條例》《網絡產品安全管理規定》等諸多法律法規,旨在促進互聯網服務健康有序發展,保護公民、法人和其他組織的網絡信息安全,維護國家安全和公共利益。
為配合國家的信息安全管理政策,各省網信辦也加大了對于各類互聯網產品及系統的安全漏洞檢查與掃描力度,對于發現安全漏洞的系統所屬企事業單位,要求按期整改,并撰寫處置報告,尤其是對于以下單位及企業:
1、事業單位
2、政府單位
3、與民生相關企業
關于暢捷通產品:
暢捷通作為已成立10余年的公司,其產品歷經多次迭代與更新,以應對更新的操作系統及各類新興的網絡攻擊與漏洞。對于老版本的產品,雖然功能能夠正常使用,但應用在不斷更新的操作系統中會產生諸多兼容問題及安全風險,既對自身的業務運行效率造成影響,也容易遭受黑產攻擊。同時會收到各級網信辦的掃描通報、要求整改通知。
截止2022年5月24日,暢捷通在維護的產品列表以及最新版本如下:
產品 |
版本 |
發布時間 |
T+Cloud |
17.0 |
2022-3-31 |
T+Cloud美團專版 |
美團專版 |
2021-10-21 |
T+專屬云 |
17.0 |
2022-4-22 |
16.0 |
2021-3-31 |
|
13.0 |
2019-5-30 |
|
T+云主機 |
16.0 |
2021-5-8 |
17.0 |
2022-5-25 |
|
T+Online云套件 |
16.0 |
2021-9-17 |
17.0 |
2022-5-24 |
|
T+Online云財稅 |
16.0 |
2021-5-31 |
17.0 |
2022-5-24 |
|
T+軟件包標準版、專業版 |
13.0 |
2019-3-22 |
T3標準版 |
11.2 |
2018-3-15 |
T6軟件包 |
7.1 |
2017-8-17 |
同時也有部分產品因各種原因,已停止研發,不再維護,無法保障產品的安全。建議客戶朋友們將以下產品升級到暢捷通最新產品,以保障產品使用安全性。
產品 |
停止研發、維護版本 |
T+專屬云 |
15.0、12.3及以前版本 |
T+軟件包 |
12.3及以前版本 |
T3標準版 |
11.1及以前版本 |
T3 |
普及版、各行業及各行政專版 |
T6 |
7.1以前版本、BI、PDM、服裝插件、HR 10.5 |
T6 |
BI、PDM、服裝插件 |
T6 |
HR 10.5 |
G6 |
司法專版、海關專版、財務管理系加強版、醫療專版、 |
G3 |
財務管理系統、農村三資管理、財務管理軟件 |
CRM |
全系列版本 |
HR |
農民工專版、錦江教育專版 |
產品安全加固建議:
為保障暢捷通產品使用過程中的網絡、信息、數據等方面的安全,減少被國家安全部門檢查與通告的風險。針對不同部署方式的產品,我們建議如下:
1、專屬云及軟件包用戶
? 為了提高產品自身安全能力,更好地防御網絡病毒攻擊,請您及時更新產品最新補丁,產品最新補丁發布信息及下載地址詳見:https://www.chanjetvip.com/product/
? 為防范操作系統漏洞帶來的業務數據泄露風險,請您及時更新操作系統的補丁及版本,詳見操作系統自身提示,同時定期使用安全軟件對操作系統進行安全檢查以保障系統漏洞及時修復,潛在風險進行規避。
? 為防止系統受到外部攻擊入侵,造成數據丟失或損壞,請您嚴格限制專屬云服務器開放不確定或者敏感的端口,尤其不要將數據庫、redis等端口的開放造成將數據暴露在公網之下而造成數據被破壞。如需在公網開放產品訪問,建議接入應用防火墻。
? 為確保您企業的重要密碼不被輕易破解,保障存儲資料的安全性,建議對服務器、數據庫、管理系統不要采用弱密碼(例如:純數字密碼1234等)。可參考密碼強度判斷及生成工具:https://cjtmsp.com/password
? 為了對安全漏洞、病毒攻擊提前做預警或處理。建議您在服務器上安裝并及時更新殺毒軟件,定期對服務器進行掃描排查,做到防患于未然。
2、暢云管家(包含T+云主機)用戶
? 請到指定網址下載更新產品的最新補丁更新,以最大程度提高產品安全運行,保障數據安全,產品最新補丁發布信息及下載地址詳見:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
? 為確保您企業的重要密碼不被輕易破解,保障存儲資料的安全性,建議對服務器、數據庫、管理系統不要采用弱密碼(例如弱密碼:純數字的12345樣式的密碼)。可參考密碼強度判斷及生成工具:https://cjtmsp.com/password、
3、T+cloud用戶