暢捷通T系列產(chǎn)品安全使用說(shuō)明

                                                                                                                                                                                                                                 歷史版本     

                                    簽發(fā)時(shí)間：2024年5月30日

背景：

隨著互聯(lián)網(wǎng)發(fā)展和全球疫情交織疊加，國(guó)際網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，大規(guī)模針對(duì)性的網(wǎng)絡(luò)攻擊、安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)日益嚴(yán)峻。為此，我國(guó)在2021年連續(xù)出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《網(wǎng)絡(luò)產(chǎn)品安全管理規(guī)定》等諸多法律法規(guī)，旨在促進(jìn)互聯(lián)網(wǎng)服務(wù)健康有序發(fā)展，保護(hù)公民、法人和其他組織的網(wǎng)絡(luò)信息安全，維護(hù)國(guó)家安全和公共利益。

為配合國(guó)家的信息安全管理政策，各省網(wǎng)信辦也加大了對(duì)于各類互聯(lián)網(wǎng)產(chǎn)品及系統(tǒng)的安全漏洞檢查與掃描力度，對(duì)于發(fā)現(xiàn)安全漏洞的系統(tǒng)所屬企事業(yè)單位，要求按期整改，并撰寫處置報(bào)告，尤其是對(duì)于以下單位及企業(yè)：

1、事業(yè)單位

2、政府單位

3、與民生相關(guān)企業(yè)

關(guān)于暢捷通產(chǎn)品：

暢捷通作為已成立10余年的公司，其產(chǎn)品歷經(jīng)多次迭代與更新，以應(yīng)對(duì)更新的操作系統(tǒng)及各類新興的網(wǎng)絡(luò)攻擊與漏洞。對(duì)于老版本的產(chǎn)品，雖然功能能夠正常使用，但應(yīng)用在不斷更新的操作系統(tǒng)中會(huì)產(chǎn)生諸多兼容問(wèn)題及安全風(fēng)險(xiǎn)，既對(duì)自身的業(yè)務(wù)運(yùn)行效率造成影響，也容易遭受黑產(chǎn)攻擊。受到各級(jí)網(wǎng)信辦的掃描通報(bào)、要求整改。

截止2024年4月22日，暢捷通在維護(hù)的T系列產(chǎn)品列表以及最新版本如下：

同時(shí)也有部分產(chǎn)品因各種原因，已停止研發(fā)，不再維護(hù)，無(wú)法保障產(chǎn)品的安全。建議客戶朋友們將以下產(chǎn)品升級(jí)到暢捷通最新產(chǎn)品，以保障產(chǎn)品使用安全性。

產(chǎn)品安全加固建議：

為保障暢捷通產(chǎn)品使用過(guò)程中的網(wǎng)絡(luò)、信息、數(shù)據(jù)等方面的安全，減少被國(guó)家安全部門檢查與通告的風(fēng)險(xiǎn)。針對(duì)不同部署方式的產(chǎn)品，我們建議如下：

• 專屬云及軟件包用戶

• 為了提高產(chǎn)品自身安全能力，更好地防御網(wǎng)絡(luò)病毒攻擊，請(qǐng)您及時(shí)更新產(chǎn)品最新補(bǔ)丁，產(chǎn)品最新補(bǔ)丁發(fā)布信息及下載地址詳見(jiàn)：https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
• 為防范操作系統(tǒng)漏洞帶來(lái)的業(yè)務(wù)數(shù)據(jù)泄露風(fēng)險(xiǎn)，請(qǐng)您及時(shí)更新操作系統(tǒng)的補(bǔ)丁及版本，詳見(jiàn)操作系統(tǒng)自身提示，同時(shí)定期使用安全軟件對(duì)操作系統(tǒng)進(jìn)行安全檢查以保障系統(tǒng)漏洞及時(shí)修復(fù)，潛在風(fēng)險(xiǎn)進(jìn)行規(guī)避。
• 為防止系統(tǒng)受到外部攻擊入侵，造成數(shù)據(jù)丟失或損壞，請(qǐng)您嚴(yán)格限制專屬云服務(wù)器開(kāi)放不確定或者敏感的端口，尤其不要將數(shù)據(jù)庫(kù)、redis等端口的開(kāi)放造成將數(shù)據(jù)暴露在公網(wǎng)之下而造成數(shù)據(jù)被破壞。如需在公網(wǎng)開(kāi)放產(chǎn)品訪問(wèn)，建議接入應(yīng)用防火墻。
• 為確保您企業(yè)的重要密碼不被輕易破解，保障存儲(chǔ)資料的安全性，建議對(duì)服務(wù)器、數(shù)據(jù)庫(kù)、管理系統(tǒng)不要采用弱密碼（例如：純數(shù)字密碼1234等）。可參考密碼強(qiáng)度判斷及生成工具：https://test.chanjet.com/net-tools?key=pwd
• 為了對(duì)安全漏洞、病毒攻擊提前做預(yù)警或處理。建議您在服務(wù)器上安裝并及時(shí)更新殺毒軟件，定期對(duì)服務(wù)器進(jìn)行掃描排查，做到防患于未然。

• 暢云管家（包含T+云主機(jī)）用戶

• 暢云管家服務(wù)最大程度保護(hù)您的系統(tǒng)免受外部攻擊入侵。服務(wù)器已默認(rèn)限制公網(wǎng)端口，如非必要，請(qǐng)不要自行修改主機(jī)安全組。并且默認(rèn)接入應(yīng)用防火墻、集成殺毒工具，為您的系統(tǒng)提供安全可靠的運(yùn)行環(huán)境。但為避免產(chǎn)品自身安全漏洞帶來(lái)風(fēng)險(xiǎn)，我們建議您：
• 請(qǐng)到指定網(wǎng)址下載更新產(chǎn)品的最新補(bǔ)丁更新，以最大程度提高產(chǎn)品安全運(yùn)行，保障數(shù)據(jù)安全，產(chǎn)品最新補(bǔ)丁發(fā)布信息及下載地址詳見(jiàn)：https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
• 請(qǐng)通過(guò)遠(yuǎn)程桌面登陸暢云管家云服務(wù)器，及時(shí)更新操作系統(tǒng)的補(bǔ)丁及版本以保障操作系統(tǒng)的漏洞被及時(shí)更新，降低整個(gè)操作系統(tǒng)被攻擊的風(fēng)險(xiǎn)，詳見(jiàn)暢云管家站內(nèi)信提醒
• 為確保您企業(yè)的重要密碼不被輕易破解，保障存儲(chǔ)資料的安全性，建議對(duì)服務(wù)器、數(shù)據(jù)庫(kù)、管理系統(tǒng)不要采用弱密碼（例如弱密碼：純數(shù)字的12345樣式的密碼）?？蓞⒖济艽a強(qiáng)度判斷及生成工具：https://test.chanjet.com/net-tools?key=pwd

• T+cloud用戶

• 暢捷通Saas產(chǎn)品是具有安全保障的產(chǎn)品，當(dāng)有產(chǎn)品更新時(shí)，暢捷通工程師會(huì)在流量低峰期進(jìn)行定期更新以保障客戶數(shù)據(jù)安全性及使用流暢性，且全程維護(hù)工作對(duì)用戶使用無(wú)影響。
• 暢捷通SaaS產(chǎn)品由暢捷通專業(yè)運(yùn)維團(tuán)隊(duì)進(jìn)行日常保障，全程監(jiān)控安全防護(hù)，屏蔽不安全因素以提高整體運(yùn)行環(huán)境處于安全狀態(tài)。
• 即使SaaS產(chǎn)品，也不建議使用弱密碼登錄T+cloud，客戶登陸的環(huán)境會(huì)造成密碼泄露，從而通過(guò)竊取密碼登陸系統(tǒng)造成數(shù)據(jù)的泄露，加強(qiáng)密碼的安全同樣重要，可參考密碼強(qiáng)度判斷及生成工具：https://test.chanjet.com/net-tools?key=pwd