畅捷通T系列产品安全使用说明

                                                   

                                                                                                                                                                                                                                 历史版本     

                                    签发时间:2024530

背景:

随着互联网发展和全球疫情交织叠加,国际网络环境日趋复杂,大规模针对性的网络攻击、安全漏洞、数据泄露、网络诈骗等风险日益严峻。为此,我国在2021年连续出台了《关键信息基础设施安全保护条例》《个人信息保护法》《网络数据安全管理条例》《网络产品安全管理规定》等诸多法律法规,旨在促进互联网服务健康有序发展,保护公民、法人和其他组织的网络信息安全,维护国家安全和公共利益。

为配合国家的信息安全管理政策,各省网信办也加大了对于各类互联网产品及系统的安全漏洞检查与扫描力度,对于发现安全漏洞的系统所属企事业单位,要求按期整改,并撰写处置报告,尤其是对于以下单位及企业:

1、事业单位

2、政府单位

3与民生相关企业

关于畅捷通产品

畅捷通作为已成立10余年的公司,其产品历经多次迭代与更新,以应对更新的操作系统及各类新兴的网络攻击漏洞。对于老版本的产品,虽然功能能够正常使用,但应用在不断更新的操作系统中产生诸多兼容问题及安全风险,既对自身的业务运行效率造成影响,也容易遭受黑产攻击。受到各级网信办扫描通报、要求整改。

截止2024422日,畅捷通在维护的T系列产品列表以及最新版本如下

 

产品

版本

发布时间

T+Cloud

19.0

2023-12-15

T+Cloud美团专版

美团专版

2021-10-21

T+专属云

19.0

2023-12-15

13.0

2019-5-30

T+Online云套件

19.0

2024-2-1

T+Online云财税

19.0

2024-2-1

T+软件包标准版、专业版、普及版

13.0

2019-3-22

 

同时也有部分产品因各种原因,已停止研发,不再维护,无法保障产品的安全。建议客户朋友们以下产品升级到畅捷通最新产品保障产品使用安全性。

 

产品

停止研发、维护版

T+云主机

17.0、16.0版本

T+专属云

18.017.0、16.0、15.012.3及以前版本,包括18.0及以前版本无网专版

T+Online云财税/云套件

18.017.0、16.0版本

T+软件包

12.3及以前版本

T3

全系列版本

T6

全系列版本

T1

全系列版本

G6

G6、G6-e全系列版本

G3

全系列版本

CRM

全系列版本

HR

全系列版本

产品安全加固建议

为保障畅捷通产品使用过程中的网络、信息、数据等方面的安全,减少被国家安全部门检查与通告的风险。针对不同部署方式的产品,我们建议如下:

  • 专属云及软件包用户
  • 为了提高产品自身安全能力,更好地防御网络病毒攻击,请您及时更新产品最新补丁,产品最新补丁发布信息及下载地址详见:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
  • 为防范操作系统漏洞带来的业务数据泄露风险,请您及时更新操作系统的补丁及版本,详见操作系统自身提示同时定期使用安全软件对操作系统进行安全检查以保障系统漏洞及时修复,潜在风险进行规避。
  • 为防止系统受到外部攻击入侵,造成数据丢失或损坏,请您严格限制专属云服务器开放不确定或者敏感的端口,尤其不要将数据库、redis等端口开放造成将数据暴露在公网之下造成数据被破坏在公网开放产品访问,建议接入应用防火墙
  • 为确保您企业的重要密码不被轻易破解,保障存储资料的安全性,建议对服务器、数据库、管理系统不要采用弱密码(例如:纯数字密码1234等)。可参考密码强度判断及生成工具:https://test.chanjet.com/net-tools?key=pwd
  • 为了对安全漏洞、病毒攻击提前做预警或处理。建议您在服务器上安装并及时更新杀毒软件,定期对服务器进行扫描排查,做到防患于未然。
  • 畅云管家(包含T+云主机)用户
  • 畅云管家服务最大程度保护您的系统免受外部攻击入侵。服务器已默认限制公网端口,如非必要,请不要自行修改主机安全组。并且默认接入应用防火墙、集成杀毒工具,为您的系统提供安全可靠的运行环境。但为避免产品自身安全漏洞带来风险,我们建议您:
  • 到指定网址下载更新产品最新补丁更新,以最大程度提高产品安全运,保障数据安全,产品最新补丁发布信息及下载地址详见:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
  • 请通过远程桌面登陆畅云管家云服务器,及时更新操作系统的补丁及版本保障操作系统的漏洞被及时更新,降低整个操作系统攻击的风险,详见畅云管家站内信提醒
  • 为确保您企业的重要密码不被轻易破解,保障存储资料的安全性,建议对服务器、数据库、管理系统不要采用弱密码(例如弱密码:纯数字的12345样式密码)。可参考密码强度判断及生成工具:https://test.chanjet.com/net-tools?key=pwd
  • T+cloud用户
  • 畅捷通Saas产品具有安全保障的产品,有产品更新时,畅捷通工程师会在流量低峰期进行定期更新保障客户数据安全性及使用流畅性,且全程维护工作对用户使用无影响。
  • 畅捷通SaaS产品由畅捷通专业运维团队进行日常保障,全程监控安全防护,屏蔽不安全因素提高整体运行环境处于安全状态。
  • 即使SaaS产品,也不建议使用弱密码登录T+cloud,客户登陆的环境会造成密码泄露,从而通过窃取密码登陆系统造成数据的泄露,加强密码安全同样重要,可参考密码强度判断及生成工具:https://test.chanjet.com/net-tools?key=pwd