畅捷通T系列产品安全使用说明

背景：

随着互联网发展和全球疫情交织叠加，国际网络环境日趋复杂，大规模针对性的网络攻击、安全漏洞、数据泄露、网络诈骗等风险日益严峻。为此，我国在2021年连续出台了《关键信息基础设施安全保护条例》《个人信息保护法》《网络数据安全管理条例》《网络产品安全管理规定》等诸多法律法规，旨在促进互联网服务健康有序发展，保护公民、法人和其他组织的网络信息安全，维护国家安全和公共利益。

为配合国家的信息安全管理政策，各省网信办也加大了对于各类互联网产品及系统的安全漏洞检查与扫描力度，对于发现安全漏洞的系统所属企事业单位，要求按期整改，并撰写处置报告，尤其是对于以下单位及企业：

1、事业单位

2、政府单位

3、与民生相关企业

关于畅捷通产品：

畅捷通作为已成立10余年的公司，其产品历经多次迭代与更新，以应对更新的操作系统及各类新兴的网络攻击与漏洞。对于老版本的产品，虽然功能能够正常使用，但应用在不断更新的操作系统中会产生诸多兼容问题及安全风险，既对自身的业务运行效率造成影响，也容易遭受黑产攻击。同时会收到各级网信办的扫描通报、要求整改通知。

截止2022年5月24日，畅捷通在维护的产品列表以及最新版本如下：

同时也有部分产品因各种原因，已停止研发，不再维护，无法保障产品的安全。建议客户朋友们将以下产品升级到畅捷通最新产品，以保障产品使用安全性。

产品安全加固建议：

为保障畅捷通产品使用过程中的网络、信息、数据等方面的安全，减少被国家安全部门检查与通告的风险。针对不同部署方式的产品，我们建议如下：

1、专属云及软件包用户

为了提高产品自身安全能力，更好地防御网络病毒攻击，请您及时更新产品最新补丁，产品最新补丁发布信息及下载地址详见：https://www.chanjetvip.com/product/

为防范操作系统漏洞带来的业务数据泄露风险，请您及时更新操作系统的补丁及版本，详见操作系统自身提示，同时定期使用安全软件对操作系统进行安全检查以保障系统漏洞及时修复，潜在风险进行规避。

为防止系统受到外部攻击入侵，造成数据丢失或损坏，请您严格限制专属云服务器开放不确定或者敏感的端口，尤其不要将数据库、redis等端口的开放造成将数据暴露在公网之下而造成数据被破坏。如需在公网开放产品访问，建议接入应用防火墙。

为确保您企业的重要密码不被轻易破解，保障存储资料的安全性，建议对服务器、数据库、管理系统不要采用弱密码（例如：纯数字密码1234等）。可参考密码强度判断及生成工具：https://cjtmsp.com/password

为了对安全漏洞、病毒攻击提前做预警或处理。建议您在服务器上安装并及时更新杀毒软件，定期对服务器进行扫描排查，做到防患于未然。

2、畅云管家（包含T+云主机）用户

• 畅云管家服务最大程度保护您的系统免受外部攻击入侵。服务器已默认限制公网端口，如非必要，请不要自行修改主机安全组。并且默认接入应用防火墙、集成杀毒工具，为您的系统提供安全可靠的运行环境。但为避免产品自身安全漏洞带来风险，我们建议您：

请到指定网址下载更新产品的最新补丁更新，以最大程度提高产品安全运行，保障数据安全，产品最新补丁发布信息及下载地址详见：https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5

• 请通过远程桌面登陆畅云管家云服务器，及时更新操作系统的补丁及版本以保障操作系统的漏洞被及时更新，降低整个操作系统被攻击的风险，详见畅云管家站内信提醒

为确保您企业的重要密码不被轻易破解，保障存储资料的安全性，建议对服务器、数据库、管理系统不要采用弱密码（例如弱密码：纯数字的12345样式的密码）。可参考密码强度判断及生成工具：https://cjtmsp.com/password、

3、T+cloud用户

• 畅捷通Saas产品是具有安全保障的产品，当有产品更新时，畅捷通工程师会在流量低峰期进行定期更新以保障客户数据安全性及使用流畅性，且全程维护工作对用户使用无影响。
• 畅捷通SaaS产品由畅捷通专业运维团队进行日常保障，全程监控安全防护，屏蔽不安全因素以提高整体运行环境处于安全状态。
• 即使SaaS产品，也不建议使用弱密码登录T+cloud，客户登陆的环境会造成密码泄露，从而通过窃取密码登陆系统造成数据的泄露，加强密码的安全同样重要，可参考密码强度判断及生成工具：https://cjtmsp.com/password