畅捷通t系列产品安全使用说明
背景:
随着互联网发展和全球疫情交织叠加,国际网络环境日趋复杂,大规模针对性的网络攻击、安全漏洞、数据泄露、网络诈骗等风险日益严峻。为此,我国在2021年连续出台了《关键信息基础设施安全保护条例》《个人信息保护法》《网络数据安全管理条例》《网络产品安全管理规定》等诸多法律法规,旨在促进互联网服务健康有序发展,保护公民、法人和其他组织的网络信息安全,维护国家安全和公共利益。
为配合国家的信息安全管理政策,各省网信办也加大了对于各类互联网产品及系统的安全漏洞检查与扫描力度,对于发现安全漏洞的系统所属企事业单位,要求按期整改,并撰写处置报告,尤其是对于以下单位及企业:
1、事业单位
2、政府单位
3、与民生相关企业
关于畅捷通产品:
畅捷通作为已成立10余年的公司,其产品历经多次迭代与更新,以应对更新的操作系统及各类新兴的网络攻击与漏洞。对于老版本的产品,虽然功能能够正常使用,但应用在不断更新的操作系统中会产生诸多兼容问题及安全风险,既对自身的业务运行效率造成影响,也容易遭受黑产攻击。同时会收到各级网信办的扫描通报、要求整改通知。
截止2022年5月24日,畅捷通在维护的产品列表以及最新版本如下:
产品 |
版本 |
发布时间 |
t cloud |
17.0 |
2022-3-31 |
t cloud美团专版 |
美团专版 |
2021-10-21 |
t 专属云 |
17.0 |
2022-4-22 |
16.0 |
2021-3-31 |
|
13.0 |
2019-5-30 |
|
t 云主机 |
16.0 |
2021-5-8 |
17.0 |
2022-5-25 |
|
t online云套件 |
16.0 |
2021-9-17 |
17.0 |
2022-5-24 |
|
t online云财税 |
16.0 |
2021-5-31 |
17.0 |
2022-5-24 |
|
t 软件包标准版、专业版 |
13.0 |
2019-3-22 |
t3标准版 |
11.2 |
2018-3-15 |
t6软件包 |
7.1 |
2017-8-17 |
同时也有部分产品因各种原因,已停止研发,不再维护,无法保障产品的安全。建议客户朋友们将以下产品升级到畅捷通最新产品,以保障产品使用安全性。
产品 |
停止研发、维护版本 |
t 专属云 |
15.0、12.3及以前版本 |
t 软件包 |
12.3及以前版本 |
t3标准版 |
11.1及以前版本 |
t3 |
普及版、各行业及各行政专版 |
t6 |
7.1以前版本、bi、pdm、服装插件、hr 10.5 |
t6 |
bi、pdm、服装插件 |
t6 |
hr 10.5 |
g6 |
司法专版、海关专版、财务管理系加强版、医疗专版、 |
g3 |
财务管理系统、农村三资管理、财务管理软件 |
crm |
全系列版本 |
hr |
农民工专版、锦江教育专版 |
产品安全加固建议:
为保障畅捷通产品使用过程中的网络、信息、数据等方面的安全,减少被国家安全部门检查与通告的风险。针对不同部署方式的产品,我们建议如下:
1、专属云及软件包用户
为了提高产品自身安全能力,更好地防御网络病毒攻击,请您及时更新产品最新补丁,产品最新补丁发布信息及下载地址详见:
为防范操作系统漏洞带来的业务数据泄露风险,请您及时更新操作系统的补丁及版本,详见操作系统自身提示,同时定期使用安全软件对操作系统进行安全检查以保障系统漏洞及时修复,潜在风险进行规避。
为防止系统受到外部攻击入侵,造成数据丢失或损坏,请您严格限制专属云服务器开放不确定或者敏感的端口,尤其不要将数据库、redis等端口的开放造成将数据暴露在公网之下而造成数据被破坏。如需在公网开放产品访问,建议接入应用防火墙。
为确保您企业的重要密码不被轻易破解,保障存储资料的安全性,建议对服务器、数据库、管理系统不要采用弱密码(例如:纯数字密码1234等)。可参考密码强度判断及生成工具:
为了对安全漏洞、病毒攻击提前做预警或处理。建议您在服务器上安装并及时更新杀毒软件,定期对服务器进行扫描排查,做到防患于未然。
2、畅云管家(包含t 云主机)用户
请到指定网址下载更新产品的最新补丁更新,以最大程度提高产品安全运行,保障数据安全,产品最新补丁发布信息及下载地址详见:
为确保您企业的重要密码不被轻易破解,保障存储资料的安全性,建议对服务器、数据库、管理系统不要采用弱密码(例如弱密码:纯数字的12345样式的密码)。可参考密码强度判断及生成工具:、
3、t cloud用户