關于(yú)近期勒索病毒頻發的(de)緊急預警通知

1、成立專門IT部門，建立IT專業運維團隊統一(yī / yì ／yí)規劃、管理全公司信息化建設、信息系統安全等工作；

2、建立集團層面的(de)信息安全領導小組，由集團領導擔任組長；

3、建立并完善集團信息安全管理制度，啓動部門内部的(de)備份機制；

4、對網絡信息安全軟硬件給予必要(yào / yāo)的(de)投入，請專業網絡安全公司規劃網絡信息安全方案。

1、安裝專業的(de)安全防護軟件并确保安全監控正常開啓并運行，及時(shí)對安全軟件進行更新，及時(shí)修補系統漏洞，同時(shí)不(bù)要(yào / yāo)忽略各種常用服務的(de)安全補丁；

2、關閉非必要(yào / yāo)的(de)服務和(hé / huò)端口如135、139、445、3389等高危端口；

3、數據庫業務數據一(yī / yì ／yí)定要(yào / yāo)定期（建議每天）備份至其它服務器或移動硬盤。對于(yú)重要(yào / yāo)、機密的(de)文件數據甚至需要(yào / yāo)做容災備份處理，到(dào)達異地(dì / de)數據實時(shí)備份與恢複标準；

4、多台機器不(bù)要(yào / yāo)使用相同或類似的(de)登錄口令，以(yǐ)免出(chū)現"一(yī / yì ／yí)台淪陷，全網癱瘓"的(de)慘狀；

5、服務器上(shàng)所有密碼設置爲(wéi / wèi)8位以(yǐ)上(shàng)的(de)複雜密碼，登錄口令盡量采用大(dà)小寫字母、數字、特殊符号混用的(de)組合方式，并且保持口令有足夠的(de)長度，同時(shí)添加限制登錄失敗次數的(de)安全策略并定期更換登錄口令；

6、ERP服務器單獨使用，不(bù)作其它用途使用，提高安全意識，避免在(zài)服務器上(shàng)辦公上(shàng)網；

7、提高安全意識，不(bù)随意點擊陌生鏈接、來(lái)源不(bù)明的(de)郵件附件、陌生人(rén)通過即時(shí)通訊軟件發送的(de)文件，不(bù)要(yào / yāo)安裝盜版和(hé / huò)破解軟件，在(zài)點擊或運行前進行安全掃描，盡量從安全可信的(de)渠道(dào)下載和(hé / huò)安裝軟件；

8、嚴格控制共享文件夾權限，在(zài)需要(yào / yāo)共享數據的(de)部分，盡可能的(de)多采取雲協作的(de)方式。

與此同時(shí)，針對不(bù)同産品線用戶，濰坊東澤運維服務助力企業級用戶主動預防、拒絕中招！

  金蝶雲星空産品已獲得ISO27001認證、信息安全等級保護三級測評、CSA雲安全聯盟組織會員。部署架構裏的(de)每一(yī / yì ／yí)層服務器（ELB、 APP、 DB）都有獨立防火牆，直接對外的(de)ELB層，除了(le／liǎo)常規第4層防火牆，還有第7層防火牆（WAF）用于(yú)抵禦Web攻擊（注入/XSS/盜鏈等）、防DDOS攻擊服務、并在(zài)主機安裝有HIDS等；且服務通過反向代理發布， APP并不(bù)直接暴露在(zài)互聯網上(shàng)。

金蝶雲星空産品安全責任分擔原則：客戶參與，責任共擔。

金蝶安全責任：金蝶與亞馬遜負責雲産品基礎設施及業務系統的(de)安全控制；

客戶安全責任：

①應用入口的(de)安全（如登錄域名、用戶名、密碼等）

②業務數據與自助運維的(de)操作安全

③二次開發産品及第三方獨立産品（若有）的(de)産品與部署安全及使用安全

④其他(tā)需要(yào / yāo)自承擔的(de)安全管理責任（如：數據備份下載到(dào)本地(dì / de)後的(de)使用和(hé / huò)保管安全）。

金蝶其他(tā)産品線産品，本地(dì / de)部署，數據庫業務數據一(yī / yì ／yí)定要(yào / yāo)定期（建議每天）備份至其它服務器或移動硬盤。對于(yú)重要(yào / yāo)、機密的(de)文件數據甚至需要(yào / yāo)做容災備份處理，到(dào)達異地(dì / de)數據實時(shí)備份與恢複标準。