關于近期勒索病毒頻(pín)發的緊急預警通知(zhī)
濰坊東澤溫馨提醒:針對近期勒索病毒頻(pín)發情況,請客戶朋友高度重視,加強網絡安全防護,切實保障企業信息系統安全穩定運行。爲防止感染該類病毒,建議從安全技術和安全管理兩方面入手:
安全管理層面:信息安全大(dà)過天,企業應從管理上重視信息安全的重要性,建議 1、成立專門IT部門,建立IT專業運維團隊統一(yī)規劃、管理全公司信息化建設、信息系統安全等工(gōng)作; 2、建立集團層面的信息安全領導小(xiǎo)組,由集團領導擔任組長; 3、建立并完善集團信息安全管理制度,啓動部門内部的備份機制; 4、對網絡信息安全軟硬件給予必要的投入,請專業網絡安全公司規劃網絡信息安全方案。 安全技術層面:應對勒索病毒以預防和備份爲主,建議 1、安裝專業的安全防護軟件并确保安全監控正常開(kāi)啓并運行,及時對安全軟件進行更新,及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁; 2、關閉非必要的服務和端口如135、139、445、3389等高危端口; 3、數據庫業務數據一(yī)定要定期(建議每天)備份至其它服務器或移動硬盤。對于重要、機密的文件數據甚至需要做容災備份處理,到達異地數據實時備份與恢複标準; 4、多台機器不要使用相同或類似的登錄口令,以免出現"一(yī)台淪陷,全網癱瘓"的慘狀; 5、服務器上所有密碼設置爲8位以上的複雜(zá)密碼,登錄口令盡量采用大(dà)小(xiǎo)寫字母、數字、特殊符号混用的組合方式,并且保持口令有足夠的長度,同時添加限制登錄失敗次數的安全策略并定期更換登錄口令; 6、ERP服務器單獨使用,不作其它用途使用,提高安全意識,避免在服務器上辦公上網; 7、提高安全意識,不随意點擊陌生(shēng)鏈接、來源不明的郵件附件、陌生(shēng)人通過即時通訊軟件發送的文件,不要安裝盜版和破解軟件,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下(xià)載和安裝軟件; 8、嚴格控制共享文件夾權限,在需要共享數據的部分(fēn),盡可能的多采取雲協作的方式。 與此同時,針對不同産品線用戶,濰坊東澤運維服務助力企業級用戶主動預防、拒絕中(zhōng)招! 金蝶雲星空用戶應對措施 金蝶雲星空産品已獲得ISO27001認證、信息安全等級保護三級測評、CSA雲安全聯盟組織會員(yuán)。部署架構裏的每一(yī)層服務器(ELB、 APP、 DB)都有獨立防火(huǒ)牆,直接對外(wài)的ELB層,除了常規第4層防火(huǒ)牆,還有第7層防火(huǒ)牆(WAF)用于抵禦Web攻擊(注入/XSS/盜鏈等)、防DDOS攻擊服務、并在主機安裝有HIDS等;且服務通過反向代理發布, APP并不直接暴露在互聯網上。 金蝶雲星空産品安全責任分(fēn)擔原則:客戶參與,責任共擔。 金蝶安全責任:金蝶與亞馬遜負責雲産品基礎設施及業務系統的安全控制; 客戶安全責任: ①應用入口的安全(如登錄域名、用戶名、密碼等) ②業務數據與自助運維的操作安全 ③二次開(kāi)發産品及第三方獨立産品(若有)的産品與部署安全及使用安全 ④其他需要自承擔的安全管理責任(如:數據備份下(xià)載到本地後的使用和保管安全)。 其它産品線用戶應對措施 金蝶其他産品線産品,本地部署,數據庫業務數據一(yī)定要定期(建議每天)備份至其它服務器或移動硬盤。對于重要、機密的文件數據甚至需要做容災備份處理,到達異地數據實時備份與恢複标準。 1 濰坊東澤服務熱線:0536—8663602 濰坊東澤營銷熱線:0536—8618177