金蝶軟件ERP安全實施指南v1.1

金蝶軟件ERP安全實施指南v1.1

網絡端口

不要開放不必要的網絡端口至互聯網（只開放業務需要的端口，如80或443）

系統加固

最小化安裝操作系統，刪除不需要的服務（如Server服務）及文件，刪除不需要的管理后臺，參照相應安全基線（《安全加固指南PDF》）對操作系統、中間件系統、數據庫系統、應用系統進行安全加固和配置優化

安裝并定期更新操作系統及軟件補丁

賬號密碼

服務器上所有密碼必須設置強密碼（包括數據庫賬號密碼）；修改初始或默認帳號密碼為強密碼

新建數據庫賬號連接應用，不要使用超級管理員（如sa、root、administrator）直接連接

建議不要使用超級管理員（如root、administrator）運行ERP服務

防病毒

安裝并更新殺毒軟件（建議使用商業防病毒軟件)，同時建議安裝系統安全軟件進行防護，如騰訊電腦管家、360安全衛士

提高安全意識，避免在服務器上辦公上網，不要打開來源不明的電子郵件、附件或隨意安裝軟件(包括破解類遠程工具TeamViewer等)

備份

定期（建議每天）離線備份數據庫數據至其它服務器或移動硬盤，避免備份在本機

服務器分離

應用服務器與數據庫分離（不要使用同一臺服務器）

ERP服務器單獨使用，不作其它用途使用

ERP應用

安裝所有安全補丁（從產品部門獲取最新補丁）

應用管理后臺配置加固，包括：、認證方式、密碼策略、修改默認密碼等

高可用

服務器建議使用雙機冗余，避免單點故障

實施和服務操作安全

工作電腦必須安裝防病毒軟件并定期掃描，及時更新安全補丁，確保接入客戶內網的工作電腦安全無毒

攜帶的移動介質（如移動硬盤、U盤）接入客戶內網需進行病毒查殺

客戶提供的賬號密碼、賬套等敏感信息，要求客戶文檔加密傳輸，禁止直接通過QQ、微信等第三方即時通訊軟件明文傳輸，協助客戶解決完問題，要求提醒用戶及時修改密碼