DOC《设计说明书》

设计说明书 文档版本控制 文档简要信息: 文档主题(Title) 系统运行安全建议 作者(Author) 柳炉 审批者 (To Be Approved By) 说明 (Comments) 系统运行安全建议 文件名称 (File Name) 文档版本历史: 序号 日期 版本 变更说明 修改人 审批人 注释 2018/02/22

1 柳炉 目录

1 文档版本控制

2 2 引言

3 2.

1 编写目的

3 2.2 定义

3 2.3 详细说明

3 引言 编写目的 本文档主要描述了泛微应用系统运行部署的一些安全建议. 定义 详细说明

1、如果使用远程桌面协助客户处理OA问题,使用完毕后应告知客户一声,建议客户关闭远程桌面(内网开放远程桌面,也建议修改端口号,并且将administrator重命名.参考方法:https://jingyan.baidu.com/article/4dc408488b2187c8d946f1b2.html).可以的话,最好还是使用更安全的TeamViewer,当然,使用完毕后,还是建议关闭.

2、关闭不必要的外网访问服务,比如数据库的

1433、1521端口,一定不要开放外网.

3、建议关闭

135、

136、

137、

138、139和445等高风险端口.

4、linux系统也建议不要开放22端口等远程服务器的外网访问.

5、建议对重要数据(如附件、数据库等)进行定期脱机备份.

6、定时更新操作系统安全补丁;

7、应用系统层面,账户中心安全必须做好,建议按照下图进行配置:

8、仅开放必须开放外网的端口,如果需开放外网服务,默认端口情况下,建议只开启以下端口(如果端口有变更,请根据实际情况调整): 产品 开放端口(默认端口) 备注 Ecology

80 PC端访问端口 EMobile

89 EMobile移动端访问端口 E-bridge

8088 云桥开放端口 E-message 5222,7070 Emessage需开放端口 9090属于后台管理,不建议开放外网访问.

9、务必重视泛微官方推送的关于系统安全的邮件提醒,尽力做到事前预防,做好安全加固措施.