金蝶软件ERP安全实施指南v1.1

金蝶软件ERP安全实施指南v1.1

网络端口

不要开放不必要的网络端口至互联网（只开放业务需要的端口，如80或443）

系统加固

最小化安装操作系统，删除不需要的服务（如Server服务）及文件，删除不需要的管理后台，参照相应安全基线（《安全加固指南PDF》）对操作系统、中间件系统、数据库系统、应用系统进行安全加固和配置优化

安装并定期更新操作系统及软件补丁

账号密码

服务器上所有密码必须设置强密码（包括数据库账号密码）；修改初始或默认帐号密码为强密码

新建数据库账号连接应用，不要使用超级管理员（如sa、root、administrator）直接连接

建议不要使用超级管理员（如root、administrator）运行ERP服务

防病毒

安装并更新杀毒软件（建议使用商业防病毒软件)，同时建议安装系统安全软件进行防护，如腾讯电脑管家、360安全卫士

提高安全意识，避免在服务器上办公上网，不要打开来源不明的电子邮件、附件或随意安装软件(包括破解类远程工具TeamViewer等)

备份

定期（建议每天）离线备份数据库数据至其它服务器或移动硬盘，避免备份在本机

服务器分离

应用服务器与数据库分离（不要使用同一台服务器）

ERP服务器单独使用，不作其它用途使用

ERP应用

安装所有安全补丁（从产品部门获取最新补丁）

应用管理后台配置加固，包括：、认证方式、密码策略、修改默认密码等

高可用

服务器建议使用双机冗余，避免单点故障

实施和服务操作安全

工作电脑必须安装防病毒软件并定期扫描，及时更新安全补丁，确保接入客户内网的工作电脑安全无毒

携带的移动介质（如移动硬盘、U盘）接入客户内网需进行病毒查杀

客户提供的账号密码、账套等敏感信息，要求客户文档加密传输，禁止直接通过QQ、微信等第三方即时通讯软件明文传输，协助客户解决完问题，要求提醒用户及时修改密码