近年来,通过日常监测及专项工作,累计发现协同办公类系统高危漏洞140个,涉及13家产品供应商,包括深圳市蓝凌软件股份有限公司、泛微网络科技股份有限公司、北京通达信科科技有限公司、用友网络科技股份有限公司、北京致远互联软件股份有限公司等,存在漏洞的产品包括办公OA、财务系统、企业资源计划系统(ERP)等,其中以泛微OA、致远OA、蓝凌OA等产品漏洞居多(详见附件)。
为确保重要网络系统和数据安全,请各单位及时开展以下工作:
1、定期更新维护。及时关注相关产品漏洞补丁发布情况,在确保安全的前提下升级至安全版本。
2、严格访问控制。实施严格的身份认证和权限管理,定期更换口令,防止未经授权的用户访问系统特定功能和敏感信息。
3、实施数据加密。对于敏感数据和通信内容,使用加密技术确保传输、存储安全。
4、加强安全审计。健全完善日志审计和异常行为监控机制,加强安全监测,加强产品服务商及其供应链监督管理,及时发现异常活动和潜在安全威胁。
5、加强培训教育。定期开展安全培训,提升全员安全防护意识、保密意识和风险识别能力。
6、完善备份恢复策略。建立完善的数据备份和灾难恢复计划,以应对意外数据丢失和系统故障情况。
如发生重大网络安全事件,要第一时间开展应急处置并报告。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)