尊敬的融航信息用戶：

隨著金融行業信息化建設的持續發展，金融信息安全形勢愈加緊迫。相對于大型金融機構，中小金融機構普遍缺乏信息安全總體規劃和全面的信息安全管理能力，信息安全風險尤為突出。

為進一步加強和規范融航信息的產品安全管理，輔助用戶適應新形勢下對網絡信息安全管理的需要，融航信息現就相關事宜做出以下建議：

切實加強網絡信息安全管理

? 定期異地備份數據

建議用戶使用與當前服務器不在同一內網的服務器來作為數據備份服務器，每天定時將交易服務器上備份的交易數據同步到數據備份服務器。

? 配置防火墻規則

為防止非法端口被調用，建議用戶自行配置防火墻規則，指定入站出站等規則。

? 安裝收費殺毒軟件

建議將使用的融航軟件配置在殺毒軟件的白名單中。

? 配置白名單或者VPN

建議為遠程端口配置白名單或者VPN，防止非法連入。

? 采用數據庫熱備

在有條件的情況下，用戶可采用數據庫熱備的方式，在異地做數據實時備份，保證數據安全。

? 采用數據庫冷備

在有條件的情況下，用戶可采用數據庫冷備，在異地做應用備份，保證主交易服務器的交易接入。

? 分別部署數據庫和應用服務器

建議將數據庫和應用服務器安裝在不同的服務器上，數據庫只允許指定的IP訪問，增加系統安全系數。

? 定期更換數據庫密碼

建議定期更換數據庫密碼，并保持密碼復雜度，防止密碼被遠程暴力破解。

? 設立專人維護系統環境

建議用戶設立專人維護的現場環境，避免出現多人可同時遠程操作服務器的情況。

【聯系方式】 400 083 4361 / 021 6105 0016
【郵     箱】 kf@rohon.net