根據(jù)國(guó)家網(wǎng)絡(luò)安全保密規(guī)范三相關(guān)口令要求：“涉及計(jì)算機(jī)口令設(shè)置，應(yīng)采用大小寫英文字母、數(shù)字、特殊字符混合編制，增強(qiáng)破譯難度。個(gè)人使用的口令，要嚴(yán)格保密，不能讓他人知悉”。現(xiàn)對(duì)管家婆 天通ERP S1 V6.2軟件和管家婆天通ERP S3 V6.2軟件相關(guān)操作員口令設(shè)置做升級(jí)優(yōu)化處理(以下簡(jiǎn)稱：軟件）。

修復(fù)內(nèi)容：

一、修復(fù)操作員密碼修改或首次登錄密碼設(shè)置時(shí)，需要為強(qiáng)密碼要求：

l  密碼必須為英文字符+數(shù)字組成

l  密碼長(zhǎng)度必須在6-20位

l  密碼不能為連續(xù)的字符或數(shù)字（例如：aaa,111)

1.      首次登錄時(shí)需要修改密碼為強(qiáng)密碼

2.      “登錄系統(tǒng)運(yùn)維平臺(tái) > 修改密碼”中修改新密碼調(diào)整為強(qiáng)密碼要求

3.      “系統(tǒng)管理 > 操作員權(quán)限管理 >修改密碼”調(diào)整為強(qiáng)密碼要求

4.      “系統(tǒng)管理 > 操作員權(quán)限管理 > 密碼重置”，從原固定為123456，調(diào)整為隨機(jī)生成6位密碼。

二、修復(fù)“消息查看中發(fā)送人查詢處filter參數(shù)存在SQL注入”

請(qǐng)使用軟件的所有客戶：

1、低于V6.2的客戶盡快下載升級(jí)包升級(jí)至軟件最新V6.2版本。

2、修改軟件中相關(guān)操作員登錄密碼為強(qiáng)密碼，要求必須由大小寫字符+數(shù)字組成，并且長(zhǎng)度不能低于6位。

軟件下載地址：

V6.2升級(jí)包：http://download.ttgrasp.com.cn:6066/S3/ERPS3V6.2S.zip

V6.2安裝包：http://download.ttgrasp.com.cn:6066/S3/ERPS3V6.2.zip

自通告之日起，由以上修復(fù)內(nèi)容所引起的相關(guān)法律糾紛，本公司概不負(fù)責(zé)。

通告時(shí)間：2023-02-21