尊敬的用户：

　　您好！

　　随着信息技术的不断发展，网络安全漏洞的威胁也日益增加。为了尽量减少产品的潜在风险，快普研发团队一直在不断加强安全性测试，并积极进行漏洞修复等安全工作。为了保障广大客户的系统安全，提醒您做好以下工作：

　　一、安全补丁升级

　　近日，快普公司响应国家护网行动，针对最新发现的安全漏洞进行修复，本次修复补丁的产品有以下版本：5.3.8.39、6.2.4.25、6.2.8.11、6.4.1.0.e、6.4.4.13、6.5.1.2，为避免该漏洞给您造成安全隐患，强烈建议您更新相应版本到最新补丁，不在此范围的版本请务必先升级到上述中的其中一个版本，再打相应版本的安全补丁。　

　如有疑问，可联系技术支持工程师或拨打服务热线400-0686-168,由技术支持工程师协助进行升级，感谢您的配合。

　　二、建议启用https

　　为了您的系统更加安全，我们建议您启用https，通过数字证书来保障双方的通信，保证数据的加密传输、身份认证，防止中间人攻击和欺骗，比http协议安全。http协议不适合传输一些敏感信息，https则是具有安全性的ssl加密传输协议，同时需要ca申请证书。

　　⚠️提示：已经升级至624版本以上的用户启用https，需要具备以下条件：

　　1、公司需要有企业域名，并且域名可解析到服务器所在网络（通常网络需要有固定公网IP），同时已经通过互联网备案；

　　2、需要根据域名进行ssl证书申请，选择合适的证书类型；

　　3、服务器要部署ssl证书。

　　三、建议密码安全等级设置

　　建议您尽快检查系统相关的密码，例如：是否存在弱口令？是否存在长期未修改过密码等问题？若存在此类问题，建议您及时修改密码，提高密码安全等级，并妥善保管新密码，防止密码丢失或泄露。

　　（一）建议从以下方面进行检查

　　1、系统登录用户密码；                            

　　2、与系统相关的其他系统密码，包括：数据库密码，所在应用服务器的密码；

　　3、个人电脑密码、邮箱密码、VPN账号密码等。

　　（二）密码设置建议要求

　　1、长度设置要求：密码长度至少大于8位；

　　2、复杂度要求：至少由数字、大写字母、小写字母、特殊符号等两种以上组合而成；

　　3、不得含有用户名、真实姓名或公司名称、简称等；

　　4、不得含有完整单词、常见短语、字典可查词组、逻辑连续的数字或字母等；

　　5、不得以键盘顺序设置口令，例如1、2、3或9、8、7或 A、B、C或 X、Y、Z或1、q、a、z或 2、w、s、x等为开头。

　　四、建议加强服务器和网络安全措施管理

　　具体措施咨询专业的服务器和网络安全公司。

厦门快普信息技术有限公司

2023年9月19日