根据国家网络安全保密规范三相关口令要求：“涉及计算机口令设置，应采用大小写英文字母、数字、特殊字符混合编制，增强破译难度。个人使用的口令，要严格保密，不能让他人知悉”。现对管家婆 天通ERP S1 V6.2软件和管家婆天通ERP S3 V6.2软件相关操作员口令设置做升级优化处理(以下简称：软件）。

修复内容：

一、修复操作员密码修改或首次登录密码设置时，需要为强密码要求：

l  密码必须为英文字符+数字组成

l  密码长度必须在6-20位

l  密码不能为连续的字符或数字（例如：aaa,111)

1.      首次登录时需要修改密码为强密码

2.      “登录系统运维平台 > 修改密码”中修改新密码调整为强密码要求

3.      “系统管理 > 操作员权限管理 >修改密码”调整为强密码要求

4.      “系统管理 > 操作员权限管理 > 密码重置”，从原固定为123456，调整为随机生成6位密码。

二、修复“消息查看中发送人查询处filter参数存在SQL注入”

请使用软件的所有客户：

1、低于V6.2的客户尽快下载升级包升级至软件最新V6.2版本。

2、修改软件中相关操作员登录密码为强密码，要求必须由大小写字符+数字组成，并且长度不能低于6位。

软件下载地址：

V6.2升级包：http://download.ttgrasp.com.cn:6066/S3/ERPS3V6.2S.zip

V6.2安装包：http://download.ttgrasp.com.cn:6066/S3/ERPS3V6.2.zip

自通告之日起，由以上修复内容所引起的相关法律纠纷，本公司概不负责。

通告时间：2023-02-21