致：广东方天软件科技股份有限公司

本人/本单位（以下简称“承诺方”）系方天ERP系统的合法使用方，已充分知悉并理解广东方天软件科技股份有限公司于 2026 年 2 月 4 日发布的《【紧急通知｜高危预警】致全体方天ERP系统使用单位及运维人员》（以下简称“安全通告”）之全部内容。

尽管广东方天软件科技股份有限公司已明确指出：

继续使用 SQL Server 内置高权限账户 sa 连接方天ERP系统数据库，将导致系统面临极高安全风险，包括但不限于数据泄露、勒索加密、业务中断、内网横向渗透等严重后果，

且行业主流实践及国家网络安全等级保护要求均强烈建议在生产环境中禁用 sa 账户，但因自身运维、不支付升级费用或其他特殊原因，承诺方现明确表示暂不执行 sa 账户禁用及专用账户切换操作。

一、风险确认

承诺方郑重确认并完全理解以下风险：

1. sa 账户拥有 SQL Server 最高权限（sysadmin 角色），一旦被攻击者获取，可完全控制数据库及关联服务器；

2. 使用 sa 账户违反最小权限安全原则，显著增加遭受网络攻击、数据篡改或勒索病毒入侵的可能性；

3. 若因 sa 账户被滥用、弱口令爆破、SQL 注入等导致任何安全事件，方天ERP系统无法提供有效防护；

4. 此类安全事件可能造成不可逆的业务停摆、财务损失、客户信息泄露及合规处罚。

二、责任承担声明

基于上述认知，承诺方自愿作出如下不可撤销的承诺：

✅自本承诺书签署之日起，因继续使用 sa 账户所引发的任何直接或间接损失（包括但不限于数据丢失、系统瘫痪、勒索赎金、法律追责、监管罚款、商誉损害等），均由承诺方自行承担全部责任；

✅广东方天软件科技股份有限公司及其关联方不承担与此相关的任何技术、法律、经济或道义责任；

✅承诺方放弃就上述事项向广东方天软件科技股份有限公司提出任何形式的索赔、投诉或追责权利；

✅即使未来发生安全事件，广东方天软件科技股份有限公司有权拒绝提供紧急技术支持，除非承诺方已完成 sa 账户禁用整改。

三、其他说明

1. 本承诺书不影响广东方天软件科技股份有限公司依据安全策略对高危系统采取访问限制、服务暂停等必要措施；     

2. 承诺方仍应确保 sa 账户设置不低于32位的强密码，并限制数据库端口（1433）仅允许可信IP访问；

3. 本承诺书自签署之日起生效，直至承诺方完成 sa 账户禁用并书面通知广东方天软件科技股份有限公司为止。

承诺方信息
单位名称（盖章）：________________________
负责人签字：________________　　

签署日期：_______年_______月_______日

温馨提示：安全无小事。我们仍强烈建议您尽快完成账户权限加固。如需协助，请联系我们：pmo@molderp.com或 4006-928-005。

广东方天软件科技股份有限公司
2026年2月5日