1小时内上报对运营有哪些要求;应用插件安全怎么做 | FB甲方群话题讨论
💡
原文中文,约5500字,阅读约需13分钟。
📝
内容提要
本文讨论了网信办要求重大网络安全事件需在1小时内报告的背景因素和对企业安全运营的能力要求,以及近期WordPress插件曝出关键漏洞导致网站遭受攻击的防护措施。对于企业中使用插件较多的管理困难问题,提出了制定插件管理制度文件和推荐使用标准框架的解决办法。此外,还讨论了安全设备或工具本身带有插件功能的防范措施。最后,还回答了关于数据导出、C2连接、防火墙部署、供应商保密协议等问题。
🎯
关键要点
- 网信办要求重大网络安全事件需在1小时内报告,旨在加强网络安全管理。
- 企业需具备快速判断事件影响和整理初步情况报告的能力。
- WordPress插件曝出关键漏洞,导致5万个网站遭受RCE攻击。
- 建议及时更新插件、使用强密码、限制权限和备份网站等安全防护措施。
- 针对插件管理困难,建议制定插件管理制度文件和推荐使用标准框架。
- 安全设备或工具的插件风险可通过资产识别系统和定期梳理插件资产来防范。
- 数据导出需设定审批流程,确保敏感数据的安全。
- C2连接是命令与控制服务器,需及时修复相关漏洞。
- 防火墙的部署方式需根据整体规划进行综合考虑。
- 供应商保密协议中应规定访问控制措施,确保信息安全。
➡️
