昨天收到了短信,并且打了电话说必须去现场。短信内容如下:
老师,您好,我是 xxxx 网络安全和信息化委员会办公室 xxx ,在我单位日常监测中发现你公司网站( xxxxxxxxxxx )存在 http.sys 远程代码执行漏洞,根据《网络安全法》第二十一条、二十五条规定及网络安全工作责任制实施细则》有关要求,请于 1 月 12 日到 xx 服务大厅综合楼 xx 房间领取《网络安全通报》并按期修复漏洞。我科室电话:xxxxxxx
我查了一下这个漏洞是 windows 下的,但是公司网站是部署在 linux 下的,怎么会存在这个漏洞,需不需要管啊?
1
opengps 2023-01-12 11:35:32 +08:00
如果真的是有关部门发的,那你最起码得回复下已处理之类的,否则责任全在你这里
|
2
lakehylia 2023-01-12 11:38:28 +08:00
问领导
|
3
leoleoleo 2023-01-12 14:06:32 +08:00 1
有关部门让你去现场领取材料,肯定是要派人去的,找一个技术和一个法务或者政企关系方面的人一起去,当面了解沟通一下。一般有两种可能:一是正常监测,拿到材料后根据信息做一个排查,如果确认自家没问题,按照对方要求直接给他们回一个正式的书面答复函就成了。二是当地的信息安全相关的服务公司,有这方面的关系,想通过这种方式来做你们公司的生意啥的。反正只要现场的地址,是正式的官方地址,就不能置之不理,怠慢对面,到时候有可能直接开一个行政处罚,要你们公司法人代表去现场谈话,会更加麻烦。
|