按照《中华人民共和国网络安全法》第二十五条要求，网络运营者应当制定网络安全事件应急预案。在发生危害网络安全的事件时，立即启动（），采取相应的补救措施，并按照规定向有关主管部门报告。

利用目录穿越漏洞可以读取系统文件。

越权访问漏洞产生是因为应用系统开发时没有做权限校验。

越权访问漏洞可以获取到其它用户的敏感数据。

坚持安全第一、预防为主，建立大安全大应急框架，完善公共安全体系，推动公共安全治理模式向事前预防转型。

可以直接将自己个人电脑接入到公司内网办公

按照《国家电网有限公司网络与信息系统安全管理办法》要求，对录用的网络安全从业人员的工作背景、专业技术等进行安全审查，严禁有网络安全违法行为或不良记录的人员从事网络安全管理、运行维护、隐患发现等重要工作。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，在收集个人信息应取得用户同意，不得收集与其提供的服务无关的个人信息。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，应按照相关法律、法规建立健全用户信息保护制度，确保用户个人信息在收集、使用存储过程中的安全。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，应对网络安全攻击和事件进行调查评估，限期处置安全隐患，防范危害扩大。

按照《国家电网有限公司网络与信息系统安全管理办法》要求，发生网络安全攻击事件后，应立即向上一级单位网络安全归口管理部门报告，并组织评估影响范围和危害程度。