煙草在線浙江消息　　根據國家局有關文件精神和信息安全工作要求，前期，浙江省煙草專賣局（公司）組織開展了第一輪全省系統外部網站安全檢查，針對復查中存在的問題，于日前下發了《關于全省外部網站安全檢查工作情況的通報》，并就第二輪隱患整改進行了安排部署。

　　本次安全檢查涉及全省系統外部網站共20個，針對存在的網站安全問題，浙江省局（公司）下發了“信息安全隱患通知書”，在全省開展了第一輪外網網站安全整改工作。從第一輪情況看，各單位按照“隱患通知書”要求，將工作責任層層分解到具體部門、具體人員，做到了領導重視、責任明確、落實到位；精心組織，全面開展整改工作，同時加強宣傳，提前與零售客戶溝通，在保證業務不中斷的前提下，完成了外網網站的整改升級；積極整改，有效提升外網網站安全，浙江省局（公司）組織了全面復查，從復查情況看，各單位根據“隱患通知書”的整改建議，較好地完成了各項整改要求，使外網網站安全防護工作得到了一定加強，但同時發現，外部網站仍然存在一定的安全漏洞。

　　針對復查中存在的問題，浙江省局（公司）要求，一方面要扎實開展第二輪隱患整改。整改前要充分論證措施的可行性，升級上線前要充分測試系統的可用性，避免解決老問題出現新問題的事件再次發生。隱患表中涉及配置類的問題，由省局（公司）安排WEB防火墻生產商進行統一整改，各單位予以配合和驗證；主機類和代碼類問題，由各單位自主進行整改，并以文件形式上報《信息安全隱患整改情況報告表》。另一方面要建立網站安全責任制。要提高外部網站安全風險意識，建立外部網站安全管理責任制，進一步加強網站安全管理。網站安全要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則，各單位信息化分管領導是外部網站安全管理的第一責任人，使用部門負責網站前臺的運行使用和信息內容保障，信息中心負責網站后臺的運維管理和應急保障。