烟草在线浙江消息　　根据国家局有关文件精神和信息安全工作要求，前期，浙江省烟草专卖局（公司）组织开展了第一轮全省系统外部网站安全检查，针对复查中存在的问题，于日前下发了《关于全省外部网站安全检查工作情况的通报》，并就第二轮隐患整改进行了安排部署。

　　本次安全检查涉及全省系统外部网站共20个，针对存在的网站安全问题，浙江省局（公司）下发了“信息安全隐患通知书”，在全省开展了第一轮外网网站安全整改工作。从第一轮情况看，各单位按照“隐患通知书”要求，将工作责任层层分解到具体部门、具体人员，做到了领导重视、责任明确、落实到位；精心组织，全面开展整改工作，同时加强宣传，提前与零售客户沟通，在保证业务不中断的前提下，完成了外网网站的整改升级；积极整改，有效提升外网网站安全，浙江省局（公司）组织了全面复查，从复查情况看，各单位根据“隐患通知书”的整改建议，较好地完成了各项整改要求，使外网网站安全防护工作得到了一定加强，但同时发现，外部网站仍然存在一定的安全漏洞。

　　针对复查中存在的问题，浙江省局（公司）要求，一方面要扎实开展第二轮隐患整改。整改前要充分论证措施的可行性，升级上线前要充分测试系统的可用性，避免解决老问题出现新问题的事件再次发生。隐患表中涉及配置类的问题，由省局（公司）安排WEB防火墙生产商进行统一整改，各单位予以配合和验证；主机类和代码类问题，由各单位自主进行整改，并以文件形式上报《信息安全隐患整改情况报告表》。另一方面要建立网站安全责任制。要提高外部网站安全风险意识，建立外部网站安全管理责任制，进一步加强网站安全管理。网站安全要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，各单位信息化分管领导是外部网站安全管理的第一责任人，使用部门负责网站前台的运行使用和信息内容保障，信息中心负责网站后台的运维管理和应急保障。