烟草在线浙江消息 根据国家局有关文件精神和信息安全工作要求,前期,浙江省烟草专卖局(公司)组织开展了第一轮全省系统外部网站安全检查,针对复查中存在的问题,于日前下发了《关于全省外部网站安全检查工作情况的通报》,并就第二轮隐患整改进行了安排部署。
本次安全检查涉及全省系统外部网站共20个,针对存在的网站安全问题,浙江省局(公司)下发了“信息安全隐患通知书”,在全省开展了第一轮外网网站安全整改工作。从第一轮情况看,各单位按照“隐患通知书”要求,将工作责任层层分解到具体部门、具体人员,做到了领导重视、责任明确、落实到位;精心组织,全面开展整改工作,同时加强宣传,提前与零售客户沟通,在保证业务不中断的前提下,完成了外网网站的整改升级;积极整改,有效提升外网网站安全,浙江省局(公司)组织了全面复查,从复查情况看,各单位根据“隐患通知书”的整改建议,较好地完成了各项整改要求,使外网网站安全防护工作得到了一定加强,但同时发现,外部网站仍然存在一定的安全漏洞。
针对复查中存在的问题,浙江省局(公司)要求,一方面要扎实开展第二轮隐患整改。整改前要充分论证措施的可行性,升级上线前要充分测试系统的可用性,避免解决老问题出现新问题的事件再次发生。隐患表中涉及配置类的问题,由省局(公司)安排WEB防火墙生产商进行统一整改,各单位予以配合和验证;主机类和代码类问题,由各单位自主进行整改,并以文件形式上报《信息安全隐患整改情况报告表》。另一方面要建立网站安全责任制。要提高外部网站安全风险意识,建立外部网站安全管理责任制,进一步加强网站安全管理。网站安全要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,各单位信息化分管领导是外部网站安全管理的第一责任人,使用部门负责网站前台的运行使用和信息内容保障,信息中心负责网站后台的运维管理和应急保障。
重庆中烟,以新质生产力推动企业高质量发展