济源示范区网络安全和信息化建设情况

审计结果公告

（二〇二一年九月26日公告）

2021年第2号（总第84号）

根据《中华人民共和国审计法》的规定，济源市审计局对示范区网络安全和信息化建设情况进行了审计。现将审计结果公告如下：

一、基本情况

截至2021年2月底，济源示范区财政金融局、行政服务中心、公安局等10家单位及所属4个二级单位共有信息系统（非涉密）62个，其中，已经完成建设并投入使用的有56个，建设完成未使用的有1个，已停止使用的有3个，未建设完成正在使用2个。

截至2020年底，全区累计投入信息化建设费用11246万元。2020年度信息系统运维费用总投入210.01万元，网络安全相关实际投入61.4万元。

二、审计评价意见

从审计情况看，济源示范区财政金融局、公安局、行政服务中心等单位较为重视网络安全和信息化建设有关工作，不断健全完善管理体系，部分单位成立了网络安全领导小组，制定出台了网络安全领导小组网络安全责任制、应急预案等相关文件，不断加强统筹协调，增强网络安全意识，提高网络安全防护能力和信息化水平。但审计发现，部分单位在信息化建设、管理和使用、安全防护等方面还存在一些问题。

三、审计发现的主要问题

（一）信息化建设、管理和应用方面

1.截至2021年2月底，济源示范区发展改革和统计局未按要求完成“两个禁止综合信息监管平台”的建设、联网工作，项目建设进展缓慢。

2.截至2021年2月底，济源示范区农业农村局等3家单位5个信息系统使用效率不高，涉及建设资金794.77万元，财政资金未能充分发挥效益。

3.截至2021年2月底，济源示范区资源共享目录数据共享接入不足，已共享的数据资源申请使用率较低。

（二）网络安全管理、防护方面

1.网络安全工作责任落实不到位，部分单位未明确负责网络安全工作的机构、未明确直接责任人、未建立网络安全责任制、检查考核制度。

2.网络安全等级保护制度落实不到位，部分单位信息系统未按规定进行等级保护定级备案

3.部分单位应急管理体系建设不完善，存在未制定网络安全应急预案、未按要求进行应急演练等情况

4.部分单位信息系统运维管理不合规，外包人员有权限接触重要业务数据，存在数据安全隐患。

四、审计处理及整改情况

针对上述审计发现的问题，济源市审计局已依法出具审计报告，要求相关单位及时进行整改。济源示范区财政金融局、公安局、教育体育局等单位高度重视，积极采取措施，边审边改。

针对信息化建设、管理和应用方面存在的问题，济源示范区农业农村局、行政服务中心等单位通过建立数据共享工作推进机制推动政务信息系统互联和政务数据共享；积极研判信息系统运行状况，对尚能使用的信息系统，通过争取资金等措施提高信息系统使用效率，对确实无法使用的信息系统按相关规定申请资产核销。

针对网络安全管理、防护方面存在的问题，济源示范区财政金融局、民政局等单位先后出台《网络安全管理制度》《网络安全管理责任制度》《网络信息安全应急预案》《网站和政务新媒体管理制度》《信息安全外包运维管理制度》等多项制度， 逐步完善网络安全和信息化建设体制机制和管理水平。

具体整改结果由济源示范区财政金融局、农业农村局、民政局等相关单位向社会公告。

                                                                      2021年9月26日