淅川县审计局

根据《河南省2021年网络安全和信息化建设审计工作方案》安排，淅川县审计局组成审计组，对淅川县财政局、淅川县发展和改革委员会等10个部门的47个信息系统进行了审计。现将审计结果公告如下：

一、基本情况

截至2021年2月底，淅川县财政局、淅川县发展和改革委员会等10个部门共有信息系统（非涉密）47个，其中，已经完成建设并投入使用的46个；未完成建设正在使用的1个。按项目立项审批部门划分，由上级部门统一建设的44个；由财政部门立项的1个；自行立项的2个。按等保定级划分，二级1个、未定级46个。按商用密码使用情况划分，46个信息系统没有使用商用密码产品；公共资源交易中心的电子招投标系统使用的是CA证书密码，由南阳市公共资源交易中心统一认证。2020年度信息化建设费用597.03万元，信息系统运维费37万元，网络安全相关实际投入34.9万元。

二、审计评价意见

从审计情况看，淅川县财政局、淅川县发展和改革委员会等10个部门较为重视网络安全和信息化建设有关工作，不断健全完善管理体系，制定出台了《网络安全责任制度》、《网络安全责任制检查考核制度》、《网络安全事件应急预案》等方面文件，不断加强统筹协调，增强网络安全意识，提高网络安全防护能力和信息化水平。但审计发现，淅川县政务服务和大数据中心、淅川县科学技术和工业信息化局等单位在信息化建设、网络安全管理等方面还存在一些问题。

三、网络安全和信息化建设审计发现的主要问题

（一）信息化建设、管理和应用方面。

淅川县大数据中心政务云服务项目进展缓慢。

（二）网络安全管理方面。

淅川县科学技术和工业信息化局未建立网络安全责任制检查考核制度。

（三）网络安全防护方面。

淅川县科学技术和工业信息化局未制定网络安全应急预案、未按要求进行应急演练。

四、被审计单位整改情况

审计发现问题后，相关单位采取有效措施，制定出整改方案，目前，各个问题已整改到位。

五、审计建议

1.加强宣传力度，提高网络安全意识。建议相关部门一是完善网络安全各方面制度，健全工作机制，确保部门职责明确，工作落实到位；二是通过培训、案例警示等多种方式提高工作人员的网络安全意识及网络安全操作能力，使网络环境安全得到有效提升。

2.加强专业技术人员建设。建议相关部门加强对信息化及网络安全方面专业技术人员的培养，通过专题培训等形式提升工作人员业务素质。

3、争取政府财政资金支持。网络安全工作是一项高技术、高投入的现代化基础建设,购置大量硬件设备和软件系统,必须要有足额的经费加以保障。建议各单位要将网络安全建设的重要性向党委政府主要领导汇报,取得他们的支持，加大网络安全专项预算支出。