中共白河县委审计委员会办公室  白河县审计局

关于2021年网络安全和信息化建设专项审计调查公告

（2021年）第15号

根据《中华人民共和国审计法》第二十六条和安康市审计局印发《2021年度全市网络安全和信息化建设专项审计调查工作方案的通知》要求，白河县审计局派出审计组自2021年11月17日至12月1 日，对白河县委宣传部等单位网络安全和信息化建设情况进行了审计调查。

一、基本情况

（一）网络安全方面

本次对中共白河县委宣传部、县公安局、县财政局、县文化和旅游广电局、县卫生健康局、县疾病预防控制中心、县统计局、西营镇人民政府8个部门2020年网络安全情况开展了审计调查。中共白河县委、县人民政府高度重视网络安全和信息化建设工作，成立了以县委书记为主任的县委网络安全和信息化委员会，以县委宣传部常务副部长为组长的中共白河县委宣传部保密工作领导小组，调整了白河县信息安全等级保护工作领导小组。确立了涉密信息系统三员，与在岗人员签订了保密承诺书。先后印发了《白河县网络安全工作责任制落实考核办法（试行）的通知》及《白河县网络安全事件应急预案》。县委网信办组织开展了全县网信系统网络安全专项排查。县公安机关能够切实履行网络安全监管职责，扎实推动“护网”专项行动，组织开展网络安全执法检查，积极开展党政机关、企事业单位网络安全等级保护和测评工作。2020年，共检查检测网站50余家，对重点网站安全风险通报预警10余次，下发整改通知书4份，实现了重大网络安全事件“零发生”。其他各部门能够认真履行监管职责，均明确了网络安全直接责任人，成立了网络安全领导机构，建立了网络安全工作机构，制定并落实网络安全责任制及检查考核制度。

(二）信息化建设方面

本次审计调查涉及3个部门3个信息系统，其中：县财政局2个（三级两账系统、预算执行系统），白河县卫生健康局1个（陕西省白河县卫生信息平台v1.5.2）；8个信息化建设项目，其中：县财政局1个（国库集中支付服务器及存储），白河县公安局7个（单向光闸项目、视频会议室加密设备、看守所安防系统建设费、移动警务终端设备购置费、图侦系统通信费、天眼线路租赁费、信息安全等级保护检查工具箱）。2020年，已累计投入信息化建设费用463.33万元，预算执行进度为100%，共投入运行维护费16.58万元。各部门信息化建设项目均能够充分发挥资金真实合法效益，信息系统运行正常，维护及时。

二、审计发现的主要问题

（一）网络安全工作责任落实方面存在的问题

1.未建立网络安全领导机构。审计调查发现，白河县疾病控制中心未建立网络安全领导机构。

2.未建立和落实网络安全责任检查考核制度。审计调查发现，白河县疾病控制中心未建立和落实网络安全责任检查考核制度。

（二）网络安全防护措施方面存在的问题

1.未按规定开展网络安全应急演练。审计调查发现，白河县财政局、白河县疾病预防控制中心、白河县西营镇人民政府、白河县统计局、白河县文化和旅游广电局、白河县公安局等6个单位2020年未按规定开展网络安全应急演练。

（三）信息系统建设方面存在的问题

1.未对所使用信息系统开展等级保护定级工作。审计调查发现，白河县卫生健康局未对所使用的陕西省白河县卫生信息平台v1.5.2开展等级保护定级工作。

三、审计处理情况及建议

针对未建立网络安全领导机构问题，审计责成相关单位成立相关领导机构；未建立和落实网络安全责任检查考核制度问题，审计责成白河县疾病控制中心及时整改；未按规定开展网络安全应急演练问题，审计责成相关单位按照印发的网络安全应急预案定期开展网络安全应急演练；未对所使用信息系统开展等级保护定级工作问题，审计建议白河县卫生健康局根据实际情况对所使用信息系统开展等级保护定级工作。

针对审计发现的问题，县审计局建议：一是加强网络安全相关法律法规学习,进一步增强全体职工网络安全意识；二是进一步明确网络安全责任制，建立健全单位网络安全相关管理制度，将网络安全落实到工作中，增强网络安全风险防范能力；三是相关单位依照《信息安全等级保护管理办法》及其相关标准规范，履行信息安全等级保护的义务和责任。

四、审计发现问题的整改情况

上述问题，白河县疾病控制中心对未建立网络安全领导机构问题进行了整改，其他问题均在整改中。

       中共白河县委审计委员会办公室   白河县审计局

                   2021年12月24日