沂源县行政审批服务局信息系统及网络安全管理专项审计调查审计报告

根据《中华人民共和国审计法》第二十八条的规定，县审计局派出审计组，于2022年9月23日至11月4日，对沂源县行政审批服务局（以下简称县审批局）信息系统及网络安全管理情况进行了专项审计调查，县审批局对其提供的审计调查所需资料的及时性、真实性、完整性负责，并对此作出了书面承诺。县审计局的责任是依法独立实施审计并出具审计调查报告。

一、基本情况

县审批局是主管行政审批服务工作的县政府组成部门，县财政一级预算单位，内设8个职能科室和1个所属事业单位。共有行政编制18人，实有17人；事业编制42名，实有37人。县审批局主管信息技术的部门为业务指导科（挂网络信息科牌子），负责信息化及网络安全管理工作人员1人。

该单位建有信息化专用机房，面积30平方米，4个机柜。主要存放路由器、交换机等网络接入设备及监控设备存储。截至审计日，县审批局及所属事业单位使用信息系统26个，其中自建信息系统1个，非自建信息系统25个，均建设完成并正常使用，2019至2021年，本级及所属事业单位信息化建设及运维投入资金132.5万元，其中，投资118.5万元建设了智慧大厅，投资14万元建设了投资项目审批调度管理系统。

二、总体评价

从本次调查情况来看，县审批局信息化建设管理运行机制逐步完善，为政府部门行政效率的提高提供了有力的支持，积极推动政务服务“一网通办”，政务服务功能不断加强。但也存在信息化管理方面人员力量不足、信息化管理制度不健全等问题。

三、审计调查发现的问题

（一）信息化规划制定及实施方面

1.信息化发展规划可操作性不强

县审批局制定的本单位信息化建设发展规划，仅包含总体思路及目标任务两部分，无任务分解、实施措施等内容，可操作性不强，信息化建设缺少统筹安排和长远规划。

2.部分系统间缺乏整合和数据共享

县审批局现使用非自建信息系统25个，涉及24项不同业务，上级的专线、子系统多,由于各专网系统设计标准、服务端口不同,且开发层面一般是省级以上，由于各专网部门出于保密、安全、隐私及层级要求等因素的考虑,难以推动数据共享和信息开放,造成信息共享和网络整合无法满足改革的要求，不利于推动政务服务领域数据共享和“一网通办”工作的开展。

（二）信息系统安全管理方面

1.安全管理制度不健全

经了解，县审批局未建立健全信息化设备及网络安全管理制度。

2.缺少信息化相关培训、系统安全应急预案和演练

县审批局信息化管理人员1人，不具备计算机科学技术方面的专业背景，未参加信息化方面的培训。县审批局没有制定应急预案，也未进行应急演练。

四、审计调查建议

（一）完善本部门及本系统的信息化发展规划，根据本部门实际情况，结合我县实际，深入调研，制定可行的信息化发展规划，确保信息化工作统筹推进，长远发展。

（二）积极与上级部门及大数据部门对接，加快推进政务服务领域系统融合及数据共享工作的有效开展，切实实现政务服务事项“一网通办”。

（三）进一步重视信息化专业人才队伍培养，加强信息化方面的教育培训工作，建立人才培养机制，强化信息化与业务工作的融合。

（四）加强网络安全管理，定期进行网络安全自查，建立健全信息系统及网络安全管理制度，制定应急预案，定期进行应急演练，确保发现问题及时解决。

对本次审计发现的问题，请县审批局自收到本报告之日起60日内，将整改情况书面报告县审计局。