根据《中华人民共和国审计法》第二十七条规定和《中共驻马店市委审计委员会办公室驻马店市审计局关于印发2021审计年度财政审计总体方案及相关审计工作方案的通知》（驻审委办文〔2022〕3号）要求，经中共新蔡县委审计委员会批准，中共新蔡县委审计委员会办公室、新蔡县审计局派出审计组，对新蔡县2021年度网络安全和信息化建设情况进行了审计，共审计调查新蔡县59家县直一级预算单位，重点审计了新蔡县财政局、新蔡县卫健委、新蔡县应急管理局2021年度建设的信息系统，并对重要事项进行了必要的延伸和追溯。被审计单位对其提供资料的真实性和完整性负责并作出书面承诺。中共新蔡县委审计委员会办公室、新蔡县审计局的责任是依法独立实施审计并出具审计报告。

一、网络安全和信息化建设基本情况

新蔡县2021年度审计范围内共59家县直一级预算单位，2021年投入的信息化建设、运维、网络安全费用共支付126.71万元，其中：信息化建设费用51.20万元；运维费用49.45万元；网络安全费用26.06万元。

共审计调查了99 个信息系统，其中30个系统为国家级建设系统，61个为省级建设系统，2个为市级建设系统，6个为县本级建设系统（县本级建设系统5个已建成并投入使用、1个正在建设）。

二、审计评价意见

从审计情况看，中共新蔡县委宣传部能够认真贯彻落实党中央、国务院相关部署要求，网络安全管理和信息化水平逐年稳步提高，网络安全管理体系逐年健全完善，网络安全统筹协调能力和网络安全意识不断提高，网络安全防护能力和信息化工作水平不断提升。但部分单位还存在信息化建设进度缓慢、资金支付不及时等问题。

三、网络安全和信息化建设审计发现的主要问题

（一）资金方面存在的问题

1.新蔡县住房公积金管理中心的新蔡县住房公积金管理系统软件及硬件维护服务服务项目，合同签订日期2019年8月20日，合同约定每年服务费17.85万元，合同约定一年支付一次服务费，止2022年3月1日，2021年度服务费未支付。

2.新蔡县住房公积金管理中心的新蔡县住房公积金信息系统安全等级保护项目业务系统整改及信用中国数据对接开发项目，合同签订日期2020年11月22日，合同约定研究开发经费为26.41万元，系统已交付使用，止2022年3月1日，服务费未支付。

上述行为不符合《优化营商环境条例》第三十二条国家机关、事业单位不得违约拖欠市场主体的货物、工程、服务等账款，大型企业不得利用优势地位拖欠中小企业账款之规定。

针对上述问题，责令新蔡县公积金管理中心，按合同约定支付企业服务费用。

（二）信息化建设方面存在的问题。

1.应急指挥中心建设完成进度缓慢

《中国移动通信集团河南有限公司驻马店分公司与新蔡县应急管理局关于5G应急指挥中心建设项目合作协议》签订日期2021年度11月10日，约定合同签订后60日内完成新蔡县5G应急指挥中心项目建设，止2022年度2月24日，项目未竣工验收。

上述行为不符合《河南省应急管理厅关于加快推进应急指挥中心（硬件）建设的通知》第三条 明确时间要求各级应急管理部门要加强项目进度管理。10月完成市、县各级应急指挥场所建设，11月完成市级与省级应急指挥场所、县（区）级与市级应急指挥场所间的对接调试工作之规定。

针对上述问题，责令新蔡县应急管理局加快推进新蔡县5G应急指挥中心建设，为县域安全稳定夯实应急反应基础。

（三）网络安全管理和制度建设方面存在的问题

1.网络安全机构不健全

新蔡县4家县直一级预算单位网络安全工作责任落实不到位，存在未明确负责网络安全工作的机构、未明确直接责任人，分别是：新蔡县农业机械技术中心、新蔡县科学技术协会、新蔡县行政服务中心、新蔡县市场发展服务中心。

上述行为不符合中共中央办公厅《党委（党组）网络安全工作责任制实施办法》（厅字〔2017〕32号）第二条 网络安全工作事关国家安全、政权安全和经济社会发展。按照谁主管谁负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人之规定。

针对上述行为，责令相关单位依法明确网络安全工作机构、责任人，保障网络运行安全。

2.未建立网络安全工作制度

新蔡县4家县直一级预算单位未建立网络安全责任制度,分别是：新蔡县科学技术协会、新蔡县妇女联合会、新蔡县市场发展服务中心、新蔡县供销合作社。

上述行为不符合中共中央办公厅《党委（党组）网络安全工作责任制实施办法》（厅字〔2017〕32号）第三条 各级党委（党组）主要承担的网络安全责任是第二项建立和落实网络安全责任制，把网络安全纳入重要议事日程，明确工作机构，加大人力、财力、物力的支持和保障力度之规定。

针对上述问题，责令相关单位建立网络安全责任制度并严格落实。

3.网络安全管理考核不到位

新蔡县6家县直一级预算单位未建立网络安全检查考核制度，分别是：中共新蔡县委党史研究室、新蔡县粮食和物资储备局、新蔡县行政服务中心、新蔡县市场发展服务中心、新蔡县公务接待服务中心、新蔡县地方史志研究所。

上述行为不符合中共中央办公厅《党委（党组）网络安全工作责任制实施办法》（厅字〔2017〕32号）第十条 各级党委（党组）应当建立网络安全责任制检查考核制度，完善健全考核机制，明确考核内容、方法、程序，考核结果送干部主管部门，作为对领导班子和有关领导干部综合考核评价的重要内容之规定。

针对上述问题，责令相关单位完善本单位网络安全责任监察考核制度，完善健全考核机制。

4.未建立网络安全预案、未开展网络安全演练

新蔡县7家县直一级预算单位未建立网络安全应急预案，未开展网络安全演练，分别是：新蔡县农业机械技术中心、中共新蔡县委党史研究室、新蔡县产业集聚区管理委员会、新蔡县粮食和物资储备局、新蔡县公务接待服务中心、新蔡县农业农村局、新蔡县科技和工业信息化局。

上述行为不符合《中华人民共和国网络安全法》第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务第四项制定网络安全事件应急预案，并定期进行演练之规定。

针对上述问题，责令相关单位完善本单位网络安全事件应急预案，并按预案开展演练。

四、其他需要关注的问题

新蔡县预算一体化系统上传附件、每月集中报账时存在卡顿现象，整体使用不够稳定。

五、审计建议

（一）依法严格执行政府采购相关合同约定，确保优化营商环境政策落地落实。

（二）加快关键基础设施建设进度，确保县域安全。

（三）加强网络安全和信息化领导，明确网络安全机构和责任人，建立信息系统应急管理和责任追究工作机制。

本报告新蔡县审计局将依法向社会公告。

对本报告指出的问题，请中共新蔡县委宣传部自收到本报告之日起60日内整改完毕。请中共新蔡县委宣传部在整改期限截止后依法向社会公告整改结果，并将整改结果书面报告新蔡县审计局。新蔡县审计局将对整改结果进行检查，并将检查情况向社会公告。

文章推荐：

茶陵县交警大队关于视频会议系统/视频会议会议室终端的网上超市采购项目成交公告

王某婷、马某债权资产

【采购结果】桌面云系统

济南市政府资金结算中心济南市政府资金结算中心办公设备维修和保养服务项目成交公告