2022年网络安全和信息化建设暨软件正版化执行情况审计结果公告

根据《中华人民共和国审计法》及我县2022年度审计项目计划，结合我县实际情况，对列入2022年度审计项目计划的有关部门网络安全和信息化建设暨软件正版化执行情况进行了审计，现将情况公告如下：

一、基本情况

2022年度宁陕县审计局有10个审计项目开展了网络安全和信息化建设暨软件正版化执行情况审计（其中经济责任审计7个、部门预算执行情况审计项目2个，其他审计项目1个）。

（一）网络安全和信息化建设方面

1.网络安全工作责任落实情况。

审计了10个单位，其中：9个单位的党委（党组）都成立了由党委（党组）书记或党组成员任组长、分管领导为副组长、相关股室负责人为成员的网络安全领导小组，负责开展本单位网络安全及日常监管工作；8个单位建立和落实了网络安全责任制；7个单位制定网络安全事件应急预案；统计局2022年度开展应急演练1次。我县2022年度无网络安全预算，无支出、无因履职不到位发生重大网络安全事件。

2.信息系统建设情况。

2022年度被审计的10个单位，除财政局外均未建立与单位履行职能有关的信息系统。宁陕县财政局2022年7月4日，与联通数字科技有限公司陕西分公司签订“宁陕县衔接推进乡村振兴项目资金‘三级两账’监管平台”合同，建设完成并投入使用。“三级两账”监管平台是原扶贫项目资金“三级两账”监管系统升级为衔接推进乡村振兴项目资金“三级两账”监管平台，应用范围主要是宁陕县各镇、各涉农资金使用单位，主要是监管巩固拓展贫困成果同乡村振兴有效衔接项目的资金。此平台界面布局合理、功能完善、简单易学、安全可靠，确保资金使用公开透明，项目落实精准高效，积极助力乡村振兴战略，极大提高了工作效率，达到了预期效果。2022年度该项目招标成交金额为28.5万元，截至2022年底累计已投入总金额28.5万元，预算执行进度完成率为100%。

（二）软件正版化执行方面

1.总体及购置情况。

本次被审计的10个单位在编人数共计307名，共有计算机406台。其中：正版软件中国产系统软件占57%、办公软件 70%、杀毒软件66%；直接从网上下载的软件中系统软件112套、办公软件347套、杀毒软件358套；非正版软件中系统软件29套、办公软件27套、杀毒软件27套。2022年我县软件采购预算需求资金为0.1808万元，财政批准下达资金为0.1808万元，采购实际支出为0.1808万元。

被审计的10个单位使用的电脑都是联想、戴尔等品牌机，操作系统为原厂预装的Windows XP、Windows7、Windows10系统、中标麒麟、统信等操作系统；杀毒软件使用的是360杀毒、腾讯电脑管家、金山毒霸等；办公软件使用的是微软office系列软件、WPS系列软件、360压缩、OFD数科阅读器等常用办公软件；专网系统使用的是财政云系统、预算执行系统、部门決算软件、单位社保费管理客户端、电子公文系统;财务上使用的系统均属于正版软件，后台数据库由县财政局统一维护管理，各单位免费使用。财务系统由专人负责使用维护，每个软件均设置了密码。

2.政策执行及内控情况。

被审计的10个单位中：建立软件资产管理制度的占70%；建立软件资产分类核算管理工作机制的占60%；软件正版化培训机制的占70%；软件正版化内部监管机制的占70%；有软件电子档案70%；建有软件台账的70%；软件领用、安装、使用、卸载、核销等软件资产使用管理责任落实到位的占80%；软件资产的分布、使用明确到具体股室、具体使用人的占80%；软件购置、登记、统计、升级、更换、使用、培训、处置等管理工作程序规范的占80%；将本单位使用正版软件的资金保障、软件采购、软件资产管理等情况，于当年11月底前书面报本级著作权行政管理部门的占80%。

二、审计发现的主要问题

（一）未建立网络安全领导小组，未确定网络安全直接责任人。

（二）未制定本单位网络安全事件应急预案、2022年度未开展网络安全应急演练。

（三）软件资产管理不到位。

（四）未建立软件正版化培训机制。

三、审计处理情况及建议

对上述问题,县审计局已依法出具了审计报告。

针对审计发现的问题，县审计局建议：

（一）建立健全信息系统安全管理制度。明确网络安全责任机构和责任人员，加强网络安全宣传培训，落实网络安全责任制，制定网络安全事件应急预案，定期开展网络安全应急演练，确保网络和信息系统使用安全性。

（二）加强软件资产管理，建立健全软件资产管理制度、软件正版化工作责任制度，贯彻执行正版软件使用日常检查，扎实安全基础，完善软件电子档案、台账管理工作，按时开展正版软件培训宣传，使正版软件更好的服务于机关各项工作。

四、审计整改情况

以上问题县审计局依据国家有关规定进行了处理，被审计单位积极落实整改，相关问题已全部整改到位。