罗平县审计局对罗平县扶贫办扶贫开发信息系统的审计结果
2019-04-04 10:29:39   来源:罗平县审计局   作者:   

2019年第16号公告
(2019年4月1日公告)

 
 
      根据《中华人民共和国审计法》第三十二条的规定,我局派出审计组对罗平县扶贫办信息系统进行了就地审计。重点审计了罗平县扶贫办管理使用全国扶贫开发信息系统的安全性、可靠性和有效性等情况,对重要事项进行了必要的延伸和追溯。
      一、基本情况
      罗平县扶贫办是县政府主管扶贫工作的职能部门,属于县级财政一级预算单位,内设八个科室和一个中心,截至2018年11月,扶贫办共购置台式电脑44台,笔记本电脑6台,配发给各科室工作人员使用。
      罗平县扶贫办目前使用的信息系统有国务院扶贫办扶贫开发信息系统、云南省精准扶贫信息管理平台、罗平县精准扶贫信息管理平台3个数据平台。本次审计重点以全国扶贫开发信息系统管理使用情况为主,该系统由国务院扶贫办开发、建设、管理、维护和运行,系统具有支撑扶贫开发全过程信息化的业务管理功能;融内部监控和外部监督于一体的扶贫开发资金、项目监管功能;引导社会力量、扶贫对象共同参与扶贫工作的公共服务功能;与扶贫开发工作相关部门的信息共享和业务协作功能;基于数据仓库和数据挖掘技术的决策支持功能。该系统覆盖中央、省、市、县、乡镇、行政村六级业务,支撑扶贫开发业务管理功能的延伸。
      罗平县扶贫办于2014年开始使用全国扶贫开发信息系统,通过光纤上网方式接入互联网,IE登陆全国扶贫开发信息系统,网络供应商为中国电信罗平分公司,入口带宽为100Mb。目前共有14个用户账号,其中:县级1个、乡级13个。
      通过审计表明,罗平县扶贫办自使用扶贫开发信息系统以来,切实推动扶贫开发体制机制创新,充分利用现代信息技术和通信技术,建立信息共享和业务协作机制,以信息化推动扶贫开发工作科学化、规范化、精细化;进一步提高扶贫开发政策、资金、项目的效能,确保扶贫开发工作的公平、透明、高效, 在精准扶贫、精准脱贫方面发挥了重要作用;系统操作基本符合要求,业务处理基本反映单位的业务活动状况。但信息系统应用控制方面仍存在不足,在安全控制、管理控制、逻辑访问控制、最终用户控制等方面需要进一步完善和改进。
      二、审计发现的主要问题
      1.2名贫困人口信息数据录入有误
      2.计算机IP地址未与计算机MAC物理地址进行绑定
      3.多人共用同一账户办理业务
      4.部分账户登陆密码为弱口令
      5.系统安全保护措施不到位
      6.涉密数据对外传递报送安全制度不完善
      7.系统运行维护及相关保密协议不完善。
      三、审计处理及建议
      1.加强贫困人口信息复核,保证数据的准确性、完整性。
      2.加强系统管理,强化信息运行监管,确保信息系统安全有效运行。
      3.加强安全管理制度建设,完善涉密数据采集、传送手续,防止数据泄密情况发生。
      4.加强系统用户及账户安全管理,消除安全风险。
      四、被审计单位的整改情况。
      罗平县扶贫办积极采纳审计建议,已按审计报告提出的整改要求,对存在问题逐一进行整改:对信息数据录入、登陆密码弱口令、系统安全保护措施、涉密数据对外传递报送、系统运行维护及相关保密协议等问题已整改完毕,对IP-MAC地址进行绑定、多人共用同一账户办理业务问题,正在联系上级业务主管单位进行整改。

相关标签搜索: