| 无障碍浏览 | 打开适老化模式
x
昌宁县人民政府
索引号 01526416-4-04_H/2018-0313005 发布机构 昌宁县审计局
公开目录 审计结果公告 发布日期 2018-03-12
文号 浏览量
主题词
昌宁县民政局信息系统审计结果公告

昌宁县审计局

审计结果公告

CHANGNING XIAN SHENJIJU

SHENJI JIEGUO GONGGAO

2017年第5号

(总第148号)

昌宁县审计局办公室

昌宁县民政局信息系统审计结果公告

根据《中华人民共和国审计法》第三十二条的规定,昌宁县审计局于2017年7月至9月,对昌宁县民政局信息系统进行了审计,重点对全国扶优信息管理系统、云南省城乡社会救助信息系统、云南省居民家庭经济状况核对平台三个系统的一般控制和应用控制额安全性和可靠性进行审计。

一、基本情况

1. 全国优抚信息管理系统

全国优抚信息管理系统于2007年由民政部统一配套、维护,系统通过连接互联网使用,系统分为优抚对象管理、优抚数据核查、经费测算管理、自定义查询统计、问题数据管理、康复辅具申请、空白档案打印、政策法规、系统管理9个功能模块。

2. 云南省社会救助信息系统

云南省城乡社会救助信息系统于2015年开始应用,由云南省民政厅统一配套部署,系统通过连接互联网使用,系统分为城乡低保申请管理、城乡低保发放管理、城乡低保停续发管理、城乡低保基本信息维护、城乡低保电子档案管理5个功能模块。

3. 云南省居民家庭经济状况核对平台

云南省城乡社会救助信息系统于2017年开始应用,由云南省民政厅统一配套部署,系统通过连接互联网使用,系统分为委托申请审核、委托申请审批、入户调查管理、协助查询管理、核对报告核定、核定任务查询、核定任务处理、经办员业务查询8个功能模块。

审计结果表明,近年来,县民政局重视信息化建设,加大适用的业务信息系统推广和应用,缓解了业务范围日益扩大与工作人员日常工作任务繁多的矛盾,促进了工作程序的规范化建设。但通过审计,仍然存在信息系统运行维护机构不健全,管理制度不完善;系统依托互联网建设应用,且未设置防火墙,数据安全存在风险;系统备份数据存储存在安全隐患;系统密码及账户管理不规范;系统关键数据未及时更新,导致工作效率低;部分模块未能发挥功能作用,利用率较低;信息系统录入的享受优抚及低保救助对象与实际补助对象不符;云南省居民家庭经济状况核对平台系统无分类汇总功能,且数据录入相对滞后,未能更好发挥系统效益的问题。

二、审计发现的主要问题

(一)一般控制方面存在的问题

1.信息系统运行维护机构不健全,管理制度不完善。

(1)县民政局至今尚未成立专门负责信息系统管理的机构,也无专业维护人员对全局信息系统进行维护。

(2)对信息系统重建设轻管理,未制订相关信息系统安全、操作管理、监督、考核制度,存在管理控制风险。

2.系统依托互联网建设应用,且未设置防火墙,数据安全存在风险。

3.系统备份数据存储存在安全隐患。

4.系统密码及账户管理不规范,存在安全风险。

(1)重点审计的全国优抚信息管理系统、云南省城乡社会救助信息系统、云南省居民家庭经济状况核对平台三个系统未提供用户口令复杂度校验功能,允许用户设置简单口令,用户设置密码过于简单,存在口令被攻击者暴力破解的可能性。并且存在多人共用同一账户的情况,不便于安全事件的追溯,不易发现系统的安全隐患。

(2)云南省居民家庭经济状况核对平台系统管理员和操作员为同一人,未对岗位分离进行有效控制,未有效发挥数据审核把关功能。

(二)应用控制方面存在的问题

1.系统关键数据未及时更新,导致工作效率低。

2.部分模块未能发挥功能作用,利用率较低。

3.信息系统录入的享受低保救助对象与实际补助对象不符。

4. 云南省居民家庭经济状况核对平台系统无分类汇总功能,且数据录入相对滞后,未能更好发挥系统效益。

三、审计处理情况和建议

对上述存在问题,昌宁县审计局已按照国家法律法规的规定出具了审计报告,作出了“县民政局应尽快成立专门负责信息系统管理的机构,配备专人对信息系统进行管理维护;建立民政专网进行数据连接传输;设置数据存储密码,并做到重要数据专人、专机、专存储设备按时备份和存储;完善用户登录和使用相关制度;及时更新全国优抚信息管理系统中的“经费测算”标准;及时上传优抚资金补助相关政策法规;将不应享受补助资金的人员退出享受补助范围,做到系统录入信息与实际发放补助信息相一致,确保资金发放真实、准确;优化云南省居民家庭经济状况核对平台系统设计,增加分类汇总功能”等的审计处理建议。

针对审计发现问题,县审计局建议:(一)建议县民政局进一步完善信息化建设、应用、运维、考核管理方面的规章制度及机构设置,定期对重要信息系统进行风险评估,加强自身信息技术人才队伍建设,逐步减少对外部技术的依赖。(二)建议县民政局增强数据安全意识,建立健全数据安全保障体系,对确实存在的安全隐患和漏洞应尽快予以排除和解决;加强对信息系统主数据录入、核实、更新等方面的管理,确保信息系统内数据的真实、准确、合规和完整。(三)建议县民政局结合实际,合理运用信息系统,提高信息系统使用效能,在各部门之间搭建高效、快捷、有序可控、全程共享的工作平台,按统一的标准和规范,建设支持跨部门、地域间信息共享以及协同的信息服务体系。(四)进一步加强信息化建设的整体规划,在网络建设、硬件配备、数据标准,以及软件开发应用等方面,要按照网络、设备、软件、平台、数据标准一体化的要求,进行统一规划,整体推进,确保信息化建设的目标任务和具体举措与业务需求相一致、与信息化发展趋势相一致。

四、审计发现问题的整改情况

对此次审计发现的问题,昌宁县民政局高度重视,及时按审计提出的处理建议对系统存在的问题进行了整改、完善。对审计提出的建议,已认真采纳。