被审计单位：县财政局、县人社局、县卫健局、县水利局、县文旅广电局、红十字会、城关镇人民政府、饶峰镇人民政府、熨斗镇人民政府

审计项目：2021年网络安全和信息化建设专项审计

（一）网络安全责任制落实、防护体系建设情况。

1.各单位均明确单位主要领导为网络安全直接责任人，成立了网络安全工作领导小组，领导小组下设办公室，负责维护和保障本单位网络安全和信息化日常工作，制定了网络安全考核制度。县卫健局2020年网络专项预算10万元，实际使用9.3万元。

2.各单位均按县网信办要求对网络安全隐患进行了自查，制定了网络安全管理制度和网络安全事件应急预案，建立了网络安全处置机制和网络安全应急队伍。

（二）信息系统建设管理和应用绩效情况。

截止2020年底，本次审计调查涉及的单位共建有2个信息化系统，其中：县文旅广电局建有“石泉智慧旅游系统”，应用于单位内部和各旅游服务中心，与互联网物理隔离，项目预算批复总金额为714万元，数据存储量30,000GB；县卫健局正在建设的“全民健康信息平台及医院业务系统信息化提升服务及整改项目”，应用于单位内部和各级医院，与互联网物理隔离，项目预算批复总金额为147.8万元。

（三）重点领域方面

县卫健局正在建设的“全民健康信息平台及医院业务系统信息化提升服务及整改项目”，中标公司为西安美钛物联科技有限公司，数据存储服务由第三方电信公司“电信云”提供，使用医疗专网。

二、审计建议意见

（一）加强宣传培训。利用会议、宣传栏等形式结合实际网络安全事例，开展网络安全法律等知识宣传培训，增强干部职工网络安全意识和防护技能，营造人人知晓、人人参与的网络安全管理大格局。

（二）夯实工作责任。认真贯彻落实《党委（党组）网络安全工作责任制》和网络安全责任考核制度，谁使用谁负责，严格按照网络安全注意事项和网络管理规定，安装防病毒软件，并定期对杀毒软件进行更新升级、安装系统补丁，对重要信息及时做好数据备份，确保网络安全。

（三）加强从业人员管理。建立党政机关、事业单位和国有企业网络安全工作人员保密管理制度，提升网络安全从业人员安全意识和专业技能，集中组织开展相关从业人员网络安全和保密教育管理，增强保密意识。

石泉县审计局

2022年1月3日