今天是:
  • 设为首页 | 
  • 加入收藏
您现在所在位置:
2017年第20号:师宗县人民政府扶贫开发办公室信息系统审计结果
发布日期:2018年01月11日  文章来源:师宗县审计局  点击数:

2017年第20号:师宗县人民政府扶贫开发

办公室信息系统审计结果

 

2017年第20号(总第104号)

(二0十一日公告)

 

 

 

 

 

师宗县审计局

审计结果公告

shizhong xian shenjiju

shenji jieguo gonggao

2017年第20

(总第104)

 

师宗县审计局

 

师宗县人民政府扶贫开发办公室

信息系统审计结果

 

根据《中华人民共和国审计法》第三十二条的规定,师宗县审计局派出审计组于2017727日至20171110日,对师宗县人民政府扶贫开发办公室(以下简称师宗县扶贫办)信息系统进行了就地审计。现将审计结果公告如下:

一、基本情况

(一)信息系统建设情况。

1.信息化建设资金投入情况

2016328日,师宗县扶贫办与中国移动通信集团云南有限公司曲靖分公司协商,达成合作共识,并签订合作协议,由中国移动通信集团云南有限公司曲靖分公司全额投资建设师宗县精准扶贫管理平台及60个网点(包含师宗县扶贫办、3个街道、7个乡镇、49个贫困村),该平台所涉及到相关软件产权归其所有,师宗县扶贫办每年向其支付44万元使用费,使用期限为5年,五年的租用费为220万元。截止20177月,师宗县扶贫办向中国移动通信集团云南有限公司曲靖分公司支付了第一年度(20168月至20177月)师宗县精准扶贫管理平台租用费44万元,该笔资金为县财政资金划拨的精准扶贫专项工作经费。

2.信息系统建设及应用情况

师宗县扶贫办与中国移动通信集团云南有限公司曲靖分公司在师宗县扶贫办、3个街道、7个乡镇、49个贫困村建立师宗县准扶贫管理平台,系统平台建设包括2部分:一、平台部分:包含平台软硬件,61个信息点触屏查询机,1led展示大屏;二、网络部分:59个扶贫信息点网络(10m互联网专线),扶贫办互联网转线(100m互联网专线)。20165月全面完成系统建设,并于同年6月完成相关业务培训后正式投入使用。师宗县精准扶贫管理平台由师宗县扶贫办2名工作人员负责系统日常运行,云南香农信息技术有限公司1名技术人员负责系统维护。师宗县精准扶贫管理平台系统整体采用b/s架构,数据库管理系统为oracle10.2g,上线时间为2016516日。

(二)网络建设情况。

在网络建设方面,考虑项目的灵活性和传输的安全性,中国移动通信集团云南有限公司曲靖分公司采用目前最先进、传输能力最强的ptn+otn网络进行传输,可以充分保证网络高带宽、高速率、高安全,为整个项目网络的运行提供有力保障。

二、审计情况

本次审计对一般控制和应用控制两个方面5个审计事项进行了逐一审计,主要采用访谈法、调查问卷法、查阅资料法、现场查看、数据测试、数据验证数据分析等审计技术与方法,对师宗县扶贫办信息化组织结构、规章制度、系统灾难恢复等一般控制进行了审计,对数据输入、数据输出等应用控制进行了审计,分析评价了系统的安全性、可靠性以及系统承载业务数据的真实性、完整性和正确性。

三、审计评价

师宗县精准扶贫管理平台建设,以信息化推动扶贫开发工作科学化、规范化、精细化,进一步提高扶贫开发政策、资金、项目的效能,为各级领导科学决策提供依据,实施精准扶贫,最终实现消除贫困、改善民生、实现共同富裕的扶贫开发工作目标,对我县打赢脱贫攻坚战具有重要意义。但审计也发现师宗县扶贫办存在信息系统组织机构和管理制度不健全,信息系统管理存在薄弱环节;系统数据备份存在安全隐患;系统对数据的输入、处理、输出控制不到位,系统的可靠性未得到有效保障;师宗县精准扶贫管理平台数据与全国扶贫开发信息系统、云南省精准扶贫大数据管理平台数据不共享,与公安、工商、民政等部门数据不共享等问题。

四、审计查出问题及处理意见

(一)it组织结构方面的问题。

信息化组织机构不健全,只组建了信息技术服务资源。

1、未组建信息化建设领导机构。根据师宗县扶贫办提供的会议纪要反映,师宗县精准扶贫管理平台仅由1名副主任分管,2名工作人员负责平台的日常运行。

2、未组建信息化建设实施机构。

3、未组建信息化建设监督机构。

4、未组建信息化专家服务资源。仅由中国移动通信集团云南有限公司曲靖分公司为师宗县精准扶贫管理平台项目提供建设光纤网络并提供互联网接入服务,为平台各信息点提供数据互通网络承载,满足平台网络数据通信需求。

不符合国家质量监督检验检疫总局和国家标准化管理委员会发布的《信息系统安全等级保护基本要求》(中华人民共和国国家标准gb/t 22239-2008)第7.2.2.4沟通和合作(g3)应加强各类管理人员之间、组织内部之间机构之间以及信息安全职能部门内部的合作与沟通的规定。

根据上述规定,师宗县扶贫办应建立健全信息系统组织机构,提高协调合作能力。

(二)it管理政策方面的问题。

未制定信息系统管理制度。

根据师宗县人民政府扶贫开发办公室提供的《师宗县扶贫办关于未制定师宗县精准扶贫管理平台管理制度的情况说明》,师宗县精准扶贫管理平台于2016年上半年建设完成并投入使用,目前还处于摸索学习阶段,故目前尚未制定信息系统管理制度。

不符合《国务院扶贫办关于印发<全国扶贫开发信息化建设规划>的通知》(国开办发〔201442号)(五)健全规章制度。建立健全包括信息系统建设、维护、管理,以及信息发布、信息安全保密在内的规章制度,确保扶贫开发信息化工作有法可依、有章可循。的规定。

根据上述规定,师宗县扶贫办应建立健全信息系统管理制度,并有效执行。

(三)系统灾难恢复控制方面的问题。

1.未制定数据备份管理制度。

根据师宗县扶贫办提供的《师宗县扶贫办关于未制定师宗县精准扶贫管理平台管理制度的情况说明》,师宗县扶贫办目前尚未制定数据备份管理制度。

2.备份数据未做到异地存放,备份数据存储介质存在安全隐患。

1)师宗县精准扶贫管理平台系统数据由师宗县扶贫办委托云南香农信息技术有限公司进行备份,系统主数据库于每天23点自动备份,备份方式为完全备份,备份数据存放在服务器上,没有做到异地存放;

2)根据师宗县扶贫办提供的《师宗县扶贫办关于师宗县精准扶贫管理平台服务器数据备份移动硬盘管理及使用情况说明》,20176月,受勒索病毒影响,师宗县扶贫办对系统服务器上的数据进行备份处理,将备份数据拷贝到专用移动硬盘上,必要的时候可以从该移动硬盘还原系统数据,数据备份专用硬盘由信贷科陈良进保管,存放于易地科办公桌抽屉;在用专用移动硬盘存放系统备份数据期间,师宗县扶贫办曾2次使用数据备份专用硬盘到师宗县文化体育广播电视旅游局拷贝脱贫攻坚视频,没有做到专盘专用。

不符合国家质量监督检验检疫总局和国家标准化管理委员会发布的《信息系统安全等级保护基本要求》(中华人民共和国国家标准gb/t 22239-2008)第7.1.5.3备份和恢复(a3)应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;和第7.2.5.3介质管理(g3)应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理,对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质未经批准不得自行销毁;的规定。

根据上述规定,师宗县扶贫办应建立数据备份管理制度,完善数据备份策略,严格做到备份数据异地存放,并加强对备份数据存储介质的管理。

(四)交易数据输入控制方面的问题。

1.数据输入身份认证和权限控制

1)未制定人员权限管理制度。

根据师宗县扶贫办提供的单位组织架构图,师宗县扶贫办设主任1名,副主任7名,由副主任姜东分管综合科和易地科,副主任赵小翠分管信贷科,副主任朱友生分管项目科。经审计,师宗县扶贫办未制定系统人员权限管理制度。

2)部分系统角色授权不合理,与业务需求不相符

云南香农信息技术有限公司根据师宗县扶贫办提供系统用户人员姓名、联系电话、工作单位及职务,以工作单位及职务来确定授权。经查询发现,存在部分系统角色授权不合理,与业务需求不相符的情况。例如授予师宗县人民政府党组成员、副县长阮如荣系统用户、县级用户、扶贫办可编辑、临时角色权限,授予师宗县扶贫办主任马慧系统用户、县级用户、扶贫办可编辑、临时角色、扶贫动态发布权限。根据云南香农信息技术有限公司提供的系统角色权限说明,以建档立卡模块为例,扶贫办可编辑权限和临时角色权限负责系统建档立卡模块数据的新建保存。上述2个权限与阮如荣和马慧职务不相符,与业务需求不相符。

不符合国家质量监督检验检疫总局和国家标准化管理委员会发布的《信息系统安全等级保护基本要求》(中华人民共和国国家标准gb/t 22239-2008)第7.1.3.2访问控制(s3)应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限的规定。

根据上述规定,师宗县扶贫办应根据单位组织架构和业务需求,制定人员权限管理制度,合理分配系统用户的角色权限。

2.数据输入规则控制

1)没有对数据精度进行严格控制。

没有对身份证精度进行严格控制。经查询,贫困户数据录入总条数19252,存在身份证长度大于18位(身份证长度为20位)的有40条。

没有对建档立卡户人均年收入精度进行严格控制。建档立卡户人均年收入贫困线标准为2952元,经查询,贫困户数据录入总条数19252,超出贫困线人均年收入标准2952元的有3393条。

不符合gb11643-1999《公民身份证号码》第5.1号码的结构。公民身份证号码是特征组合码,由十七位数字本体码和一位数字校验码组成。和《云南省扶贫开发领导小组关于印发云南省贫困对象动态管理工作方案的通知》(云贫开发〔201731号)非建档立卡户农业户籍农村常住人口,2016年家庭年人均纯收入低于2952元(相当于20102300元不变价),满足以下任一条件的,按程序纳入建档立卡贫困对象管理的规定。

根据上述规定,师宗县扶贫办应责成云南香农信息技术有限公司完善系统设计,使数据精度得到有效控制。

2)没有对必填字段进行严格控制。

帮扶干部为空。贫困户数据录入总条数19252,存在帮扶干部为空的有1176条。

同一个贫困户对应的同一个帮扶干部重复录入多次的有16条。例如,贫困户张谷乔的帮扶干部为张春华,但张春华重复录入3次。

同一个贫困户存在多个不同帮扶干部的有215条。例如,贫困户殷康兴存在4个帮扶干部周昆荣、李玉荣、李志全、昝光云,贫困户张德良存在3个的帮扶干部杨松盛、朱燕琴、钱红兵,贫困户徐发文存在2个的帮扶干部田志祥、郑永斌。

不符合中共中央办公厅国务院办公厅《关于创新机制扎实推进农村扶贫开发工作的意见》(中办发〔201325号)(三)健全干部驻村帮扶机制。在各省(自治区、直辖市)现有工作基础上,普遍建立驻村工作队(组)制度。可分期分批安排,确保每个贫困村都有驻村工作队(组),每个贫困户都有帮扶责任人。的规定。

根据上述规定,师宗县扶贫办应责成云南香农信息技术有限公司完善系统设计,使必填字段得到有效控制。

3.数据校验控制

数据录入错误时系统未有提示。

身份证号码唯一性未得到校验控制。经现场测试,用系统已录入的贫困户姜老玉的身份证号码,以户主姓名为张三,其余包括张三所属村、家庭人口、联系电话、人均年收入等信息进行录入,该条数据能成功录入,录入时系统未有错误提示。

不符合国家质量监督检验检疫总局和国家标准化管理委员会发布的《信息系统安全等级保护基本要求》(中华人民共和国国家标准gb/t 22239-2008) 第7.1.5.1数据完整性(s3)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施的规定。

根据上述规定,师宗县扶贫办应责成云南香农信息技术有限公司完善系统设计,使系统输入数据得到有效控制。

(五)数据输出控制方面存在的问题。

1.数据输出错误预警控制。

1)数据输出错误时系统未设置输出错误提示,没有输出错误预警功能。

经现场测试,用系统已录入的贫困户姜老玉的身份证号码,以户主姓名张三,其余包括张三所属村、家庭人口、联系电话、人均年收入等信息进行录入,该条数据能成功录入,录入时系统未有错误提示,在查询贫困户信息时姜老玉和张三均同时存在,系统未能跟踪报告和处理贫困户张三的错误信息。

2)系统采集数据、缓冲区数据与进入数据库的最终数据不一致。

经查询贫困户数据,存在同一贫困户因帮扶干部不同或帮扶干部重复录入多次,界面查询时该贫困户条数为1条,但查询前台数据时该贫困户条数为多条。例如:贫困户朱国全,其帮扶干部张春华重复录入3次,界面查询中,贫困户朱国全录入条数仅为1条;但在前台数据查询中,贫困户朱国全录入条数为3条。

2.数据外设输出控制

不具备数据导出功能。

经审计调查,师宗县精准扶贫管理平台系统前台界面不具有导出和打印功能。以导出贫困户数据为例,经现场查看,贫困户数据只可以浏览,不可以导出和打印。经询问云南香农信息技术有限公司技术人员,只有云南香农信息技术有限公司工程部才可以导出前台数据。

不符合国家质量监督检验检疫总局和国家标准化管理委员会发布的《信息系统安全等级保护基本要求》(中华人民共和国国家标准gb/t 22239-2008) 第7.1.5.1数据完整性(s3)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施的规定。

根据上述规定,师宗县扶贫办应责成云南香农信息技术有限公司完善系统设计,使输入数据得到准确可靠的处理,从而保障输出数据的真实性、完整性和有效性。

五、审计建议

(一)完善信息化制度建设。

师宗县扶贫办应完善信息系统组织机构,建立信息系统管理制度,做到有规可依,权责分明;完善数据备份策略,严格做到备份数据异地存放。

(二)完善系统设计。

师宗县扶贫办应严格要求云南香农信息技术有限公司完善授权事项设计以满足业务审批控制的要求;完善系统业务流程控制设计,严格控制数据的输入、处理和输出,以保障系统产生数据的真实性、完整性和有效性。

(三)实现数据共享。

实现师宗县精准扶贫管理平台数据与全国扶贫开发信息系统、云南省精准扶贫大数据管理平台数据共享,减少数据多次重复录入,提高平台使用效率;实现师宗县精准扶贫管理平台数据与公安、工商、民政等部门数据共享,相关数据进行综合校验和对比,提高精准扶贫工作效率。

对本次审计发现的问题,师宗县人民政府扶贫开发办公室高度重视,积极采取措施进行整改,将自收到报告之日起60日内整改完毕。整改情况应当书面告知师宗县审计局,并向社会公告。

  • 柔水放舟
    柔水放舟
  • 清凉英武山
    清凉英武山
  • 英武山狩猎
    英武山狩猎
  • 滴水潭
    滴水潭
  • 雏凤堂
    雏凤堂
  • 水帘洞
    水帘洞
  • 龙庆壮景
    龙庆壮景
  • 翠云山风景
    翠云山风景
  • 黑尔梯田
    黑尔梯田
  • 翠云山何桂珍祖墓
    翠云山何桂珍祖墓
Copyright 2009-2012 师宗县人民政府门户网站 All Rights Reserved    备案号:滇ICP备53032303202013号
网站管理运行维护: 师宗县委政府信息中心 联系电话:0874-5696699 电子邮件:szxxx01@sina.com

云公网安备53032302000102号