根据《2021年度网络安全和信息化建设审计报告》（泰审数报[2021]11号）指出的网络安全和信息化建设方面存在的问题，我局高度重视，专题召开会议，逐条分析原因，落实整改措施，现将审计整改情况报告如下：

一、信息系统运行情况不符合规定

报告中指出的“市市场监管局未与信息系统开发和运维单位签订安全保密协议”问题，我局已按照《中华人民共和国网络安全法》第三十六条要求整改到位。与“一退两抗”药品购药登记平台开发厂商泰州市大数据发展有限公司、智慧市场管理系统开发厂商杭州林鲲科技有限公司、进口冷链食品集中监管仓管理系统开发厂商平安国际智慧城市科技股份有限公司等三家分别签订软件开发《合作企业保密协议书》，明确了双方安全保密义务与责任。

二、信息系统安全管理存在漏洞

1、报告中指出的“部分信息系统部署云平台未按照有关规定进行安全性评估”问题，我局“一退两抗”药品购药登记平台、智慧市场管理系统及进口冷链食品集中监管仓管理系统均按照市大数据管理局要求，申请市电子政务云平台（电信）云服务器部署。目前泰州市政务云平台由市政府办公室（市大数据管理局）统筹规划和统一管理并已通过信息系统安全等级保护测评（三级），但未进行云计算服务安全评估。我局已向市大数据局提出安全评估申请，泰州电信已计划于今年9月向国家云计算服务安全评估工作协调机制办公室提交云计算服务安全评估申报书并稳步推进泰州政务云平台云计算服务安全评估工作。我局同时对我局上述系统租用政务云服务器开展漏洞扫描、代码检测等安全评估和加固工作，未发现明显安全问题。

2、报告中指出的“信息系统未按规定进行安全等级保护、备案和测评”问题，我局已按照《信息安全等级保护管理办法》及《信息系统安全等级保护定级指南》等要求，根据信息系统实际情况确定安全保护等级并申请备案和启动测评工作。其中标准化院网站确定为第三级系统，已经通过公安机关备案并已经根据信息系统安全等级状况开展了等级测评，“一退两抗”药品购药登记平台、智慧市场管理系统、进口冷链食品集中监管仓管理系统、计量院网站、药检院网站确定为第二级系统，已分别通过公安机关备案并安排专项资金选择符合条件的测评机构依据信息系统安全等级保护要求进行测评。

3、报告中指出的“应急和容灾备份机制不健全”问题，我局在2020年制定的《网络和信息化工作制度汇编》应急管理篇中已包含了《泰州市市场监督管理局网络安全和信息化事件应急预案》，针对此次审计中发现的问题，对网络和信息化应急和容灾机制重新进行了修订，并根据“一退两抗”药品购药登记平台、智慧市场管理系统、进口冷链食品集中监管仓管理系统等系统实际运行维护状况分别有针对性的制定了各系统应急和容灾机制，同时在靖江市市场监督管理局机房增设备份服务器和存储设备，对各类系统做好实（定）时数据异地备份工作。

三、其他需要关注的情况

报告中指出的“局所属网站未进行有效整合”问题，我局2019年成立后，立即对原有市质监局、市食药监局、市工商局等信息发布类网站进行整合并纳入市政府网站群管理，因所属各院网站检验检测服务技术特性暂未进行整合并纳入市政府网站群管理，各自拥有域名并独立运行。下一步我局将按照报告要求，合理规划、统筹安排，申请预算，在2023年度完成相关网站有效整合工作，实现统一域名集中运行。

通过此次网络安全和信息化建设审计和整改工作，我局进一步增强了网络与信息化安全意识，增强了信息系统安全。今后我局将强化主体责任，常抓不懈，持续做好网络安全保障和信息化建设规范工作。

泰州市市场监督管理局  

2022年9月15日