部门廉洁风险防控工作自查情况报告

部门廉洁风险防控工作报告

为深入宣传贯彻落实党的十九大关于新形势下全面从严治党的新部署新要求，进一步深化党员干部和全体员工的纪律规矩意识，一体推进不敢腐、不能腐、不想腐，筑牢廉洁自律的思想防线，根据全市统一部署和集团党委工作安排，结合集团信息中心工作实际，现就积极开展“排查防控廉政风险点”活动，将自查情况汇报如下：

一、开展学习教育，打好排查基础

为了切实做好廉政风险防控工作，我中心把学习教育贯穿在防控工作的始终。在全体学习十九大全面从严治党的新形势、新部署、新要求下，又组织全体人员参与“反四风”建设学习、2019年以来武汉市纪委和湖北省纪委的干部违规通报、赵乐际在十九届中央纪委三次全会上的工作报告、全国两会精神、《中国共产党党员领导干部廉洁从政若干准则》、《中国共产党党内监督条例（试行）》等，为做好廉政风险排查和防控工作打下了坚实的基础。

二、明确责任分工，强化督促检查

为确保廉政风险防控工作保质保量按时完成，我中心及时召开了会议，将任务分解到了四个工作小组和相关负责人，各小组由负责人牵头排查，并注意征求其他同志的意见，相互提醒，以求实现廉政防控不落一人。信息中心领导对各工作小组的防控工作进行了要求指导和督促，每15天对工作进展情况进行例会通报。通过督促指导，确保廉政风险防控工作的顺利完成。

三、认真组织防控，制定防范措施

我中心采取自上而下和自下而上相结合、小组排查和岗位排查相结合、中心排查和个人排查相结合的方式，紧紧围绕《武汉地铁集团2019年党风廉政建设宣传教育月活动方案》(武地铁党[2019]24号)安排，分为以下四步进行了廉洁风险点排查：一是积极进行廉政风险排查动员；二是认真梳理各自岗位职责、从事的信息化工作、权力及其性质；三是认真开展岗位廉政风险排查；四是研究制定防范措施。

重点针对信息化建设现有管理制度、关键岗位、核心业务和重点环节，查找了信息化运维、权限审批、项目招投标、技术支持、商务洽谈、项目实施、合同管理、财务收支和干部管理等9个方面可能存在的制度漏洞和廉政分析点，并讨论了相应的防范措施。

四、耳畔警钟长鸣，攻防整治一体

本次廉政风险排查过程中，自上而下的层级我们发现了许多问题，现将相关情况罗列如下：

1、组织管理

风险点及潜在廉政风险表现：

（1）利用职权跟乙方建立人情关系，私自收受乙方礼品，品牌指向性严重。

（2）讨论方案不完整或有缺陷，未经过充分的调研论证，导致影响决策方案。决策时出现重大意见分歧，参会人员违规擅自扩散或泄露会议内容。

（3）组织实施过程权责不明，对组织实施过程中的实施情况反馈不及时，实际执行过程中情况发现重大变化或出现特殊情况未及时上报。

防范措施：

（1）严格遵守党风廉政建设各项规定，加强党性修养，克己奉公，廉洁自爱，杜绝乙方的一切遐想。

（2）对重大决策议题提前开展系统的分工调查研究，广泛征求各方意见，必要时邀请专家进行评估，不做“拍脑袋”决策。中心领导加强对议题相关材料的审核，会前充分做好沟通，交换思想，统一意见，严格要求参与决策会议人员遵守组织纪律和保密制度。

（3）落实分工负责原则，强化分工负责制。实行监督机制和问责机制，建立完善的项目执行反馈评价机制，积极自查，出现特殊情况可暂缓执行，及时请示领导，酌情按规定处理。

2、项目规划设计：

风险点及潜在廉政风险表现：

（1）制度执行过程中，部分制度不够科学严谨，缺乏时效性，约束力不强，不能及时对其修正、补充和完善可能会造成工作中的管理偏差。

（2）对已订立的制度监督检查不够，可能导致制度不能得到有效落实，不能充分发挥主观能动性。

（3）擅自修改既定规划设计，不经过专家论证，不按照相关程序报批与执行规划任务，不按审议意见对规划设计方案进行完善和修改，将不完善的方案提交上报。

防范措施：

（1）及时根据集团公司实际情况及本部门职责，定期梳理、补充、完善信息化类规章制度，逐步实现各项工作依据，形成按制度办事的行为准则规范。

（2）加强和规范制度管理，严格程序，自觉接收监督，健全绩效考核制度，把制度落实情况纳入绩效考核中来。

（3）加强《廉政准则》等党风廉政建设相关制度和规定的学习，严格按照相关程序规定执行规划任务，主动接受监督，对于乱作为、不作为的现象进行责任追究。

3、项目建设管理

风险点及潜在廉政风险表现：

（1）对外招标及选择供应商上存在不透明或其他违规现象。

（2）利用人情关系或收受礼品、礼金为供应商招投标过程提供便利，招标文件不规范，招标门槛设置不合理，提前透露招标计划信息等。

（3）在工程、设备采购中，不实行货比三家，不择优采购。在项目建设过程中，只求交差不求质量，信息化项目验收时漏洞百出，不坚持原则，不按规范进行验收，搞人情验收、有偿验收。

（4）在工程、设备采购结算时，不坚持实事求是的原则，不如实核对单据，手续不完备便私自走结算流程，结算时随意变动单价等。

（5）利用职权透露合同管理信息，未对对方单位的主体资格、相关业务资质、资信能力、履约能力进行调查。

（6）未严格按照《武汉地铁集团企业管理信息化建设项目需求管理细则（试行）》文件要求流程审核企业管理信息化建设申报项目。

防范措施：

（1）对外招标、供应商选择上，要实行公开、公正、公平招标，严格遵守相关规定，按规定流程政策执行。

（2）加强廉政教育警示，增强工作责任心，定期组织招标规范流程培训，规范招标文件书写，实行文件责任制，增强保密意识，禁止泄露招标相关信息。

（3）工程、设备采购过程中，实行货比三家，生成采购调查报告，集体决策择优采购。

（4）认真学习《武汉地铁集团招标管理实施办法》等相关文件，严格审核项目资料，测试未上线的系统和项目运行情况，严格按照流程规范执行项目管理过程，强化过程和规范管理，杜绝人情和有偿验收现象发生。对不满足要求的项目，及时寻求法律手段要求乙方进行赔偿。

（5）工程、设备结算时，要牢固树立实事求是的原则，如实核对单据和流程材料，做到手续完备无纰漏。

（6）加强部门项目管理人员廉政意识，克己奉公、追求卓越，积极核对单位的主体资格、相关业务资质、资信能力、履约能力，对不合格者坚决予以否认。

（7）严格按照项目管理细则执行信息化建设申报流程，认真填写信息化建设申报表，确保申报材料、流程完备，明确信息化建设项目牵头部门，做好应用系统开发质量管控。

4、信息化运维管理

风险点及潜在廉政风险表现：

（1）信息化类资产登记内容不准确，可能导致资产流失、资产信息失真、账实不符。

（2）对未处置信息化类资产使用年限审核不严格，可能造成部门资产未做到物尽其用，报废物品违规私自处置未审批。

工作不积极主动，不按照运维规程操作，随意增删数据，造成重大运行隐患。

（3）没有严格按照程序进行部分系统备份和落实好人工巡查制度，若系统崩溃有意外丢失数据的风险，没有应急风险预案。

防范措施：

（1）加强IT资产管理人员的廉洁教育，增强廉政意识，恪守职业道德。

（2）做好对IT资产的日常保管保养工作，严格按照IT资产审批领用手续，认真核对发放，严格遵守资产报废流程处理报废资产，做到处置有记录，发放有保障。

（3）严格执行集团公司资产管理相关制度，处置好信息化类资产，利用好资产管理软件实行实物管理和台账管理分开管理模式，定期对实物及台账进行盘点。

（4）强化运维人员风险意识，制定详细的风险应急预案和备份计划，定期执行并纳入考核，确保系统数据安全可靠。

5、网络安全防控

风险点及潜在廉政风险表现：

（1）信息化网络业务水平不精湛可能导致网络运行事故的风险，

没有信息安全总体规划并形成相关的战略规划文档。

（2）没有完善的信息安全管理体系和防控体系，网络安全意识浅薄可能造成发生网络和信息安全事故的风险。

（3）没有可靠的网络安全技术架构，网络及安全设备的部署标准和运维情况不够专业，没有技术架构的支撑可能导致运行不到位而造成故障风险。

防范措施：

（1）加强部门员工业务知识学习力度，关注行业前沿技术，提升网络安全管理水平，制定高质高效的信息安全总体规划，建设并形成信息安全业务战略规划文档，严格按照规划进行网络安全管理工作。

（2）提高网络安全意识，认真学习习近平总书记关于网络安全的重要论述，深入研读国家出台的网络安全相关法规，完善公司网络安全管理制度，加快建设完善的网络安全管理体系，结合现状建立网络安全关键业务工作机制，督促二级公司建立应急响应机制，定期检查二级公司的落实情况，落实网络安全责任制。

（3）建立技术完备先进的网络安全技术架构，形成网络安全技术规划、系统分类顶级、区域隔离与系统部署、终端部署与隔离、安全保障措施、网络安全建设标准及网络安全运维保障标准，严格落实机房、设备巡检巡查制度，针对发现的任何问题第一时间解决。