部門廉潔風險防控工作自查情況報告

部門廉潔風險防控工作報告

爲深入宣傳貫徹落實黨的十九大關於新形勢下全面從嚴治黨的新部署新要求，進一步深化黨員幹部和全體員工的紀律規矩意識，一體推進不敢腐、不能腐、不想腐，築牢廉潔自律的思想防線，根據全市統一部署和集團黨委工作安排，結合集團信息中心工作實際，現就積極開展“排查防控廉政風險點”活動，將自查情況彙報如下：

一、開展學習教育，打好排查基礎

爲了切實做好廉政風險防控工作，我中心把學習教育貫穿在防控工作的始終。在全體學習十九大全面從嚴治黨的新形勢、新部署、新要求下，又組織全體人員參與“反四風”建設學習、2019年以來武漢市紀委和湖北省紀委的幹部違規通報、趙樂際在十九屆中央紀委三次全會上的工作報告、全國兩會精神、《中國共產黨黨員領導幹部廉潔從政若干準則》、《中國共產黨黨內監督條例（試行）》等，爲做好廉政風險排查和防控工作打下了堅實的基礎。

二、明確責任分工，強化督促檢查

爲確保廉政風險防控工作保質保量按時完成，我中心及時召開了會議，將任務分解到了四個工作小組和相關負責人，各小組由負責人牽頭排查，並注意徵求其他同志的意見，相互提醒，以求實現廉政防控不落一人。信息中心領導對各工作小組的防控工作進行了要求指導和督促，每15天對工作進展情況進行例會通報。通過督促指導，確保廉政風險防控工作的順利完成。

三、認真組織防控，制定防範措施

我中心採取自上而下和自下而上相結合、小組排查和崗位排查相結合、中心排查和個人排查相結合的方式，緊緊圍繞《武漢地鐵集團2019年黨風廉政建設宣傳教育月活動方案》(武地鐵黨[2019]24號)安排，分爲以下四步進行了廉潔風險點排查：一是積極進行廉政風險排查動員；二是認真梳理各自崗位職責、從事的信息化工作、權力及其性質；三是認真開展崗位廉政風險排查；四是研究制定防範措施。

重點針對信息化建設現有管理制度、關鍵崗位、核心業務和重點環節，查找了信息化運維、權限審批、項目招投標、技術支持、商務洽談、項目實施、合同管理、財務收支和幹部管理等9個方面可能存在的制度漏洞和廉政分析點，並討論了相應的防範措施。

四、耳畔警鐘長鳴，攻防整治一體

本次廉政風險排查過程中，自上而下的層級我們發現了許多問題，現將相關情況羅列如下：

1、組織管理

風險點及潛在廉政風險表現：

（1）利用職權跟乙方建立人情關係，私自收受乙方禮品，品牌指向性嚴重。

（2）討論方案不完整或有缺陷，未經過充分的調研論證，導致影響決策方案。決策時出現重大意見分歧，參會人員違規擅自擴散或泄露會議內容。

（3）組織實施過程權責不明，對組織實施過程中的實施情況反饋不及時，實際執行過程中情況發現重大變化或出現特殊情況未及時上報。

防範措施：

（1）嚴格遵守黨風廉政建設各項規定，加強黨性修養，克己奉公，廉潔自愛，杜絕乙方的一切遐想。

（2）對重大決策議題提前開展系統的分工調查研究，廣泛徵求各方意見，必要時邀請專家進行評估，不做“拍腦袋”決策。中心領導加強對議題相關材料的審覈，會前充分做好溝通，交換思想，統一意見，嚴格要求參與決策會議人員遵守組織紀律和保密制度。

（3）落實分工負責原則，強化分工負責制。實行監督機制和問責機制，建立完善的項目執行反饋評價機制，積極自查，出現特殊情況可暫緩執行，及時請示領導，酌情按規定處理。

2、項目規劃設計：

風險點及潛在廉政風險表現：

（1）制度執行過程中，部分制度不夠科學嚴謹，缺乏時效性，約束力不強，不能及時對其修正、補充和完善可能會造成工作中的管理偏差。

（2）對已訂立的制度監督檢查不夠，可能導致制度不能得到有效落實，不能充分發揮主觀能動性。

（3）擅自修改既定規劃設計，不經過專家論證，不按照相關程序報批與執行規劃任務，不按審議意見對規劃設計方案進行完善和修改，將不完善的方案提交上報。

防範措施：

（1）及時根據集團公司實際情況及本部門職責，定期梳理、補充、完善信息化類規章制度，逐步實現各項工作依據，形成按制度辦事的行爲準則規範。

（2）加強和規範制度管理，嚴格程序，自覺接收監督，健全績效考覈制度，把制度落實情況納入績效考覈中來。

（3）加強《廉政準則》等黨風廉政建設相關制度和規定的學習，嚴格按照相關程序規定執行規劃任務，主動接受監督，對於亂作爲、不作爲的現象進行責任追究。

3、項目建設管理

風險點及潛在廉政風險表現：

（1）對外招標及選擇供應商上存在不透明或其他違規現象。

（2）利用人情關係或收受禮品、禮金爲供應商招投標過程提供便利，招標文件不規範，招標門檻設置不合理，提前透露招標計劃信息等。

（3）在工程、設備採購中，不實行貨比三家，不擇優採購。在項目建設過程中，只求交差不求質量，信息化項目驗收時漏洞百出，不堅持原則，不按規範進行驗收，搞人情驗收、有償驗收。

（4）在工程、設備採購結算時，不堅持實事求是的原則，不如實覈對單據，手續不完備便私自走結算流程，結算時隨意變動單價等。

（5）利用職權透露合同管理信息，未對對方單位的主體資格、相關業務資質、資信能力、履約能力進行調查。

（6）未嚴格按照《武漢地鐵集團企業管理信息化建設項目需求管理細則（試行）》文件要求流程審覈企業管理信息化建設申報項目。

防範措施：

（1）對外招標、供應商選擇上，要實行公開、公正、公平招標，嚴格遵守相關規定，按規定流程政策執行。

（2）加強廉政教育警示，增強工作責任心，定期組織招標規範流程培訓，規範招標文件書寫，實行文件責任制，增強保密意識，禁止泄露招標相關信息。

（3）工程、設備採購過程中，實行貨比三家，生成採購調查報告，集體決策擇優採購。

（4）認真學習《武漢地鐵集團招標管理實施辦法》等相關文件，嚴格審覈項目資料，測試未上線的系統和項目運行情況，嚴格按照流程規範執行項目管理過程，強化過程和規範管理，杜絕人情和有償驗收現象發生。對不滿足要求的項目，及時尋求法律手段要求乙方進行賠償。

（5）工程、設備結算時，要牢固樹立實事求是的原則，如實覈對單據和流程材料，做到手續完備無紕漏。

（6）加強部門項目管理人員廉政意識，克己奉公、追求卓越，積極覈對單位的主體資格、相關業務資質、資信能力、履約能力，對不合格者堅決予以否認。

（7）嚴格按照項目管理細則執行信息化建設申報流程，認真填寫信息化建設申報表，確保申報材料、流程完備，明確信息化建設項目牽頭部門，做好應用系統開發質量管控。

4、信息化運維管理

風險點及潛在廉政風險表現：

（1）信息化類資產登記內容不準確，可能導致資產流失、資產信息失真、賬實不符。

（2）對未處置信息化類資產使用年限審覈不嚴格，可能造成部門資產未做到物盡其用，報廢物品違規私自處置未審批。

工作不積極主動，不按照運維規程操作，隨意增刪數據，造成重大運行隱患。

（3）沒有嚴格按照程序進行部分系統備份和落實好人工巡查制度，若系統崩潰有意外丟失數據的風險，沒有應急風險預案。

防範措施：

（1）加強IT資產管理人員的廉潔教育，增強廉政意識，恪守職業道德。

（2）做好對IT資產的日常保管保養工作，嚴格按照IT資產審批領用手續，認真核對發放，嚴格遵守資產報廢流程處理報廢資產，做到處置有記錄，發放有保障。

（3）嚴格執行集團公司資產管理相關制度，處置好信息化類資產，利用好資產管理軟件實行實物管理和臺賬管理分開管理模式，定期對實物及臺賬進行盤點。

（4）強化運維人員風險意識，制定詳細的風險應急預案和備份計劃，定期執行並納入考覈，確保系統數據安全可靠。

5、網絡安全防控

風險點及潛在廉政風險表現：

（1）信息化網絡業務水平不精湛可能導致網絡運行事故的風險，

沒有信息安全總體規劃並形成相關的戰略規劃文檔。

（2）沒有完善的信息安全管理體系和防控體系，網絡安全意識淺薄可能造成發生網絡和信息安全事故的風險。

（3）沒有可靠的網絡安全技術架構，網絡及安全設備的部署標準和運維情況不夠專業，沒有技術架構的支撐可能導致運行不到位而造成故障風險。

防範措施：

（1）加強部門員工業務知識學習力度，關注行業前沿技術，提升網絡安全管理水平，制定高質高效的信息安全總體規劃，建設並形成信息安全業務戰略規劃文檔，嚴格按照規劃進行網絡安全管理工作。

（2）提高網絡安全意識，認真學習習近平總書記關於網絡安全的重要論述，深入研讀國家出臺的網絡安全相關法規，完善公司網絡安全管理制度，加快建設完善的網絡安全管理體系，結合現狀建立網絡安全關鍵業務工作機制，督促二級公司建立應急響應機制，定期檢查二級公司的落實情況，落實網絡安全責任制。

（3）建立技術完備先進的網絡安全技術架構，形成網絡安全技術規劃、系統分類頂級、區域隔離與系統部署、終端部署與隔離、安全保障措施、網絡安全建設標準及網絡安全運維保障標準，嚴格落實機房、設備巡檢巡查制度，針對發現的任何問題第一時間解決。