医院信息系统安全审计管理规定.docx

XX市XX医院信息系统安全审计管理规定第一章总则第一条为进一步加强和规范XX市XX医院信息系统安全审计管理工作，特制定本规定。第二条本规定适用于XX市XX医院信息系统的安全审计管理。第三条安全审计主要指记录和跟踪信息系统状态变化，监控、记录对程序和文件的使用以及对文件的处理过程等。第四条安全审计管理指利用信息系统审计方法，对信息系统进行详尽审计，对于发现的安全问题，及时通知安全管理员调整安全策略，从而达到降低安全风险的目的。第二章审计管理第五条由安全审计员定期对信息系统的服务器、网络设备、安全设备、存储设备、应用系统进行安全审计，并形成审计记录。第六条信息系统日志内容应提供足够的信息，以便确定事件的来源和结果，日志包括以下内容：事件发生的时间、地点、类型、主体、客体和结果（成功或失败）等。第七条信息系统日志存储：（一）有充足的日志存储空间，防止由于存储空间不足造成日志丢失。（二）具有存储空间阀值设置功能，当存储空间达到阀值时及时进行告警。（三）审计系统出现异常时，保证存储的日志不被破坏。（四）日志至少保存一年。（五）口志存储空间将满时，覆盖最早存储的日志数据或转存日志数据。第八条信息系统口志的查阅及保护:（一）安全审计员定期对日志进行审查或分析，发现可疑行为及违规操作后采取相应的措施，并及时报告。（二）提供对日志的统计、查询功能，包括按时间范围、主客体身份、行为类型等条件进行检索查询。（三）安全审计员调阅、备份、删除日志，必须进行记录。（四）对审计系统和审计信息进行访问控制，保证日志不被篡改、伪造和非授权删除。第三章附则第九条本规定由XX市XX医院负责解释。第十条本规定自发布之日起施行。