医院信息系统安全审计管理规定.docx

上传人:夺命阿水 文档编号:296402 上传时间:2023-04-17 格式:DOCX 页数:2 大小:13.91KB
返回 下载 相关 举报
医院信息系统安全审计管理规定.docx_第1页
第1页 / 共2页
医院信息系统安全审计管理规定.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《医院信息系统安全审计管理规定.docx》由会员分享,可在线阅读,更多相关《医院信息系统安全审计管理规定.docx(2页珍藏版)》请在课桌文档上搜索。

1、XX市XX医院信息系统安全审计管理规定第一章总则第一条为进一步加强和规范XX市XX医院信息系统安全审计管理工作,特制定本规定。第二条本规定适用于XX市XX医院信息系统的安全审计管理。第三条安全审计主要指记录和跟踪信息系统状态变化,监控、记录对程序和文件的使用以及对文件的处理过程等。第四条安全审计管理指利用信息系统审计方法,对信息系统进行详尽审计,对于发现的安全问题,及时通知安全管理员调整安全策略,从而达到降低安全风险的目的。第二章审计管理第五条由安全审计员定期对信息系统的服务器、网络设备、安全设备、存储设备、应用系统进行安全审计,并形成审计记录。第六条信息系统日志内容应提供足够的信息,以便确定

2、事件的来源和结果,日志包括以下内容:事件发生的时间、地点、类型、主体、客体和结果(成功或失败)等。第七条信息系统日志存储:(一)有充足的日志存储空间,防止由于存储空间不足造成日志丢失。(二)具有存储空间阀值设置功能,当存储空间达到阀值时及时进行告警。(三)审计系统出现异常时,保证存储的日志不被破坏。(四)日志至少保存一年。(五)口志存储空间将满时,覆盖最早存储的日志数据或转存日志数据。第八条信息系统口志的查阅及保护:(一)安全审计员定期对日志进行审查或分析,发现可疑行为及违规操作后采取相应的措施,并及时报告。(二)提供对日志的统计、查询功能,包括按时间范围、主客体身份、行为类型等条件进行检索查询。(三)安全审计员调阅、备份、删除日志,必须进行记录。(四)对审计系统和审计信息进行访问控制,保证日志不被篡改、伪造和非授权删除。第三章附则第九条本规定由XX市XX医院负责解释。第十条本规定自发布之日起施行。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号