工作规章

信息网络安全内部审计管理制度

字号:
+-14

  制定日期:2015年11月

  修订日期:

  为了规范医院网络安全内部监督审计,特制定本办法。

  1.信息系统内部审计工作内容:信息网络中心各项安全管理制度执行情况,服务器、网络设备状态及运行情况,各安全产品运行状态及报告处理情况等。

  2.部审计内容:安全管理制度执行情况、设备巡检记录、设备维护记录、数据备份情况、各类权限的授权审批记录等。

  3.内部审计工作办法:年初制定工作计划,每半年内部审计1次。

  4.内部审计操作规范:

  4.1审计员需事先了解审计范围相关的安全策略、标准和程序,并制定计划;

  4.2准备审计清单,其内容主要包括:

  1)需要访问的人员和调查的问题;

  2)需要查看的文档和记录(包括日志);

  3)需要现场查看的安全控制措施。

  4.3撰写审计报告;

  4.4上报医院监察审计办、信息化领导小组审核。