第一章总则
第一条为进一步加强和规范XX市XX医院信息系统安全审计管理工作,特制定本规定。半桥驱动器
第二条本规定适用于XX市XX医院信息系统的安全审计管理。
第三条安全审计主要指记录和跟踪信息系统状态变化,监控、记录对程序和文件的使用以及对文件的处理过程等。
第四条安全审计管理指利用信息系统审计方法,对信息系统进行详尽审计,对于发现的安全问题,及时通知安全管理员调整安全策略,从而达到降低安全风险的目的。 第二章审计管理
第五条由安全审计员定期对信息系统的服务器、网络设备、安全设备、存储设备、应用系统进行安全审计,并形成审计记录。
中频淬火变压器
第六条信息系统日志内容应提供足够的信息,以便确定事件的来源和结果,日志包括以下内容:事件发生的时间、地点、类型、主体、客体和结果(成功或失败)等。 第七条信息系统日志存储:
(一)有充足的日志存储空间,防止由于存储空间不足造成日志丢失。 (二)具有存储空间阀值设置功能,当存储空间达到阀值时及时进行告警。
(三)审计系统出现异常时,保证存储的日志不被破坏。
(四)日志至少保存一年。
(五)口志存储空间将满时,覆盖最早存储的日志数据或转存日志数据。
第八条信息系统口志的查阅及保护:(一)安全审计员定期对日志进行审查或分析,发现可疑行为及违规操作后采取相应的措施,并及时报告。
人工挖孔桩机械
(二)提供对日志的统计、查询功能,包括按时间范围、主客体身份、行为类型等条件进行检索查询。
(三)安全审计员调阅、备份、删除日志,必须进行记录。
(四)对审计系统和审计信息进行访问控制,保证日志不被篡改、伪造和非授权删除。
第三章附则
第九条本规定由XX市XX医院负责解释。旗袍花扣
第十条本规定自发布之日起施行。毛毡带
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议