制定日期：2015年11月

　　修訂日期：

　　為了規范醫院網絡安全內部監督審計，特制定本辦法。

　　1.信息系統內部審計工作內容：信息網絡中心各項安全管理制度執行情況，服務器、網絡設備狀態及運行情況，各安全產品運行狀態及報告處理情況等。

　　2.部審計內容：安全管理制度執行情況、設備巡檢記錄、設備維護記錄、數據備份情況、各類權限的授權審批記錄等。

　　3.內部審計工作辦法：年初制定工作計劃，每半年內部審計1次。

　　4.內部審計操作規范：

　　4.1審計員需事先了解審計范圍相關的安全策略、標準和程序，并制定計劃;

　　4.2準備審計清單，其內容主要包括：

　　1)需要訪問的人員和調查的問題;

　　2)需要查看的文檔和記錄(包括日志);

　　3)需要現場查看的安全控制措施。

　　4.3撰寫審計報告;

　　4.4上報醫院監察審計辦、信息化領導小組審核。