制定日期：2015年11月

　　修订日期：

　　为了规范医院网络安全内部监督审计，特制定本办法。

　　1.信息系统内部审计工作内容：信息网络中心各项安全管理制度执行情况，服务器、网络设备状态及运行情况，各安全产品运行状态及报告处理情况等。

　　2.部审计内容：安全管理制度执行情况、设备巡检记录、设备维护记录、数据备份情况、各类权限的授权审批记录等。

　　3.内部审计工作办法：年初制定工作计划，每半年内部审计1次。

　　4.内部审计操作规范：

　　4.1审计员需事先了解审计范围相关的安全策略、标准和程序，并制定计划;

　　4.2准备审计清单，其内容主要包括：

　　1)需要访问的人员和调查的问题;

　　2)需要查看的文档和记录(包括日志);

　　3)需要现场查看的安全控制措施。

　　4.3撰写审计报告;

　　4.4上报医院监察审计办、信息化领导小组审核。