●　应产生记录用户活动、意外和信息安全事件的日志，并按照约定的 期限进行保留，以支持将来的调查和访问控制监视
●　记录日期、时间和关键事件的细节
●　记录成功的和被拒绝的对数据以及其他资源尝试访问的记录
●　访问控制系统引发的警报
●　申计日志包含闯入和秘密人员的数据，应采取适当的隐私保护措施
●　定期评审监视活动的结果
●　应保蛆旦志设施和日志信息免受破坏和未授权的访问
●　防止信息泄漏的机会

●　审计的选择要求和策略，审计日志的保护措施
●　为授权用户浏览和分析审计数据提供专门的宙计工具（如对审计记 录进行分类、排序、査询、统计、分析和组合査询等），并能根据需要生成审计报表
●　审计范围覆盖到每个用户
●　对特定事件指定时报警方式（如声音、EMAIL,短信等）
●　定义了审计跟踪极限的阈值
●　跟踪监测到可能的安全侵害事件

1、 系统存储涉及国家、公众的重要信息，泄密或篡改后果严重；
2、 缺少有效手段监管,外包及第三方人员违规窃取或篡改数据；
3、 内部人员违规、越权操作无有效手段监管；
4、 合规:等级保护、分级保护。

部署方案：

1、 统方事件猖撅，无有效竭制手段；
2、 需积极响应国家卫生部行风建设要求；
3、 智慧医疗推进数据的大集中，敏感数据威胁与日俱增。

通过对大数据的集中安全审计，解决了数据安全处理中发现难、审计难、取证难的问题，从合规性、降低风险的角度,针对数 据库的所有操作进行一系列检查、分析，确保数据安全性，有效遏制统方行为，保障行风建设成果。

完善纵深防御体系，提升整体安全防护能力;简化业务治理，提高数据安全管理能力;满足行业安全规范，形成可视、可控、合规。