保密资格认证对于民参军企业来说至关重要，但从实际情况来看，大多数企业只是应付认证，不肯花太多的钱在保密上，本着只要能通过就行的心态，绝大多数单位除了在保密要害部位建设投入些必要资金外，在互联网计算机的安全保密方面投入的很少，这对日后的企业信息安全带来了严重的隐患。 互联计算机在保密资格认证评分标准中占有的分值很小，但存在的泄密风险确很高，“涉密不上网，上网不涉密”这是保密单位的一个上网原则，部分有条件的单位建立了专门的上互联网工作室，其余电脑无法上网，但对大多数单位来说，由于业务特点无法离开网络，如若建立独立的互联网工作室工作效率将大打折扣，那么对于涉密单位，互联网计算机存在哪些风险呢？其实主要表现在两方面： 其一，外发信息缺乏审计，保密认证标准要提到，对外发邮件、发布信息都要通过单位部门审批，互联网出口要有审计，其实员工可以随意的通过各种途径如QQ、邮件等传播信息，这些信息可能包括企业的商业秘密，也可能是些涉密信息。互联网开放了就相当于敞开了大门，对保密管理来讲无法控制。 其二，介质管控，笔者服务了很多保密认证单位，发现大多数企业在移动介质如USB没有任何的管控，介质台账记录的也不准确，单位内部和外来的介质随意插拔，移动介质的交叉使用不但可以引入木马，同时存在着严重的泄密隐患。 鉴于上述两点，建议保密资格认证单位要重视互联网计算机的安全防护，从上述两点加以防护，安全无小事，一旦发生泄密事件，必将给企业带来严重的损失，更有甚者要追究刑事责任。     更多保密认证知识可以登录大连利贞的博客：http://blog.sina.com.cn/dllizhen