关键词：大连保密|保密检查工具|互联网监控审计|安全保密产品|保密室设备

对保密单位而言，要对涉密机、内网计算机、互联网计算机进行定期检查审计并汇总成审计报告，发现问题及时整改，那么如何对互联网计算机进行审计呢？

审计要具有真实性具有实际意义，绝不能为了应付复查、双随时机检查而形式化，随着保密形势的严峻性，双随机检查将更加的严格细致。互联网计算机审计要注意以下几个方面：

1 审计要有依据：审计要依据单位已制定的信息安全管理策略进行，各单位等级不同策略文件也是不一样的。

2 审计要明确范围：单位所有上互联网的计算机，而不仅仅是涉密人员那几台上网机，这一点要清楚。

3 审计要有周期性：按照保密资格评审标准，互联网计算机每季度要进行一次审计并生成规范化的报告。

4 审计重点关注的内容：互联网计算机是否存储处理过涉密信息，这是红线不可越，也检查的一个重要内容；二，是否对上网人员的行为进行监控审计，尤其是外发信息如邮件、论坛、网站等。是否登录一些非法反动网站，这可能会引入木马病毒；其他的检查诸如外来介质使用，是否安装杀毒软件并及时升级等等。

5审计要借助工具：从保密的实际工作来看，日常保密检查、审计等必须借助相应的管理工具才能有效完成，比如要查看互联网机或内部机是否存储处理过涉密文件必须借助保密检查工具，否则很难发现违规现象，另外，员工上网行为的管控必须通过互联网监控审计设备来进行管控，并定期查看相关日志记录。