关键字:保密资格申请|保密检查工具|安全保密产品|审计报告
对于初次申请保密资格认定或已获得保密资格的单位来说,定期自检自查、定期审计并将审计结果形成正规报告是必须要做的工作,评审专家从现场实际评审或“双随机”检查中发现,无论是初次申请还是已获得保密资格的单位,保密检查和审计报告等都是流于形式,审计报告形式和内容等多种多样,五花八门,绝大多数单位不清楚如何审计互联网、内部和BM计算机,不清楚审计应关注哪些项,还有些单位由于没有专业的计算机人员审计更是无从下手。
近期有关评审专家指出,流于形式的或弄虚作假的审计是毫无意义的,如若发现要严格处理,审计报告的形式和内容要规范,各项审计重点要呈现,报告内容要与计算机实际状况要相符,要依据保密评审标准,应用或参照保密检查工具对每台计算机进行审计,报告形式与内容可参照保密检查工具最终检查的结果。
