关键词：保密检查工具｜审计报告｜风险评估报告

  保密资格认定工作开展了很多年了，但是还是有不少单位对审计报告的要求及制作不清楚，总认为审计报告、日常保密管理就是针对那几台保密计算机，其他计算机就不用审了，不用管了，这是当前重大误区。

标准中明确指出要定期对SM机、内部机、互联计算机进行审计，内部机是每半年审计一次，互联计算机每季度（即每三个月）审计一次，涉密机根据等级进行定期审计，每次审计都要严格按照要求执行，并将审查的结果生成正规的审计报告（可参照保密检查工具），同时，单位每年度要做一次风险评估并编制成正规的风险评估报告。

   总之，无论是初次申请还是复审再申请，审核员都会查阅每期的审计报告及内容，如果没有相应的报告或报告内容流于形式，将对评审结果造成重大影响，因此要高度重视绝不可忽视。