在涉密计算机日常管理工作中,机关、单位安全保密管理员和安全审计员要定期对所有涉密计算机进行审计工作。通过详细严谨的审计工作,对涉密计算机管理和使用情况进行综合安全分析,发现涉密计算机的管理风险,并形成审计报告,报送至信息化管理部门和保密办公室。
(1)进行审计工作时,要根据不同密级的涉密计算机,按照对应要求的审计周期执行审计。其中,绝密级计算机应当每周进行1次安全审计并编制审计报告;机密级计算机应当每月进行1次安全审计并编制审计报告;秘密级计算机应当每季度进行1次安全审计并编制审计报告,报告的格式可参考如下:《涉密计算机安全审计报告》
(2)审计报告应当由安全保密管理员和安全审计员按照各自的岗位职责和审计工作内容进行编制,对于审计中发现的问题和隐患,安全保密管理员和安全审计员要依据相关管理要求结合实际工作情况提出改进建议,以保证改进工作合规且可执行。
(3)当信息化管理部门和保密办公室收到审计报告后,要通过对审计报告的研究和分析,了解和掌握涉密计算机的管理、运行维护和安全保密情况,并根据审计报告中的改进建议,确定和拟定整改方案。保密办公室在推动改进工作落实的过程中,要做好协调人力、财力、物力的支持性工作,监督整改工作的落实情况,填写《涉密计算机安全审计整改记录表》。信息化管理部门要依据方案尽快落实整改措施,以真正将整改工作落到实处。
