本产品主要针对各级保密局、政府机关、军工单位、科（kē）研院（yuàn）所等（děng）各类机（jī）关企事业单位保（bǎo）密管理（lǐ）工（gōng）作机构使用。系统实现对管辖网（wǎng）络范围内的所有（yǒu）非涉密计算机终端进（jìn）行批量化、周期性、常态化的（de）保密检查，重点检查是否违规处理涉密信息，检查结果（guǒ）准确全面。根据用户场景支持临检（jiǎn）模式，可在检（jiǎn）查完（wán）成后自动卸载（zǎi）客户端，不（bú）影响终端（duān）用户（hù）的（de）正常（cháng）办公。

本系统（tǒng）通（tōng）过批量铺盖式检查（chá），可有效提高保密（mì）检（jiǎn）查的（de）效率，预防单位内非涉密电脑（nǎo）存（cún）在（zài）涉密信息的（de）风险。

1 系统环境全面适配

支持Windows平（píng）台所有系（xì）统；支持主（zhǔ）流（liú）的信创国产化平台，如（rú）银河麒（qí）麟、统信UOS、中科方德（dé）等。并（bìng）且和（hé）其（qí）它软件不冲突，终（zhōng）端操作（zuò）稳定。

2 支（zhī）持（chí）跨操作系统（tǒng）混合（hé）部署（shǔ）管理（lǐ）

支持客户端跨操作系统混合部署，一个管理（lǐ）端可以统一管控所有Windows终端和信（xìn）创终（zhōng）端。

3 支持（chí）终端授（shòu）权点数回收

支持管理端对接入（rù）的客户终端进行统一（yī）软件授权管理。因终端软件、硬件故障（zhàng）引（yǐn）起的系统不能正常工作（zuò）时，管（guǎn）理端可以远（yuǎn）程卸载客户（hù）端回收（shōu）终端点位数。

4 支持（chí）三员管理

系（xì）统采用（yòng）三（sān）员管理员的设计，三（sān）员账号权限（xiàn）相互独立（lì）。默认提（tí）供了系统管理员、安全（quán）保密（mì）管理员与安全（quán）审计管理员三个（gè）账户。

5 支持分角色分部门（mén）管（guǎn）理

支持根据实际场景（jǐng）划分功（gōng）能（néng）权（quán）限设置用户角色，根据组织机构（gòu）划（huá）分管理权限设置二级（jí）管理员，实（shí）现分级管理多级违规判定，能（néng）够（gòu）极大减少一（yī）级（jí）管理（lǐ）员（yuán）（管理部门（mén））的工作负担（dān）。

6 系统安全设计标（biāo）准（zhǔn）化

系统安全设计依（yī）据等级保护（hù）和分级保护相关标准（zhǔn）要（yào）求进行身份鉴别、访问控制、安全审计、数据完整性、数据保密性等方面防（fáng）护，对文件数据和通信数据进行加密，确保（bǎo）系统的安全性和保密性。

7 系统检查（chá）设（shè）计标准化

系统（tǒng）保密检查功能设计（jì）符合国家保密（mì）局最新（xīn）非SM 计算机终（zhōng）端保（bǎo）密（mì）技术检（jiǎn）查（chá）标准相关要求（qiú），并涵盖检查标准中所有（yǒu）检（jiǎn）查项（xiàng）目。

8 支持（chí）网（wǎng）检模式与临检模式

系统（tǒng）根据用户使用（yòng）场（chǎng）景可在（zài）网检模式和临检模式间（jiān）切（qiē）换。网（wǎng）检模式可对本单位（wèi）进行常态化检查；临（lín）检模（mó）式（shì）可方便去其他单（dān）位进行临时检查（chá），检查完成客（kè）户端自动卸载，不影（yǐng）响终端用户办公。

9 检查文（wén）件类型全（quán）面

支持一百多（duō）种主流的（de）文（wén）件格式。涵（hán）盖主流常（cháng）见的办公文档、图片（piàn）文件、压缩包、文本文件等类型；且支持自定义（yì）文件后缀。

10 检查文（wén）件智（zhì）能分析

系（xì）统根据（jù）智（zhì）能算（suàn）法（fǎ）能够识（shí）别（bié）标密文（wén）件和（hé）密标文件，并（bìng）对（duì）检查（chá）的文件（jiàn）给出疑似SM 程度判断。同时对于部分数据损毁的文件内（nèi）容（róng）仍（réng）能进行分析，支持检查（chá）损坏文（wén）件、嵌套文件、文（wén）件（jiàn）属（shǔ）性、修（xiū）改文件后缀检查、可疑有密码文件检查（chá）、夹带文（wén）件检查（chá）等。支持增量检查、断点续查。

11 检查快速定位违规终端

系统实（shí）现保密检查（chá）的集中（zhōng）管控，对（duì）受（shòu）检（jiǎn）终端进行批量网络化检（jiǎn）查（chá），检查结束系统会对本次任务所（suǒ）有检查（chá）结果进行综合分析，形（xíng）式汇总报（bào）告，能够快速定位（wèi）存在已判（pàn）定违（wéi）规文件的违规终（zhōng）端。

12 结果集中违（wéi）规判定

检查完成后，终端（duān）上报本（běn）次所有（yǒu）检查结果，在文件（jiàn）审（shěn）核界面进行集中违规判（pàn）定，不需要分别打开终端检查报告逐一分析（xī）。支持（chí）对检查出（chū）的疑似SM 文件记（jì）录（lù），能够处置判（pàn）定其文件的合法性。

13 处（chù）置结果与文件黑白名单（dān）库关联（lián）

系统（tǒng）对于判定（dìng）处置过的文件记（jì）录，会（huì）自动抽取文件（jiàn）特征码值加入文件黑白名单库中，不需要源文（wén）件，实现客户端（duān）后续检查的白名单文件自动识别与（yǔ）过（guò）滤。

14 结果关（guān）联分析处置（zhì）机（jī）制

系统支持检（jiǎn）查结果与告警结果关联分析与处置机制，判定一条即（jí）可关联（lián）所（suǒ）有相同文件（jiàn）记录，自动批量处置（zhì），避免（miǎn）同（tóng）一个（gè）文件反复处理浪费时间，降低文件处置工作（zuò）量（liàng）。

15 处置结果增量（liàng）判定（dìng）

对（duì）已（yǐ）判定过的（de）相同文件，后续识别系统自动判（pàn）定，无（wú）需人工（gōng）再次参与（yǔ），降（jiàng）低文件处置工作量

16 违规文件（jiàn）远程消除

管理员对（duì）于违（wéi）规文件（jiàn），可以（yǐ）通过网络下发清（qīng）除指（zhǐ）令远程批量清除终端（duān）电脑上存（cún）在的（de）违规文（wén）件，终端（duān）数据清（qīng）除模块可由管（guǎn）理端控制开关。

17 终端防卸载机制（zhì）

系统设计客户端进程保护功能（néng），能够有效防止非（fēi）授权用户卸载（zǎi）客户端（duān）软件，防止结束进程导致的检查漏（lòu）洞。