本产（chǎn）品主要针对（duì）各（gè）级保密局、政府机关、军（jun1）工单位、科（kē）研院所等各类机关企事业单位保密管理工作机构（gòu）使用。系统实现对管辖（xiá）网络（luò）范围（wéi）内的（de）所（suǒ）有非涉（shè）密计（jì）算机终端进行批量化、周期（qī）性、常态化（huà）的保密（mì）检查，重点检查是否（fǒu）违规处理涉密（mì）信（xìn）息，检查（chá）结果（guǒ）准确全面。根据用户场（chǎng）景支（zhī）持临检模式，可（kě）在检查完成后自（zì）动（dòng）卸载客户（hù）端（duān），不影响终端（duān）用（yòng）户的正（zhèng）常办公。

本系统通过批量铺盖式检查（chá），可有效提高保密检查的（de）效率，预防单（dān）位内非涉（shè）密电脑存在（zài）涉密信（xìn）息的风险。

1 系统环境全面适配

支持Windows平台所（suǒ）有系统；支持主流（liú）的信创（chuàng）国产化平台，如银河麒（qí）麟、统信（xìn）UOS、中（zhōng）科方德等。并且和其（qí）它软（ruǎn）件（jiàn）不（bú）冲突，终端操（cāo）作稳定（dìng）。

2 支持（chí）跨操作系统混合（hé）部署管理

支持客户端跨操作（zuò）系统混合部署，一个管理端可以统（tǒng）一管控所（suǒ）有Windows终端和信创（chuàng）终端。

3 支持终端授权点数回（huí）收

支持管理端对接入的客户（hù）终端（duān）进行统一软（ruǎn）件授权管（guǎn）理。因终端软件、硬件故障引起的系统不能正（zhèng）常工作时，管（guǎn）理端可（kě）以远程卸载客户端回（huí）收（shōu）终端点位数（shù）。

4 支持三员管理

系统采用三（sān）员（yuán）管理（lǐ）员的设（shè）计，三员账号权限（xiàn）相互独立。默认（rèn）提（tí）供了系统管理员、安全保密管理员（yuán）与安（ān）全审计管理员三（sān）个账户。

5 支持分角色分部门管理

支持根据实（shí）际场景划（huá）分功能权限设（shè）置（zhì）用户角色（sè），根据组织机构划分管理（lǐ）权限（xiàn）设（shè）置二级（jí）管理员，实（shí）现分级管理多级违规判定，能够（gòu）极大减少一级管理员（管（guǎn）理（lǐ）部门（mén））的工作负担。

6 系统安全设计标准（zhǔn）化

系统安全设计依据等（děng）级保护和（hé）分级保护相关标准要（yào）求（qiú）进行身份鉴（jiàn）别、访问（wèn）控制、安全（quán）审计（jì）、数据完（wán）整性、数（shù）据保密（mì）性（xìng）等（děng）方面（miàn）防护，对文件数据和通信数据进行（háng）加（jiā）密，确保系统的安全性和（hé）保密性（xìng）。

7 系统检查设计标准化

系统保密检查功（gōng）能设计符合国家保密（mì）局最新非SM 计（jì）算机终端保密技术检查标准相关（guān）要求，并涵盖检查（chá）标（biāo）准（zhǔn）中所有检查（chá）项目（mù）。

8 支持（chí）网检模式与临检模式

系统根据（jù）用户（hù）使用场景（jǐng）可在网检模式和临检模式（shì）间切换。网检模式可对本单位进行（háng）常态化检（jiǎn）查（chá）；临检模式（shì）可方便去其（qí）他单位进行临（lín）时检查，检查完成客户（hù）端自动卸载，不影响终端用户办公。

9 检查（chá）文件类型全面

支持一百多种主（zhǔ）流的文件格式。涵盖（gài）主流常见的办公文（wén）档、图（tú）片（piàn）文件、压缩包、文本文件等类型；且支持自定义文件（jiàn）后缀。

10 检（jiǎn）查文（wén）件（jiàn）智（zhì）能分（fèn）析

系统根据智（zhì）能算法能够识别标密文件和（hé）密标文件，并对（duì）检查的文件（jiàn）给出疑似SM 程度判断。同时（shí）对（duì）于部分数据损毁的文件内（nèi）容仍能进行分析，支持检查损坏（huài）文件（jiàn）、嵌套文（wén）件、文（wén）件（jiàn）属性（xìng）、修改文件（jiàn）后（hòu）缀检查、可（kě）疑（yí）有（yǒu）密码文件检（jiǎn）查、夹带文件检查等（děng）。支持增量检查、断点（diǎn）续查。

11 检查快（kuài）速定位违规终端

系（xì）统实现保密检查的集中（zhōng）管控，对受检终（zhōng）端进行（háng）批（pī）量网络化检查，检查结束系统会对本次任务所有检查结果进行综合分析（xī），形式汇总报告，能够快速定位存在已判定（dìng）违规文（wén）件的违（wéi）规终端。

12 结果集中（zhōng）违规（guī）判定

检查完成后（hòu），终端上报本次所有检查结（jié）果，在（zài）文件审（shěn）核界面进（jìn）行集中违规判定，不需要分别打（dǎ）开终端检（jiǎn）查报告逐一分（fèn）析。支持对（duì）检（jiǎn）查（chá）出的疑（yí）似SM 文（wén）件记录，能够处（chù）置判（pàn）定（dìng）其文（wén）件（jiàn）的合法性。

13 处置结果与文件黑白名单库关联

系统（tǒng）对于判定处置过的文件记录，会自动（dòng）抽取文件特征码（mǎ）值加入文件黑白名（míng）单库中（zhōng），不需要源文件（jiàn），实现（xiàn）客户（hù）端（duān）后（hòu）续检查（chá）的白名单文件自动识别与（yǔ）过滤（lǜ）。

14 结（jié）果关联分析处（chù）置（zhì）机制

系统支（zhī）持检查结果与告（gào）警（jǐng）结果关联分析与处置机（jī）制，判定一（yī）条即可关联所有相同文件（jiàn）记录，自动批量处置，避（bì）免同（tóng）一个文件反复处理（lǐ）浪费时间（jiān），降低（dī）文件处置（zhì）工作量。

15 处置结果增量判定

对已判（pàn）定过的相同文件，后续识别系统（tǒng）自动判定，无需（xū）人工再次参与，降低文（wén）件（jiàn）处（chù）置工作量（liàng）

16 违规文件远程消（xiāo）除

管理员对于违规文件（jiàn），可以通过网络下发（fā）清除（chú）指令远程批量清除终端电脑上存在的违规文件，终（zhōng）端数据清（qīng）除模块可由（yóu）管（guǎn）理端（duān）控制（zhì）开关。

17 终端防卸（xiè）载机（jī）制

系统（tǒng）设计客户（hù）端进程保护功（gōng）能，能够有效防止非授权用（yòng）户卸载客户端软件，防止（zhǐ）结束进程导（dǎo）致的检查漏（lòu）洞。