本产品主（zhǔ）要针对各级保密（mì）局、政府机关、军工（gōng）单位、科研院所等各类机（jī）关企事业单位保密管理（lǐ）工（gōng）作机（jī）构使用（yòng）。系统（tǒng）实（shí）现对管辖（xiá）网络范围内（nèi）的所有（yǒu）非涉密计算机终端进行（háng）批量化、周期性、常（cháng）态化（huà）的（de）保密检查，重点检查是（shì）否违规（guī）处理涉密信（xìn）息，检查结（jié）果准确全面。根据用户场景支持临检（jiǎn）模式，可在检查完成后自动卸载客户端，不影响终端用户的正常办（bàn）公（gōng）。

本系统（tǒng）通过批量铺盖式检（jiǎn）查，可有（yǒu）效提（tí）高保密检查的（de）效（xiào）率，预防单位内非涉（shè）密电脑存在涉密信息的（de）风险。

1 系统环境全面适配

支持Windows平台所有系统；支（zhī）持主流的信创国产（chǎn）化平（píng）台，如银河麒麟、统信UOS、中科方德等。并且（qiě）和其它软（ruǎn）件不冲突，终端（duān）操（cāo）作稳定。

2 支持跨操作系（xì）统混合部署管理

支持客户端跨操作系统（tǒng）混合（hé）部署，一个管理端可以统一管控所有Windows终端（duān）和信（xìn）创终端。

3 支（zhī）持终端授（shòu）权点数回收（shōu）

支持管（guǎn）理端对接入的客（kè）户终（zhōng）端进（jìn）行统一软件授（shòu）权管理。因终端（duān）软（ruǎn）件、硬（yìng）件故（gù）障引起的系统不能正常工作时（shí），管理端可以远程卸载客户端（duān）回收终端点位数。

4 支（zhī）持三员管理

系统采用三员管理员的（de）设计（jì），三员账号权限相互独立。默认提供了系统管理员、安全（quán）保密管（guǎn）理（lǐ）员与安全（quán）审计（jì）管理员三（sān）个账户。

5 支持分（fèn）角色分部门管理

支持根（gēn）据实际场景划分功能权（quán）限设置用户（hù）角色，根据组织（zhī）机构划分（fèn）管理权（quán）限设置二级管理员（yuán），实现（xiàn）分（fèn）级（jí）管理多（duō）级违规判（pàn）定，能够（gòu）极大减少一级管理员（管理（lǐ）部门）的（de）工作负担。

6 系（xì）统安全设计标准化

系统安全设计依据等级保护和分级保护相关（guān）标准要求（qiú）进（jìn）行身份鉴别、访问控制、安全审计（jì）、数据完整性、数据（jù）保密性等方面防护，对文件数据和通信数据进（jìn）行加密，确保系统（tǒng）的安全（quán）性（xìng）和保密性。

7 系统（tǒng）检查设计标准化

系统保密检查功能设计符合国家保密局最新非SM 计算（suàn）机（jī）终端保密技术检查标准相关（guān）要求，并涵盖检查标准中所有检查项目（mù）。

8 支持（chí）网检模式与（yǔ）临检模式

系（xì）统根据用（yòng）户使用（yòng）场景可在网检模（mó）式和临检模式（shì）间切（qiē）换。网检模（mó）式可对本单（dān）位（wèi）进行常态化检查（chá）；临（lín）检模式可方便去其他（tā）单位进行临时检查，检查完成（chéng）客户端自动卸载，不（bú）影响（xiǎng）终端用户办公。

9 检查（chá）文件类型全（quán）面

支持一百多种主（zhǔ）流的文件（jiàn）格式。涵盖主流常（cháng）见的办公文档、图片文件、压缩包、文本文件等（děng）类型；且支（zhī）持自（zì）定义文件后缀。

10 检查文件智能分析

系（xì）统根据智能（néng）算（suàn）法能够识别标密文件和密（mì）标文件，并对检（jiǎn）查的文件给出疑似SM 程度判断。同时对（duì）于部分（fèn）数据损毁（huǐ）的文件内（nèi）容（róng）仍能进行分析，支持（chí）检查（chá）损坏文件、嵌（qiàn）套文件（jiàn）、文件属性、修改文件后缀（zhuì）检查、可疑有密码文（wén）件（jiàn）检查、夹带文（wén）件检查等。支持（chí）增量检查（chá）、断（duàn）点（diǎn）续查（chá）。

11 检查快速（sù）定（dìng）位违规终端

系统实（shí）现保密检查（chá）的集中（zhōng）管控，对受检终（zhōng）端进行批量（liàng）网络化检查，检（jiǎn）查结束（shù）系统会（huì）对本次任务所有检（jiǎn）查（chá）结果（guǒ）进（jìn）行综合分析，形式汇总报告，能够快速定位存（cún）在已判定违规文件的违规终端。

12 结果集中（zhōng）违规（guī）判定

检查（chá）完（wán）成后，终（zhōng）端上报本（běn）次所有检（jiǎn）查结果，在文件审核（hé）界面进行集中违规（guī）判（pàn）定，不需要分别打开终端检（jiǎn）查报（bào）告逐一分析。支持对（duì）检查出的疑（yí）似SM 文件记录（lù），能（néng）够处置判定其文件的合法性。

13 处置结果与文（wén）件黑白（bái）名单库关联

系统对于判定（dìng）处置过（guò）的文件记录，会自动抽取（qǔ）文件特征码值（zhí）加入文件黑白名单库中，不需要源（yuán）文件（jiàn），实现客户端后续检查的白（bái）名（míng）单文件自动识别与过（guò）滤。

14 结果（guǒ）关联分（fèn）析（xī）处置机制

系统（tǒng）支持检查结果与告警结（jié）果关联分析与（yǔ）处置机（jī）制，判定一条即可（kě）关联所有相同文件记录，自动批量处置，避免同（tóng）一个文件反复处理浪费时间，降低文件处置工作量。

15 处置结果增量判定

对已判定过的相同（tóng）文件，后续识别（bié）系统自动判定，无需（xū）人工再次（cì）参与（yǔ），降低（dī）文件（jiàn）处置工作量

16 违规文（wén）件远程消除

管理（lǐ）员（yuán）对于违规（guī）文件，可以（yǐ）通（tōng）过（guò）网络下发清除指（zhǐ）令（lìng）远程批量清除终端电脑上存在的违规（guī）文件（jiàn），终（zhōng）端数据（jù）清（qīng）除模块可（kě）由管理（lǐ）端控制（zhì）开关。

17 终端防（fáng）卸载机（jī）制

系统设（shè）计客（kè）户端进程保护功能，能够有效防止非授权用户卸载客户端软（ruǎn）件，防止结束进程导致的检查漏洞。