本产品主（zhǔ）要（yào）针对各级保密局、政府机关、军工单（dān）位、科研院所等各类（lèi）机关企事业（yè）单位保密管理工作机（jī）构（gòu）使（shǐ）用。系统实（shí）现对管辖网络范（fàn）围内的所有非涉密计算（suàn）机（jī）终端进行批量化、周期性、常（cháng）态（tài）化（huà）的保密检查（chá），重点检查是（shì）否违规处理涉密信（xìn）息，检查结果准确（què）全面。根据用户场景支持临（lín）检（jiǎn）模式，可（kě）在检查完成后自动卸（xiè）载客户端，不影响终端用户（hù）的（de）正常办公（gōng）。

本系统通过批量铺盖（gài）式（shì）检查，可有效提高保密检查的（de）效率（lǜ），预防（fáng）单位内非涉密电脑（nǎo）存在涉（shè）密信（xìn）息的（de）风（fēng）险。

1 系统环境全面适配

支持Windows平台所有系统；支持主（zhǔ）流的（de）信（xìn）创国产化平（píng）台，如银河麒麟、统（tǒng）信（xìn）UOS、中科（kē）方德等（děng）。并且（qiě）和其（qí）它软件不冲突，终端（duān）操作稳定（dìng）。

2 支持跨操作系统混合部署管理

支持客户端跨操作系（xì）统混合部署，一个管理（lǐ）端可以统一管控所有Windows终端和（hé）信创（chuàng）终端。

3 支持终端授权点数回收

支持管理（lǐ）端对接入的客（kè）户终端进行统一软件（jiàn）授权管理。因终端软件、硬件故障引起的（de）系统不（bú）能（néng）正常工作时，管理端可以远（yuǎn）程（chéng）卸载客户端回收终端（duān）点位数（shù）。

4 支持三员管理

系统采用三员（yuán）管理员的设计，三员账号权限（xiàn）相互独立。默认（rèn）提供（gòng）了系统（tǒng）管理员（yuán）、安全保密管理员与安全审计管理员三个账户。

5 支持分角色分部门管理

支持根据（jù）实际（jì）场景（jǐng）划分功（gōng）能权限设置用户角色，根据组（zǔ）织机（jī）构划分管（guǎn）理权限设置二级管（guǎn）理员，实现（xiàn）分级管理多（duō）级违（wéi）规判定，能够极大减少一级管理（lǐ）员（管（guǎn）理（lǐ）部门）的工作负担。

6 系统安全（quán）设计标准化

系统安全设（shè）计依（yī）据等级保护和分级保（bǎo）护相关（guān）标准要求进行（háng）身份鉴别、访问控制、安全（quán）审计、数据完整（zhěng）性、数（shù）据保密性等方面防护，对文件数（shù）据和（hé）通信数据进行加密，确保系（xì）统的安全性和保密性。

7 系统检查（chá）设（shè）计标（biāo）准化

系统保密检查功能设计（jì）符合国家保密局最新非SM 计算（suàn）机（jī）终端保密技术检查标准相关（guān）要求，并（bìng）涵盖检查标准中所（suǒ）有检查项目。

8 支（zhī）持网检模式与临检模（mó）式

系统根据用户（hù）使用场景可在网检模式和临（lín）检模式间切换（huàn）。网检（jiǎn）模式可（kě）对本单位（wèi）进行常态化检查；临检模（mó）式可（kě）方便去其他单位进行临时检查（chá），检查（chá）完（wán）成（chéng）客户端自（zì）动卸载，不影响终端（duān）用户办公。

9 检查文件类型（xíng）全面

支持（chí）一百（bǎi）多种主流的文件格式。涵盖主流常（cháng）见的办公文档、图片文件、压缩包、文本文件（jiàn）等类型（xíng）；且支持（chí）自（zì）定义（yì）文（wén）件后缀（zhuì）。

10 检查文（wén）件智能分析

系统根据智能算（suàn）法（fǎ）能够识别标密文件和（hé）密标文（wén）件，并对检查的文件给出疑似SM 程度判断。同时对于部分（fèn）数（shù）据损（sǔn）毁的（de）文（wén）件内容仍能进行分（fèn）析，支持检查损坏（huài）文件（jiàn）、嵌（qiàn）套文件（jiàn）、文件属性、修（xiū）改文（wén）件后（hòu）缀检查、可（kě）疑有密码文件检（jiǎn）查（chá）、夹带（dài）文件检查等。支持（chí）增（zēng）量检查（chá）、断点续查。

11 检查快速定位违规终端

系统实现保密检查的集中管控，对受检终端（duān）进行批量网络化检查，检查（chá）结束系统会对本（běn）次（cì）任（rèn）务所有检查结（jié）果进行综合分析，形式汇（huì）总（zǒng）报告，能（néng）够快速（sù）定位存在已判（pàn）定违规文（wén）件的违规终端。

12 结果集中（zhōng）违规判定

检查完成后，终端上报本次（cì）所有（yǒu）检查结果（guǒ），在（zài）文件（jiàn）审核界面进行集中（zhōng）违规判（pàn）定（dìng），不需要分别（bié）打开终端检查报告逐一分析。支持对检（jiǎn）查出的疑似SM 文件记录，能（néng）够处（chù）置判定其（qí）文件（jiàn）的合法（fǎ）性。

13 处置结（jié）果与文件黑（hēi）白名单（dān）库关联（lián）

系统对于判定处置过的（de）文件（jiàn）记（jì）录，会（huì）自动抽取文件特征码值加入文件黑白名（míng）单库（kù）中（zhōng），不（bú）需要源文件，实现客（kè）户（hù）端后（hòu）续检查的白名单文（wén）件自（zì）动识别与过滤（lǜ）。

14 结果关联（lián）分析处置机制

系统支持（chí）检查结果与告警结果（guǒ）关（guān）联分析与（yǔ）处置机制，判定一条即可关（guān）联（lián）所有相同文件记录（lù），自动批量（liàng）处置，避免同（tóng）一个文件反复处理浪费时间，降低文件处置工作（zuò）量（liàng）。

15 处（chù）置结果增量判定

对（duì）已判定过的相同文件，后续识别系（xì）统自动判定（dìng），无需人工（gōng）再次参与，降低文件处置工（gōng）作（zuò）量

16 违规（guī）文件（jiàn）远程消除

管理员对于违规文件（jiàn），可以通过（guò）网络下发（fā）清（qīng）除指令远程批（pī）量清除终端电脑上存（cún）在的违规文件，终端数据清除模（mó）块可由管理（lǐ）端控制开关。

17 终（zhōng）端防卸（xiè）载机制

系统设计客（kè）户（hù）端进（jìn）程保护（hù）功能，能够有效防止非授权用户卸载客户（hù）端软件，防（fáng）止结束进程导致的检查（chá）漏洞。