本产（chǎn）品主要针对各级保密局、政（zhèng）府机关、军工单位、科研院所等（děng）各类机关企事业单位保密管理工作机构使用。系统实现对管辖网（wǎng）络范围内的所有非涉密计算机终端进行批（pī）量（liàng）化、周期性、常态化的保密（mì）检（jiǎn）查，重点检查是否违规处理涉密信息，检查结果准（zhǔn）确全面。根据用户（hù）场（chǎng）景（jǐng）支持临（lín）检模式，可在检查完成后（hòu）自动卸载客户端，不影响终端用户（hù）的正常办公。

本系统通过批量铺盖式检查，可（kě）有效提高保密检查的效率，预防单位（wèi）内非涉（shè）密电脑存在涉密信息的风险（xiǎn）。

1 系统环境全面适配

支持Windows平台所有系统（tǒng）；支（zhī）持（chí）主流（liú）的信创国产化平台，如银河麒麟、统信UOS、中科方德等。并且和其它软件（jiàn）不冲突，终端操（cāo）作稳定。

2 支持跨操（cāo）作系统混合部（bù）署管（guǎn）理

支持客户端（duān）跨操作系统混合部署，一个管理端可以统一（yī）管控所（suǒ）有Windows终端和信创（chuàng）终（zhōng）端。

3 支持终端授权点（diǎn）数回（huí）收（shōu）

支持管（guǎn）理端对接（jiē）入的（de）客（kè）户（hù）终端进行统一软件（jiàn）授（shòu）权管理。因终端软件、硬（yìng）件故障引起的（de）系统（tǒng）不能正常工作时，管理端可以远程卸载客户端回（huí）收终端点（diǎn）位数。

4 支持三员管理

系（xì）统采用三员管理员的设计，三（sān）员账号（hào）权限相（xiàng）互独立。默认提（tí）供了系统管理员（yuán）、安全（quán）保（bǎo）密管理员与安全审计管理员三个账户（hù）。

5 支持分角（jiǎo）色（sè）分（fèn）部门（mén）管理（lǐ）

支（zhī）持根据实际场景划分功能权限设置用户（hù）角色（sè），根据（jù）组织（zhī）机构划分（fèn）管理权限（xiàn）设置二级管理（lǐ）员，实现分级管（guǎn）理多级违规判定，能够极（jí）大减少一级管理（lǐ）员（yuán）（管理部门）的工（gōng）作负（fù）担（dān）。

6 系统（tǒng）安全设（shè）计标准化（huà）

系统安全设计依据等级保护和分级保护相（xiàng）关标（biāo）准要求进（jìn）行身份（fèn）鉴别、访问控（kòng）制、安全（quán）审计、数据完（wán）整（zhěng）性、数据保（bǎo）密性等（děng）方面防护，对文件数据和通信数据进行加（jiā）密，确（què）保（bǎo）系统（tǒng）的（de）安全性和（hé）保密性。

7 系统检查（chá）设计标准（zhǔn）化

系统保密检查（chá）功能设计符合（hé）国家保密局最（zuì）新非SM 计算机终端保密技术检查标准相关要（yào）求，并（bìng）涵（hán）盖检查标准中所有检（jiǎn）查项目。

8 支持网（wǎng）检模式与临检模式

系统根据用户使用场景可在网检模式和临检（jiǎn）模式间切（qiē）换（huàn）。网检模式可（kě）对本单（dān）位进（jìn）行常态（tài）化（huà）检（jiǎn）查；临检模式可方便（biàn）去其他（tā）单位进（jìn）行临时检查，检查完成客户端自动卸载，不影响（xiǎng）终（zhōng）端用（yòng）户办公。

9 检（jiǎn）查文件类型（xíng）全面

支持一百多种主流的文件（jiàn）格式。涵盖主流常见的办（bàn）公文档、图片文（wén）件、压缩包（bāo）、文本文件等类型；且支（zhī）持自定义（yì）文件后缀。

10 检查文（wén）件智能分析

系统根据（jù）智能算法能够识别（bié）标密（mì）文件和密标文件，并（bìng）对检查（chá）的文件给出疑似SM 程度判断。同时对于部分数据损毁的文件内容仍能（néng）进行分析，支持检查损（sǔn）坏文件、嵌套文件、文件属性、修（xiū）改文件后（hòu）缀检查、可疑有密码文（wén）件检查、夹（jiá）带文件检查等（děng）。支持增量检查、断（duàn）点续查。

11 检查快速（sù）定位违规终（zhōng）端

系（xì）统实（shí）现保密检查的集中管控，对受检终端进行（háng）批（pī）量网络化检查，检查结束系统会对本次任务所（suǒ）有检查结果（guǒ）进行综合分（fèn）析（xī），形式（shì）汇（huì）总报告，能够快速定位存（cún）在已判定违规文件的违规（guī）终端。

12 结（jié）果集中（zhōng）违（wéi）规判定

检查完成后，终端上报（bào）本次所有检查结果，在文件审核界面进行集中违（wéi）规判定（dìng），不需要分别打开终端检查报告逐一分析（xī）。支（zhī）持对检查出（chū）的疑似SM 文件记录，能够处置判定其文件的（de）合法性。

13 处置结果与文件黑白名单库关联

系统对于判定处（chù）置过（guò）的（de）文件记录，会自动抽取文（wén）件特征码（mǎ）值加（jiā）入文件黑白（bái）名单库中，不（bú）需要源文件（jiàn），实（shí）现客（kè）户端后续检查的白名单文件自（zì）动识别与过滤。

14 结果关（guān）联分析处置机（jī）制

系统支持检查结果（guǒ）与（yǔ）告警结果关联分析与处置机制，判定（dìng）一（yī）条即（jí）可（kě）关联所（suǒ）有相同文件记录，自动批量处置，避（bì）免同（tóng）一个文件反复处理（lǐ）浪费时间，降低文件处置工作量（liàng）。

15 处（chù）置结（jié）果增量（liàng）判定

对已判定（dìng）过的相（xiàng）同（tóng）文件，后（hòu）续识别系统自动判定，无需（xū）人（rén）工再（zài）次参与，降（jiàng）低文件处置（zhì）工作量

16 违（wéi）规文件（jiàn）远程消除

管理员对于违规文件，可以通过网络下（xià）发清除指令远程批量清除终端电脑上存在的（de）违规（guī）文件，终端数（shù）据（jù）清除模块可（kě）由（yóu）管理端（duān）控制开关。

17 终端防卸载机制

系统设计客户端进程保护功能，能够有效防止（zhǐ）非（fēi）授（shòu）权用户卸载客户端软件，防止结束进程导致的检（jiǎn）查（chá）漏洞。