本产品主要针对各（gè）级保密局（jú）、政府（fǔ）机关（guān）、军（jun1）工单位、科（kē）研院（yuàn）所等各（gè）类机关企事业单位（wèi）保密管理工作机构使用。系统实现对（duì）管辖网络范围（wéi）内（nèi）的所有非涉密计算机终（zhōng）端进行批量（liàng）化、周期性、常态（tài）化的（de）保密（mì）检（jiǎn）查，重（chóng）点检（jiǎn）查是否违规处理涉密信（xìn）息，检查结（jié）果准确全面。根（gēn）据用户场（chǎng）景支持临检模式，可在检查完成后自动卸载客户端，不影响（xiǎng）终（zhōng）端用户的（de）正（zhèng）常办公。

本系（xì）统通过批量铺盖式检查，可有效提（tí）高（gāo）保（bǎo）密检查的效率（lǜ），预（yù）防（fáng）单位内（nèi）非涉密电脑存在（zài）涉密信息的（de）风险。

1 系统环境（jìng）全面（miàn）适配

支持Windows平台所有系统；支（zhī）持主流的信创（chuàng）国产化平台，如银河麒麟、统（tǒng）信UOS、中科方德等。并且和其它软件不冲突，终端（duān）操作（zuò）稳定。

2 支（zhī）持跨操作系统混合部署管理（lǐ）

支（zhī）持客户端跨操（cāo）作系统混合（hé）部署，一个（gè）管（guǎn）理端可以统一（yī）管控所有Windows终端和（hé）信创终端。

3 支持（chí）终端授权点数回（huí）收

支持（chí）管（guǎn）理端对接入（rù）的客户终端进行（háng）统一软件授权管（guǎn）理。因终端软件、硬件（jiàn）故障引（yǐn）起的系统（tǒng）不能（néng）正常（cháng）工（gōng）作时，管（guǎn）理端可以（yǐ）远程卸载客（kè）户（hù）端回收终端点位数。

4 支持三员管（guǎn）理

系统采用三（sān）员管理员的设计，三员账号权限相（xiàng）互独立（lì）。默（mò）认（rèn）提供（gòng）了系（xì）统管理员、安全保密管（guǎn）理员（yuán）与安全审计管理员三个账户。

5 支持（chí）分角色分部门（mén）管理

支持根据实际场景划分功能（néng）权（quán）限设置用户角色（sè），根据组织机构划分管理权限设（shè）置（zhì）二（èr）级管理员，实现分级管理多级违规判定，能够极（jí）大减少一级管理员（管理部门）的工作负（fù）担。

6 系统安全设计标准化

系统安全设计依据等级保护和分级（jí）保护相关标准要求（qiú）进行身份鉴（jiàn）别（bié）、访问控制、安全审计、数据（jù）完（wán）整性、数据（jù）保密性（xìng）等方面防护，对文件数据和通信数据进（jìn）行加密，确保系统的安全性和保密性。

7 系统检查（chá）设计（jì）标准化

系统保密检查（chá）功能设计符合国家保密局最新非SM 计算机终（zhōng）端保密技术检查（chá）标准相关要求，并（bìng）涵盖检查标准中（zhōng）所（suǒ）有检查（chá）项目。

8 支持网检模式与临检模式（shì）

系统根据用户使用场景可（kě）在网检模式（shì）和临检（jiǎn）模式（shì）间切换。网检模（mó）式（shì）可对（duì）本单位进行（háng）常态化检查；临（lín）检（jiǎn）模式可方便（biàn）去（qù）其（qí）他（tā）单位进行临时检查，检查完（wán）成客（kè）户端自动卸载，不影响终端用户办公（gōng）。

9 检（jiǎn）查文件类型全面

支持一百多（duō）种主流的（de）文件格式。涵盖主流常见的办公文档、图片文（wén）件（jiàn）、压缩包、文本（běn）文件等类型；且（qiě）支持自定（dìng）义文件后缀。

10 检查文件智能分析

系（xì）统根据（jù）智能算法能够识（shí）别标密文（wén）件（jiàn）和（hé）密标文件，并对检查的文件给出疑似SM 程（chéng）度判断。同时对（duì）于（yú）部分数据损（sǔn）毁的文件内容（róng）仍（réng）能进行（háng）分析，支持（chí）检查（chá）损坏（huài）文件、嵌套文（wén）件、文件属（shǔ）性（xìng）、修改文（wén）件后缀检查（chá）、可疑有密码文件检查、夹（jiá）带文件检查等。支持增量检查、断（duàn）点续查。

11 检查快速定位（wèi）违规（guī）终端

系（xì）统实（shí）现保密（mì）检查的（de）集中管（guǎn）控，对受（shòu）检终端进行批量网络化检查，检查结束系统会对本次任（rèn）务所有（yǒu）检（jiǎn）查（chá）结（jié）果进行综（zōng）合分析，形式汇总报告，能够快（kuài）速（sù）定位存在已判定违规文件的（de）违（wéi）规终端。

12 结（jié）果集（jí）中违规判定

检（jiǎn）查完（wán）成后，终端上（shàng）报本次所有检查结果，在文件审核（hé）界面进行集（jí）中违（wéi）规判（pàn）定，不需要（yào）分别打开终端检查报告逐一分析（xī）。支持对检查出（chū）的疑似（sì）SM 文件（jiàn）记录，能够处置判定其文件的合法性。

13 处置结果与（yǔ）文件黑白名单库（kù）关联（lián）

系（xì）统对于判定处置过的文件记录，会（huì）自动抽取文件特征码值加入文（wén）件黑白（bái）名单库中，不需要源文件，实现客（kè）户端后续检查的白名单文件自动（dòng）识（shí）别与过（guò）滤。

14 结果关联（lián）分析处（chù）置机制

系（xì）统支持检查结（jié）果与告警结果关联分析与处置机制（zhì），判（pàn）定一条即可关联所有相同文件记（jì）录，自动批量处（chù）置，避免同一个文件反复处理浪费时间（jiān），降低（dī）文（wén）件处置工作量。

15 处置（zhì）结果增（zēng）量判定

对已判定过（guò）的相同文件，后续识别系统自动判定，无需人（rén）工再次（cì）参与，降低（dī）文件处置（zhì）工作量

16 违规文件远程消除

管理员对于（yú）违规文件，可以通过网络（luò）下发清（qīng）除指令远程（chéng）批量清除（chú）终（zhōng）端电脑上存在的违规文件，终端数据清（qīng）除（chú）模块可由管理端控制开关。

17 终端防卸载（zǎi）机制（zhì）

系（xì）统设计客（kè）户（hù）端进程保护功能，能够有（yǒu）效（xiào）防止非授权用户（hù）卸载（zǎi）客户端软件，防止结束进程导致的检查漏（lòu）洞。