本（běn）产品主要针对（duì）各级（jí）保密局、政府机关、军工单位、科（kē）研（yán）院（yuàn）所等各（gè）类机关企事业单位保密管理工作机构使用。系统实现对管辖网络范围（wéi）内的（de）所（suǒ）有非涉密计算机终端（duān）进行批（pī）量（liàng）化、周期性、常态化的（de）保密检（jiǎn）查（chá），重点检查是否违（wéi）规处理涉密（mì）信息，检查结果准（zhǔn）确全面。根据用户场景（jǐng）支持临检（jiǎn）模（mó）式，可在检查完成后自动卸载（zǎi）客户端，不影响（xiǎng）终端用户的正常（cháng）办公。

本系统通过批（pī）量铺（pù）盖（gài）式检查，可有效提高保密检查的效率，预防单位内非涉密（mì）电脑存在（zài）涉密信息的风险。

1 系统（tǒng）环境全面（miàn）适（shì）配

支持Windows平台所有系统；支（zhī）持主流的信创（chuàng）国（guó）产化平（píng）台，如银河麒麟、统信UOS、中科方（fāng）德等（děng）。并（bìng）且和其（qí）它软件不冲突，终端操（cāo）作（zuò）稳定。

2 支持跨操作系统（tǒng）混（hún）合（hé）部（bù）署管理

支（zhī）持客户（hù）端跨操作系统混（hún）合部署，一个管理（lǐ）端可以（yǐ）统一管控所有Windows终端和信（xìn）创（chuàng）终端。

3 支持终端（duān）授（shòu）权（quán）点数（shù）回收

支持（chí）管理端对接入的客户终端进行（háng）统（tǒng）一软件授权管（guǎn）理。因终端软（ruǎn）件、硬（yìng）件故障引（yǐn）起的系统不能正常（cháng）工作（zuò）时，管理端可以远（yuǎn）程卸载（zǎi）客（kè）户端回（huí）收（shōu）终端点位数。

4 支持（chí）三员管理

系统采用三（sān）员（yuán）管理员的设计，三员账号（hào）权（quán）限相互独立。默认提供了系统管理（lǐ）员（yuán）、安全保密管理员与安全审计管（guǎn）理员三个（gè）账户（hù）。

5 支持分角色分部门管（guǎn）理

支（zhī）持根（gēn）据（jù）实际（jì）场景（jǐng）划（huá）分（fèn）功能权（quán）限设置用（yòng）户角色，根据组织（zhī）机构划分管理权限设置（zhì）二级管理员，实现分级管理多级（jí）违（wéi）规（guī）判（pàn）定（dìng），能够（gòu）极大减少一级管（guǎn）理员（管（guǎn）理部门）的工（gōng）作（zuò）负担。

6 系统安全设计标准化

系统安（ān）全设计依据等级保护和分级保（bǎo）护相关标准要求进行身份鉴别、访问控制、安全审计、数据完整性、数据保密性等方面防护（hù），对文件数据和通信数据进（jìn）行加密，确保系统（tǒng）的安全（quán）性（xìng）和（hé）保密性。

7 系统检查（chá）设计标准化

系统保密检查功能（néng）设计（jì）符合国家保密局最新非SM 计算机（jī）终端保密技术检查（chá）标准（zhǔn）相（xiàng）关要求，并（bìng）涵盖检查标（biāo）准中（zhōng）所有检查项目。

8 支持网检模式与（yǔ）临检（jiǎn）模式

系统根（gēn）据用户（hù）使用场景可在（zài）网检模式（shì）和临检模式间切换（huàn）。网检（jiǎn）模（mó）式可对本单（dān）位（wèi）进行常态化检（jiǎn）查；临检模式可方便去其他单位进行临（lín）时检查（chá），检查（chá）完成客户端自（zì）动卸载，不影响终端（duān）用户办公。

9 检查文件类型全面

支持一百多种主流的文件格（gé）式。涵盖主流常见的（de）办公（gōng）文档、图片（piàn）文件、压缩包（bāo）、文本文件等类型；且（qiě）支持自（zì）定义（yì）文件后缀（zhuì）。

10 检查文件智能分析

系统根据（jù）智能算法能够识（shí）别标密文件和密标文件，并（bìng）对检查的文件给出疑似SM 程度判断。同时对于部分数（shù）据损毁的文件内容（róng）仍能进行分（fèn）析，支持检（jiǎn）查损坏（huài）文件（jiàn）、嵌（qiàn）套（tào）文件、文件属性、修改（gǎi）文件后缀检查、可疑有（yǒu）密码文件检查、夹带（dài）文（wén）件检（jiǎn）查等。支持增量检查、断点续查。

11 检查（chá）快（kuài）速定位违规（guī）终端

系统实现保密（mì）检查的集中管控，对受检（jiǎn）终端（duān）进行批量网络化检查，检查（chá）结束系统会对本次（cì）任务所有检查结果进行综合（hé）分析，形式汇总报（bào）告，能（néng）够快速定位存在已（yǐ）判定违规文件的违规终端。

12 结果集中违（wéi）规判（pàn）定

检查（chá）完成后（hòu），终端上（shàng）报本（běn）次所有检查结果，在文件审核（hé）界面进行集中违规（guī）判定，不（bú）需要分（fèn）别打开（kāi）终端检查报告逐一分析。支持对（duì）检查出（chū）的疑似SM 文件（jiàn）记（jì）录，能够处置判定其文件的合（hé）法性。

13 处（chù）置结果与文件黑白名单（dān）库（kù）关联

系统对于判定处（chù）置过的文件记录，会自动（dòng）抽取文件（jiàn）特征码值加入文件黑（hēi）白名单库中，不需要源（yuán）文（wén）件，实现客户端后（hòu）续检查的白（bái）名单文件（jiàn）自（zì）动识（shí）别与过滤。

14 结果（guǒ）关联分析处置机制

系统支持检查结果与告警结（jié）果关（guān）联分（fèn）析与处置机（jī）制（zhì），判定一条即可关联所有相同（tóng）文件记录（lù），自动（dòng）批量处置，避免同一个文件反复处理浪费（fèi）时间，降低（dī）文件处置工作（zuò）量（liàng）。

15 处置结果增量判定

对已判定过的相同文件，后续识别系统自动判定，无需人（rén）工再（zài）次参与（yǔ），降（jiàng）低文（wén）件处置工作量

16 违规（guī）文件远程消除（chú）

管理（lǐ）员（yuán）对于违（wéi）规（guī）文件，可以通过网络下发清除指令远程批量清除终端电脑上存在的违规（guī）文件，终端数据清除模（mó）块可（kě）由（yóu）管（guǎn）理端控制开关（guān）。

17 终端防卸载机制

系统设计（jì）客户（hù）端进（jìn）程保（bǎo）护功能，能够有效防（fáng）止非授权（quán）用户卸载客（kè）户端软件，防止结束进程导致的检查（chá）漏洞。