本产品主要针（zhēn）对各级保密局、政府机关、军工单位、科研院所（suǒ）等（děng）各类机关企事业（yè）单位保密管理工作机（jī）构使用（yòng）。系统实现对管辖网络范（fàn）围内的所有非涉密计算（suàn）机终端进行批量化、周期性、常（cháng）态化的保密检查，重点检（jiǎn）查是否违（wéi）规处理涉（shè）密信息，检查结果准确全面。根据用户场景支持临检模式，可在检查完成（chéng）后自动卸载客（kè）户端，不（bú）影响终端用户的正（zhèng）常办公。

本系统通过批量铺盖式检（jiǎn）查，可有效（xiào）提高保密检（jiǎn）查的效率（lǜ），预防单位内非涉密电脑存在涉（shè）密信息（xī）的风险。

1 系统环境全面适配

支持（chí）Windows平台所（suǒ）有系统；支（zhī）持主流（liú）的信创国产化平（píng）台，如银河麒麟、统信UOS、中科方（fāng）德等。并且和（hé）其（qí）它软（ruǎn）件不冲（chōng）突（tū），终端操作稳定。

2 支持跨操作系统混合（hé）部署管理

支持客户端跨操作系统混合部署，一个管理端可以统一（yī）管控所有Windows终端和信创（chuàng）终（zhōng）端（duān）。

3 支持终端授权（quán）点数回（huí）收

支持管理端对接入的客户终端进行统一软件授权管理。因终端（duān）软件、硬件故障（zhàng）引（yǐn）起的系统不能正常工作（zuò）时，管理端可以（yǐ）远程卸载客户端回收终（zhōng）端点位数。

4 支持三员管理

系统采用三员管（guǎn）理（lǐ）员的设计，三员（yuán）账号权限相互独立。默（mò）认提（tí）供了系统管理员、安全保密（mì）管理员与（yǔ）安全审计管理员三个账户。

5 支持分角色（sè）分（fèn）部（bù）门管理

支持根据实际场景划分（fèn）功能权限设（shè）置（zhì）用户（hù）角色，根据组织机（jī）构划分管理权限（xiàn）设置二级管理员，实现（xiàn）分级管理多（duō）级违规判定，能（néng）够极大减少一级管理员（yuán）（管理部门）的工作负担。

6 系统安全设计标准化

系统安全设计依（yī）据等级保护和分（fèn）级保（bǎo）护相关标准要求进行身份鉴别、访（fǎng）问控制、安全审（shěn）计、数据完整性、数据（jù）保密性等方（fāng）面防护，对文件数据和通信数据进（jìn）行加密，确保系统的安全性和保密性。

7 系统检（jiǎn）查设计标准（zhǔn）化

系（xì）统保密检查功（gōng）能设计符合（hé）国家保密局最新非SM 计算机（jī）终（zhōng）端保密（mì）技（jì）术检查标准相（xiàng）关（guān）要求，并（bìng）涵（hán）盖检查标准中所有检查项目（mù）。

8 支持网检模（mó）式与临（lín）检模式

系（xì）统根据用户（hù）使用场景可在网检模式和临检模式间切换。网检模（mó）式可对本单位进（jìn）行常态化（huà）检查；临检模式可方（fāng）便去（qù）其（qí）他单位进行临时（shí）检查，检查完成客（kè）户端自动卸（xiè）载（zǎi），不（bú）影响终端用户办公（gōng）。

9 检查文件类型全面

支持一百多种主流的文件格式（shì）。涵盖主流（liú）常见的办公（gōng）文档、图片（piàn）文件、压缩包、文本文件等类型；且支（zhī）持自定义文件后（hòu）缀。

10 检查文件智能分（fèn）析

系统根据智能算（suàn）法能够识别标密（mì）文件和（hé）密标文件，并对检查的文（wén）件给出疑似SM 程（chéng）度判断。同时对于部分（fèn）数（shù）据损毁的文件（jiàn）内（nèi）容仍能进行（háng）分析，支（zhī）持检（jiǎn）查（chá）损坏文件、嵌套文（wén）件、文件（jiàn）属性、修改文件（jiàn）后缀检查、可疑有密码文件检查（chá）、夹（jiá）带文件检查（chá）等。支持增量检查、断点续查（chá）。

11 检查快（kuài）速定位违规终端（duān）

系统实（shí）现保密检查的集中（zhōng）管控（kòng），对受检终端（duān）进行批量网（wǎng）络化检查，检查（chá）结束系（xì）统会对本（běn）次任务所有检查（chá）结果进（jìn）行（háng）综合分析，形式汇总（zǒng）报告，能（néng）够快速定位存在已判（pàn）定违规文件的违规（guī）终端（duān）。

12 结果集中违规（guī）判定（dìng）

检查完成后（hòu），终端上（shàng）报本次（cì）所（suǒ）有检查结果，在文件审核界面进（jìn）行集中违（wéi）规判（pàn）定，不需（xū）要（yào）分别打开（kāi）终端检查报告逐一分析。支（zhī）持对检查（chá）出的疑似SM 文（wén）件记录，能够处置判定（dìng）其文件的合法性。

13 处置结果（guǒ）与文件黑白（bái）名（míng）单库关联（lián）

系（xì）统对于判定处置过的文件记录，会自（zì）动抽取（qǔ）文件特（tè）征（zhēng）码（mǎ）值加入文件黑白名（míng）单库中，不需要（yào）源文件，实现客户端（duān）后续检查的白名单（dān）文件自动识别与过滤。

14 结果关（guān）联（lián）分析（xī）处置机制

系统支持检（jiǎn）查结果与告警结果（guǒ）关（guān）联（lián）分析与（yǔ）处置机制，判（pàn）定一条即可关联（lián）所有相同文（wén）件记（jì）录，自动批量处置，避免同一个文件反复处理浪费（fèi）时间，降低文件处（chù）置工作量。

15 处置结果增（zēng）量（liàng）判定

对已判定过的（de）相同文件，后续识别系统自（zì）动判定，无需人工（gōng）再次参（cān）与，降低文件处置工（gōng）作量（liàng）

16 违规文件远（yuǎn）程消除

管理（lǐ）员对于违规（guī）文件，可以通过网络下发清除指（zhǐ）令远程批量清除终（zhōng）端电脑上存在（zài）的违规文件，终（zhōng）端（duān）数据清除模（mó）块可由管理端控制开关。

17 终端（duān）防卸载机制

系统设计（jì）客户端（duān）进程保护功（gōng）能（néng），能够有效防（fáng）止非授权用（yòng）户卸载客（kè）户端软（ruǎn）件，防（fáng）止结束进（jìn）程导致的检查漏（lòu）洞。