本（běn）产品主要针对各级（jí）保密局、政府机关、军工单位（wèi）、科（kē）研院所等各类机关企事（shì）业单位保（bǎo）密管（guǎn）理（lǐ）工作机构使用。系统（tǒng）实现对管（guǎn）辖网络（luò）范围（wéi）内的（de）所有非涉密计（jì）算机（jī）终端进行批量化、周期性、常（cháng）态化的（de）保密检查，重点检查是否违规处理涉密信息，检（jiǎn）查结果准确全面。根据用户场景支持临检模式，可在检查完成后自动卸载客（kè）户端，不影响终（zhōng）端（duān）用户的（de）正常（cháng）办（bàn）公。

本（běn）系（xì）统通过批量铺盖式检查，可（kě）有（yǒu）效提高保密检（jiǎn）查的效率（lǜ），预防单位内非涉密电（diàn）脑存（cún）在涉密信息的风险。

1 系统环（huán）境全面适配

支持Windows平台所（suǒ）有系统；支持主流的信（xìn）创国产化平台，如（rú）银（yín）河麒麟、统（tǒng）信UOS、中（zhōng）科方德等。并且（qiě）和其它软（ruǎn）件不冲突（tū），终端操作稳定。

2 支持跨操作系（xì）统混合部署管理

支（zhī）持客户端（duān）跨操作系（xì）统混合（hé）部（bù）署，一个管理端可以统一（yī）管控所有Windows终端和信创终（zhōng）端。

3 支持终端授权点数回（huí）收

支持管理端对接入的（de）客户终端（duān）进行（háng）统一软件授权管理。因终端软件、硬（yìng）件故障引（yǐn）起的系统不能正常工作时，管理端可以远程卸载客户端回（huí）收终端点位数。

4 支持三员（yuán）管理

系（xì）统采用（yòng）三员管理员（yuán）的设计，三员账号权限（xiàn）相互（hù）独立。默认提供了系统管理员、安全保（bǎo）密管理员与安全审计管理员三个账户。

5 支持分角色分部门管理

支持根据实（shí）际（jì）场景（jǐng）划分功能权限设置用户角（jiǎo）色，根（gēn）据组织机构划分（fèn）管（guǎn）理权限设置二级管理员，实现分级管理多级违规判定，能（néng）够极大（dà）减少一级管（guǎn）理员（管理部门）的工（gōng）作负担（dān）。

6 系统安全（quán）设计标准化（huà）

系统安全设计依据等级保护和分级保护相关（guān）标准要求（qiú）进行身（shēn）份（fèn）鉴别、访问控制、安（ān）全审计、数据完整性、数据保密性等方面防护，对文件数据和通信数（shù）据进行（háng）加密，确保系（xì）统（tǒng）的安全性和保密性。

7 系（xì）统检查（chá）设计标准化

系统（tǒng）保密检（jiǎn）查功能设计（jì）符合国家（jiā）保密（mì）局最新非SM 计算机终端保密技术检查标准相关要求，并涵盖（gài）检查标准中所（suǒ）有检（jiǎn）查项目。

8 支持网检（jiǎn）模式与临检模式

系统根据用户使用场景可在网检模式和临检（jiǎn）模式间切换。网检模式可（kě）对本单位进行常态化检查；临检模式可方便去其他单位进行临时检查，检查完成客户（hù）端自动（dòng）卸载，不影响终端用户办（bàn）公。

9 检查文件类型全面

支持一百多种主（zhǔ）流的文件格式。涵盖主流常（cháng）见（jiàn）的办公文（wén）档（dàng）、图片文件、压（yā）缩包、文本文件等类（lèi）型；且支持自定义（yì）文（wén）件后缀。

10 检查（chá）文件智能分析

系统根据智（zhì）能算法（fǎ）能够识别（bié）标密文件和密（mì）标文件，并对检（jiǎn）查的文件给出疑似SM 程度判断。同时对于（yú）部分数（shù）据损（sǔn）毁（huǐ）的文（wén）件（jiàn）内容（róng）仍能（néng）进行分析（xī），支持（chí）检查损坏（huài）文件、嵌套文件、文件属性、修改文件（jiàn）后缀检查、可疑有密（mì）码（mǎ）文件检查、夹带文件检查等。支持（chí）增（zēng）量检查、断点（diǎn）续查。

11 检（jiǎn）查快速定位违（wéi）规（guī）终端

系统实现保密检查（chá）的集中管控，对受检终端进行批量网络化检查，检查结（jié）束系统会对本次任（rèn）务所有检查结果（guǒ）进行综合分析，形式汇总报告，能（néng）够快速定位存在已判定（dìng）违规文件的违规终端。

12 结果集中违规（guī）判定

检（jiǎn）查完成后，终端上报本次所有检（jiǎn）查结果，在文件（jiàn）审（shěn）核界面进行集中违规（guī）判定，不需要分别打开终端检查报（bào）告逐一分析。支持（chí）对检查（chá）出的（de）疑似SM 文件记录，能够处置判定其文件的合法性。

13 处置结果与文件黑白名单库（kù）关联

系统对于（yú）判定处置（zhì）过的文件（jiàn）记录（lù），会自动（dòng）抽取文件特征码值加入文件（jiàn）黑白名单库中，不（bú）需要源文件（jiàn），实（shí）现客户端后（hòu）续检查的白名单文件（jiàn）自动识别与（yǔ）过滤（lǜ）。

14 结果关（guān）联分析处置机制

系统支持检查结果与告警结果（guǒ）关联（lián）分析与处置机制，判定一条（tiáo）即可关联所有（yǒu）相同（tóng）文（wén）件记录，自动批量处置，避免同一个文件反（fǎn）复处（chù）理浪费（fèi）时（shí）间，降（jiàng）低文件处置工作量。

15 处置结果增量判定

对已判定过的相同文件（jiàn），后续识别系统自动判定，无需人工再次参与，降低文件处置工作量

16 违规文件远程消除（chú）

管理员对（duì）于违（wéi）规文件，可以通过（guò）网络下发清除指令远程（chéng）批量（liàng）清除（chú）终端电脑上存在（zài）的违规文件，终端数据清除模块可由管理端（duān）控制（zhì）开（kāi）关。

17 终端（duān）防（fáng）卸载机制

系统（tǒng）设计客户（hù）端进程保护功能，能够（gòu）有效防止非授权（quán）用户卸载（zǎi）客户端软件（jiàn），防止结束进程导致的检查漏洞（dòng）。