本产品主要针对各（gè）级保密局（jú）、政府机关、军工单位、科研院所（suǒ）等各类机关企事业单位保密管（guǎn）理工作机（jī）构使用（yòng）。系统实现对管辖网（wǎng）络范围（wéi）内的（de）所有（yǒu）非涉密计算机（jī）终端（duān）进行（háng）批（pī）量化、周（zhōu）期性、常态（tài）化的保密检查（chá），重点检查是否（fǒu）违规处理涉密信息，检（jiǎn）查结（jié）果准确全面。根（gēn）据用户场（chǎng）景支持临（lín）检（jiǎn）模式，可在检查完成后自动卸载客户端，不（bú）影响（xiǎng）终（zhōng）端用户的正常（cháng）办公。

本系统通过批量铺盖式检查，可有效提高保密检查的效（xiào）率，预防单位内（nèi）非涉密电脑存在涉密信息的风险。

1 系统环境全面适配

支持Windows平台所有系统；支持（chí）主（zhǔ）流的信创（chuàng）国（guó）产（chǎn）化平台，如银（yín）河麒麟、统信UOS、中科方德等。并且和其它软件不冲突，终端操（cāo）作稳定（dìng）。

2 支持跨操作系（xì）统混合部署管理

支（zhī）持客（kè）户端（duān）跨操作（zuò）系统混合部署，一个（gè）管理端（duān）可以统一（yī）管控所（suǒ）有Windows终端和（hé）信创终端。

3 支（zhī）持（chí）终端授权点数（shù）回收（shōu）

支持管理端（duān）对接入的（de）客户终（zhōng）端进行（háng）统一软件授权管理。因终端软件、硬件（jiàn）故（gù）障引起的系统（tǒng）不能正（zhèng）常工作时，管理端可以远程（chéng）卸（xiè）载客（kè）户端回收（shōu）终端点位数。

4 支持三员管（guǎn）理

系统采（cǎi）用三员管理员的设计（jì），三（sān）员账号权限相互独立。默认提供了系统（tǒng）管理员、安全保密（mì）管理员与安全审计管（guǎn）理员三个账户。

5 支持分角色（sè）分部门管理

支持根据实（shí）际场景划分功能权限设置用户角色（sè），根据组织机构划分管理（lǐ）权限设（shè）置二级（jí）管（guǎn）理员，实现分级管理多级（jí）违规判定，能（néng）够极大减少一级管理员（管理部门（mén））的工作负担。

6 系统安（ān）全设计标（biāo）准化

系统安全设计依（yī）据等级（jí）保护和分级保（bǎo）护相关标准要求进行身份鉴（jiàn）别、访问控（kòng）制、安全审计、数据完（wán）整（zhěng）性、数据保密性等方（fāng）面（miàn）防护（hù），对（duì）文（wén）件数据和通信（xìn）数（shù）据进行加密，确保系统的安（ān）全性和保密性（xìng）。

7 系（xì）统检查设计标准化（huà）

系统保密检查功能设计（jì）符合（hé）国家保密局最新非SM 计（jì）算机终端保密技（jì）术检查标准相关要求，并涵盖检查标准（zhǔn）中所有（yǒu）检查项目。

8 支持网（wǎng）检模式与临检模（mó）式

系统（tǒng）根（gēn）据用户使用场景可在网检模式（shì）和临检（jiǎn）模式间切换。网检模（mó）式可（kě）对本（běn）单位进行（háng）常态化检查；临检模式可方便去（qù）其（qí）他单（dān）位进行临时检查，检查完成客户端自动卸载（zǎi），不（bú）影响终端用（yòng）户办（bàn）公。

9 检（jiǎn）查文件类型全面

支持一（yī）百（bǎi）多种主流的文件格式。涵盖主流常（cháng）见的办公文档、图片文件（jiàn）、压缩（suō）包、文本（běn）文件等类（lèi）型；且支持自定义文件后（hòu）缀。

10 检查文件（jiàn）智能分析（xī）

系统根据智能（néng）算法（fǎ）能够（gòu）识（shí）别标密文件（jiàn）和密标文件，并对检查的文件给（gěi）出疑（yí）似（sì）SM 程度判断。同时（shí）对于部分数据损毁的文件（jiàn）内容仍（réng）能进行分析，支持检（jiǎn）查损坏文件（jiàn）、嵌套文件、文件属性、修改（gǎi）文件后缀检查、可疑有密码（mǎ）文件检查、夹带文件检（jiǎn）查（chá）等。支持增量检查、断点续查。

11 检查快（kuài）速定位违规终端

系统实现保密（mì）检查的集（jí）中管控，对（duì）受检终端进行批量网络化检查，检查（chá）结束系统会对本次任务所有检查（chá）结果（guǒ）进行综合分（fèn）析，形（xíng）式汇总报告，能够快速定位（wèi）存在已（yǐ）判定违规文件的违规终端。

12 结果集中违规判定

检查完成（chéng）后，终（zhōng）端上（shàng）报本次所有检查结果，在文件审（shěn）核界面进行集中违规（guī）判定，不需要分别打开终端检查报告逐（zhú）一分析（xī）。支持（chí）对检查出（chū）的疑似SM 文件记录，能（néng）够处置判定其文（wén）件的合法（fǎ）性。

13 处置结果与文件（jiàn）黑白名单库关联

系统对于（yú）判定处（chù）置过的（de）文件记录，会自（zì）动抽（chōu）取文件特征（zhēng）码值加入文件黑白（bái）名（míng）单库中，不需要源文件，实（shí）现客户端后续检查（chá）的（de）白名单（dān）文件自动识（shí）别与（yǔ）过滤（lǜ）。

14 结（jié）果关（guān）联分析处置机（jī）制

系统支持检查结果与告警（jǐng）结果关联分析与处（chù）置机制，判定一条即可关联所有相同文件记录，自动批量（liàng）处置，避免同一个文件反复（fù）处理（lǐ）浪（làng）费时间，降低文件（jiàn）处（chù）置（zhì）工作（zuò）量。

15 处置（zhì）结果增量判定

对已判（pàn）定过（guò）的相同文件，后续识（shí）别系统自动判定（dìng），无需人工再（zài）次参与，降低文件处置（zhì）工作量

16 违规（guī）文件远（yuǎn）程消除

管理员对于违规文件，可（kě）以（yǐ）通过网络下发清除指令（lìng）远程批量清除终端电脑上（shàng）存（cún）在的违规文件，终端数（shù）据清除模块可由管理端控（kòng）制（zhì）开关。

17 终端防卸载机制

系（xì）统（tǒng）设计客户端进程保护功能，能够有效（xiào）防止非授权用户（hù）卸（xiè）载（zǎi）客户端软件（jiàn），防止结束进程导（dǎo）致的检查漏洞（dòng）。