皇冠

核心产（chǎn）品

终端检测（cè）监控类产品

移动终端管控产（chǎn）品（pǐn）

信（xìn）创保密安全产品

您当（dāng）前（qián）所在位置：首页 - 解决方案

安鼎计算机终端（duān）保密检查系统

近年来，在各级领导的高度重（chóng）视下，党政机（jī）关单位（wèi）信息化保密安全工作取得了很大进展。在现有（yǒu）安（ān）全（quán）防护条件下，加强保密安全的主动（dòng）检查工作，及时（shí）发现问题隐患（huàn），及时堵塞潜在漏洞，把失泄密隐患消（xiāo）灭在萌（méng）芽状态（tài），发挥“以（yǐ）查促管、以查促改，以查促教，以查促建（jiàn）”的作（zuò）用，是保（bǎo）障国家秘密安全的重（chóng）要措施和紧（jǐn）迫任务。

安（ān）鼎计算（suàn）机终（zhōng）端保密检查系统针对非涉密（mì）计（jì）算机和网（wǎng）络构建常态化、网（wǎng）络化的保密检查平台，不必委派大（dà）量工作人员（yuán）前往各个单位进行单个终端的安全检查，极大的提高（gāo）了工作效（xiào）率，使保密检查工作的效益最大化。

产品概述（shù）

本产品主要针对各级保密局、政府机关、军工单位、科研院所等（děng）各类机关企事业单位（wèi）保密管理工作机构使（shǐ）用。系统实现对（duì）管辖网络范围内的所（suǒ）有非涉密（mì）计算机终端进行批量化（huà）、周期性、常态化（huà）的（de）保密检查，重点检查是否违规处理涉密信（xìn）息，检查结果准（zhǔn）确全面。根据用户场景（jǐng）支（zhī）持临检模式，可在检查（chá）完成后自动（dòng）卸载客户（hù）端（duān），不（bú）影（yǐng）响终端（duān）用户的正（zhèng）常办公（gōng）。

本系统通过批量铺盖式检查，可（kě）有效提高保密检查的效率，预防单（dān）位内非涉密电脑存在涉（shè）密（mì）信息的风险。

特色（sè）描述

1 系统环境全面适配

支持Windows平台所（suǒ）有（yǒu）系统；支持主流的信（xìn）创国产化平台，如银（yín）河麒麟、统信UOS、中科方（fāng）德（dé）等。并（bìng）且（qiě）和其（qí）它软件不冲突（tū），终端操作稳定（dìng）。

2 支持跨操（cāo）作系统（tǒng）混合部署（shǔ）管理

支持客户端（duān）跨（kuà）操（cāo）作系统（tǒng）混合部署（shǔ），一个管（guǎn）理（lǐ）端（duān）可以统一（yī）管（guǎn）控所（suǒ）有Windows终端和（hé）信创终端。

3 支持终端授权点（diǎn）数（shù）回收

支持管理（lǐ）端对接入的客户终端进（jìn）行统一（yī）软（ruǎn）件授（shòu）权管理。因终端（duān）软件、硬件故障引起的系统不能正常工作时，管理端可（kě）以远程卸载客户端回收终端（duān）点位（wèi）数。

4 支持三员（yuán）管理

系统采用三员管（guǎn）理员的设计，三员账号权限相互独立（lì）。默认提供（gòng）了系统管理员、安全保密（mì）管理员与安全审计管理员三个账户。

5 支持分角色（sè）分部门管（guǎn）理

支（zhī）持根据（jù）实际场景划分功（gōng）能权限设置用户角色，根据组（zǔ）织机构划分（fèn）管理权限设置二级（jí）管理员，实现分（fèn）级管（guǎn）理多级违规判定，能够极大减少一级（jí）管理员（管理部门）的工作负担。

6 系（xì）统安全（quán）设计标（biāo）准化

系统安全设计依据等级保护和（hé）分级保护相关标准（zhǔn）要求进行身份鉴别、访问控制、安全审计、数据完（wán）整性、数据保密性等方（fāng）面防护，对文（wén）件数据和通信数据进行加（jiā）密，确保系统的（de）安全性和保密（mì）性。

7 系统检查设计标（biāo）准化

系统保密（mì）检查功能（néng）设计符合国家保密（mì）局最（zuì）新非SM 计算机（jī）终（zhōng）端保密技术检查标准相关要求，并涵盖检查标准中所有检查项目。

8 支持（chí）网检（jiǎn）模式与临检（jiǎn）模式

系统根据（jù）用户使用场景可在网检模式和（hé）临检模式间切换。网检模式可（kě）对本单位（wèi）进行常态（tài）化检查；临检模式可方便去（qù）其他单（dān）位进行临（lín）时检查，检查完成客（kè）户端自动卸载，不（bú）影响终（zhōng）端（duān）用户办公。

9 检查文件类型全面

支持一百（bǎi）多种主流的文（wén）件（jiàn）格（gé）式。涵盖主流常见的办公文档、图片（piàn）文件、压缩（suō）包、文本文件（jiàn）等类（lèi）型；且支持自（zì）定义文件后缀（zhuì）。

10 检（jiǎn）查文件智能分析

系统根据（jù）智（zhì）能算（suàn）法能够识（shí）别标密文（wén）件和密（mì）标文件，并（bìng）对检查的文（wén）件（jiàn）给出疑似SM 程（chéng）度判断（duàn）。同时对于部分数据（jù）损毁的文件（jiàn）内容仍（réng）能进行分（fèn）析，支持检查损坏（huài）文（wén）件、嵌套（tào）文件、文（wén）件（jiàn）属性、修改文件后缀检查、可疑有（yǒu）密码文（wén）件检查、夹带（dài）文件检查等。支持增量检查、断点（diǎn）续查。

11 检查快速（sù）定位违规（guī）终端

系统实现（xiàn）保密检查的集中管控，对（duì）受检终端（duān）进行批量网络（luò）化检查（chá），检查结（jié）束系统会对本次任务所有检查结果进行综合分析（xī），形式汇（huì）总报告，能够快速定位存在已判定违规文件的违规终端。

12 结果集中违（wéi）规判定

检查完成（chéng）后，终端上报本次所有检查（chá）结果（guǒ），在文件审核界面进行集中违规判定，不需要分别打开终端检查报告（gào）逐一分析。支持对检查出的疑似SM 文件记录，能够处置判（pàn）定其文件的合法性。

13 处置结果与（yǔ）文件黑白名单库关联

系统对于判（pàn）定处置过的（de）文件记录，会（huì）自动抽取文件特（tè）征码值加入文件（jiàn）黑白名单库中，不需要源文件，实现客户端后续检（jiǎn）查的白名单（dān）文件自动识别与过滤。

14 结（jié）果关联分析处置（zhì）机制

系统支持检（jiǎn）查结果与告警结果关联分析（xī）与处置机制，判定一条（tiáo）即可关联所（suǒ）有相同文（wén）件记录，自（zì）动批（pī）量（liàng）处置，避（bì）免同一个文件（jiàn）反复处理浪费时间（jiān），降低文件（jiàn）处置工作量（liàng）。

15 处（chù）置结果增量（liàng）判定

对已（yǐ）判（pàn）定过的相同（tóng）文件，后续识（shí）别系统自动判定，无需人工再次参（cān）与，降低（dī）文件处置（zhì）工作量

16 违规文件远程消（xiāo）除

管理员（yuán）对于违规文件，可以通过网（wǎng）络下（xià）发（fā）清除指令远程批量清除终端电（diàn）脑（nǎo）上存在的违规（guī）文件，终端数据清除模块可由管理端控（kòng）制开关（guān）。

17 终端防（fáng）卸载机制

系统设计（jì）客户（hù）端（duān）进（jìn）程保护功能，能够有效防止非授权用户卸载客户端软件，防（fáng）止结束进程导致的检查漏洞。