1

专网：计算机终端保密检查系统软件平台

1

套

计算机终端保密检查系统

150000元

专网：客户端授权

450

点

1

保密检查

检查方式

支持多种检查模式：常规检查、深度检查（可全盘深度数据恢复检查）(需提供功能截图）。

2

★系统通过网络实现远程检查，实现集中管控、分布执行，对受检主机可暂停检查、继续检查、终止检查等(需提供功能截图）。

3

支持自定义文件路径检查、自定义文档格式检查(需提供功能截图）。

4

支持边查边看，无需检查结束即可呈现检查结果并进行判定。

5

支持终端主动发起自查，实现对终端的敏感信息进行检查和判定。

6

支持后台远程发起协助自查，保密管理员能够远程对任一终端启动自查；支持未执行自查的终端进行提醒。

7

支持离线自查，主机与管理端无法连接时，仍然可以进行自查。

8

支持无关键词标密文档检查和自定义关键词检查两种文件检查方式(需提供功能截图）。

9

检查任务

支持受检主机断点续查，终端启动、重启后能够自动继续检查。

10

支持行业词库作为内置关键字库，发起检查时可快速选择检查关键字。

11

支持实时统计正在检查主机数量，支持检查过程中追加受检主机。

12

支持设置检查计划，按计划定时检查(需提供功能截图）。

13

支持终端资源占用级别设置，支持闲时模式，终端闲时检查忙时暂停(需提供功能截图）

14

支持检查策略模板功能，可复用策略模板快速发起检查(需提供功能截图）。

15

检查内容

支持不限层级的压缩文件检查。

16

支持对文件头损坏的文件检查；能识别加密文件；支持嵌套文件检查。

17

支持对操作系统安装方式的检查（判断是否GHOST安装），并对是否使用过多硬盘进行检查。

18

★支持检查计算机使用过的USB设备情况，包括设备的PID、VID、序列号、厂商、名称等，可区分手机使用痕迹、存储设备使用痕迹、无线红外蓝牙使用痕迹和其他USB痕迹，支持对USB使用痕迹的反取证检查。(需提供功能截图）

19

支持上网痕迹检查，上网记录中能够统计多种聊天工具、下载工具、网盘、邮件客户端的信息。

20

策略中心

默认策略

系统内置默认策略,不允许删除，支持修改默认策略、新增其他策略，支持针对部门或主机设置专属策略。

21

策略配置

★敏感词设置支持（A|B）、（A|B）&(C|D)、‘（A|B）&(C|D)’|（E|F）的规则设置。可适用标题用敏感词和全文用敏感词。(需提供功能截图）

22

敏感词规则支持按照重点词、事项词、时间词、地域词、公文类型、行业单位等业余角度，进行敏感词规则配置，可适用标题用敏感词和全文用敏感词。

23

支持对文档文件、图片文件、压缩文件等进行敏感内容检测，具体格式如下：

1) 文档格式(.doc .docx .docm .wps .wpt .eid .dot .odt .uof .xls .xlsx .xlsm .et .ett .eis .eit .xlt .ods .ppt .pptx .pptm .pps .dps .odp .dpt .eip .pot .rtf .cfd .pdf)；

2) 图像文件（.png .gif .jpg .jpeg .bmp .tif .tiff .dib）；

3) 压缩文件（.rar,.zip,.tar,.7z,.gz,.lzma,.bz2,.bz,.cab,.iso）；

4) 文本文件（.txt .html .htm .xml .mht .mhtml）；

5) 虚拟磁盘文件（.vmdk .vdi .vhd .vhdx .qcow2 .img）；

其他文件（.ofd .dwg .dxf .dwf）。

24

文件检查监控策略配置灵活便捷，可自定义配置文件摘要长度（长度控制）、忽略大文件（大小控制）、搜索模式（文件名称检索、命中即返回、全文检索、仅关键位置）、首页画像。

25

支持对文档后缀名篡改检测。

26

系统支持检查监控压缩文件中的文档、邮件文件中的文档、嵌套文件；系统支持检查监控文件中的图片。

27

实时监测

产品具备实时监控终端文件操作行为的功能，能够实时捕获终端文件的本地操作行为（新建、打开关闭、复制、剪切、删除、重命名、删除后恢复）、移动设备操作（本地与移动设备之间的复制、剪切、刻录）、网络操作（qq、微信、腾讯通、feiq、邮件、ftp、蓝牙、远程桌面、打印）。(需提供功能截图）

28

★支持在敏感文件外发瞬间进行拦截或断网保护，实现外发阻断，防止敏感数据泄露，支持微信、QQ、邮件客户端、浏览器、移动存储介质、远程桌面、钉钉传输过程阻断。(需提供功能截图）

29

例外词组

支持关键词例外词组自定义设置，降低误报率。(需提供功能截图）

30

攻击窃密

检测

★基于威胁策略库，支持对远控木马、窃密木马等攻击行为的实时告警提醒。当发现终端访问恶意网址或回传数据时立即告警，提高终端攻击窃密威胁的感知能力。(需提供功能截图）

31

目录白名单

★系统初始内置系统目录白名单，覆盖Windows/其他操作系统，支持二次扩展，减少“无效数据”上报，减轻管理人员研判压力。(需提供功能截图）

32

研判处置

分析处置

支持将自查、检查任务组内的全部文件检查结果集中呈现并判定。

支持检查主机和检查任务两种维度进行报告查看和判定。

33

系统可根据配置自动完成违规分析，生成检查报告；系统可对每台主机生成违规判定表，并评出综合得分，违规判定规则可进行定制，满足不同用户需求。

34

根据文件分类汇总，对文件进行全网统一判定。支持文件相似性辅助判定，可根据已确定的违规文件比对检查结果，发现相似文件高亮提醒，可检查违规文件的过程文件。

35

★系统基于文件的指纹信息，根据文件行为上报后的分析，绘制文件在单位内部流转扩散拓扑图，快速定位存储该文件的单位、主机。(需提供功能截图）

36

★文件特征矢量画像安全判定，根据关键信息即可生成文件首页画像，同时提升判定效率，避免二次泄密风险。(需提供功能截图）

37

★支持对违规文件的彻底整改，可实现对检查或监测发现的违规文件的彻底消除。采用完整的磁介质擦写算法，确保被擦写后的数据不被恢复，防止敏感数据泄露。(需提供功能截图）

38

支持客户端安装情况统计，包含已安装及未安装终端数量和明细。

39

★支持自定义以年、季、月为周期形成自查结果，可自定义设置保留首次、末次或者全部报告(需提供功能截图）。

40

态势分析

统计分析

支持单机报告导入，可纳入统计分析结果。

41

检查报告支持导出，至少支持Word文档、Excel文档、Xml文档、Html文档格式。

42

支持自查情况对比分析，对同一周期内各部门、主机的检查情况进行命中文件数、文件消重前后文件数、违规文件数进行对比分析。

43

支持自查三率（安装率、自查率、排查率）统计功能，作为单位自查情况的管理指标；支持导出各部门自查三率情况。

44

态势大屏

★支持当前及历史违规事件动态展示，并结合违规行为数据形成全网终端保密监测态势，为领导决策提供依据。(需提供功能截图）

45

日志审计

日志审计

审计事件记录全面，包含账户登录审计、检查策略审计、检查主机审计、检查报告导出审计。

46

支持审计日志的导出、清理功能。

47

级联管理

级联管理

支持级联管理,上级可直接对下级下发监控策略和检查任务，下级上报文件告警和检查报告，上级可实时了解下级单位的保密管理工作状态。

48

应用部署

安全隔离部署

支持外网采集内网分析的部署方式。

49

便捷运维

支持客户端快速部署，在信创环境下，一个安装包（不分系统、不分架构）一键完成安装，系统支持静默激活，无需手动填写资料信息，简化安装部署步骤。

50

安全水印

★系统支持屏幕水印功能，可分别对水印内容、可见度、密度、方向等参数进行设置。用户访问管理后台时，各展示页面均带有水印，可通过水印发挥警示和威慑作用，降低潜在泄密人的主观意图。(需提供功能截图）

51

状态监控

★系统支持在管理端监控客户端健康状态和授权状态，保障客户端应用服务正常运行。(需提供功能截图）

52

安全保密

产品符合安全保密产品相关要求，采用三员管理模式。

53

业务联动

业务联动

支持与威胁分析系统联动，完成对攻击行为的追踪溯源分析；产品可与网络失泄密智能分析处置系统、互联网保密监管业务系统进行对接，数据共享。

54

安全可控

安全可控

管理中心和客户端都支持云环境部署。

客户端支持Microsoft Windows XP/win7/win10/win11等Windows操作系统；支持银河麒麟V10、统信UOS等信创操作系统。

管理中心支持Windows Server 、中科方德、银河麒麟、统信UOS等服务器操作系统。

55

支持MariaDB、MySQL数据库，支持达梦、金仓、瀚高、神通等数据库；支持Tomcat中间件，支持金蝶、东方通等中间件。

56

通讯安全

客户端与管理端通讯支持双向国密通讯认证。