1.保密检查

1.1. 主机检查

Ø 综合检查向导

设置检查项目、选择单个或多个部门，发送指令到受检计算机、受检计算机执行相关检查，并把检查结果经数据通讯服务器，传送到保密检查管理中心。

Ø 当前检查任务

显示当前正在执行的检查任务，查看检查任务的执行情况，查看检查设置，对检查过程进行控制，提供终止检查、暂停检查、重新检查、增加主机等功能。

Ø 全部检查任务

显示全部检查任务的执行情况，可对检查中或检查完成的主机报告进行报告查看和违规判定，也对存在违规主机的任务进行整改复查等功能。

Ø 检查计划

对检查计划进行管理，可以查看检查计划的执行情况，执行记录、修改检查计划的设置。

Ø 全局任务组

对任务组进行管理，可以查看全局任务组，添加、修改、删除任务组。

1.2. 主机自查

Ø 常规自查任务

提供常规自查任务模板设置，可新增修改删除自查模板信息。终端主机可看到自查模板，可一键点击模板开启自查任务。

Ø 专项自查任务

提供专项自查任务模板设置，可对模板进行新增修改删除，专项自查模板有自查期限设置，终端收到专项自查模板时需要在限期内完成自查工作。

Ø 远程协助自查

远程协助自查可在管理端发起对终端的自查任务，页面展示已设置好的常规自查和专项自查模板，选定模板后选择受检主机对主机发起自查任务。

Ø 自查报告管理

展示所有终端用户根据常规/专项自查模板检查并上报的自查报告，可对报告进行查看及违规判定。

1.3. 报告管理

Ø 主机检查报告

对主机报告进行管理，同时提供任务和人员两种查看模式，可对检查报告和自查报告进行统一管理和查看。

Ø 主机报告导出

提供以向导方式导出涉密文件列表和主机检查报告的功能。

Ø 项目报告导出

可以按照检查项目，导出违规数据。

Ø 单机报告导入

提供单机报告导入功能，便于与非联网主机报告统一进行违规判定与分析。

1.4. 统计分析

Ø 任务统计管理

以任务组为单位统计违规情况，包括各项的违规比例、上网记录、文件操作记录、文件信息检查记录、未签名/隐藏进程(服务)的分布情况，移动介质的交叉使用情况等。统计分析结果可以保存，也可作为月度基线用于年度趋势分析。

Ø 违规情况统计

1) 总体信息包括：检查时间、检查终端总数、违规项总数、有违规项终端占检查终端总数的比例等；

2) 各单位统计信息表包括：按单位名称排序，依次展示单位名称、本单位本次检查终端总数、违规项总数、有违规项终端占检查终端总数的比例等；

3) 违规终端top10包括：按照违规总数从高到低，排名前10的终端，列表项包括序号、终端IP、单机违规总数、违规比例、终端所属单位、保管人等；

4) 违规项top10包括：按照单个检查项违规终端总数从高到低，排名前10的检查项，列表包括序号、检查项名称、该检查项违规终端总数、该项违规终端占检查终端总数的比例等。

Ø 检查结果对比

对总体违规情况中的总体违规情况、单位违规情况、项目违规情况进行对比，最多可选择10个结果进行对比统计。

Ø 违规趋势分析

根据统计分析基线统计各个月份主机违规数量情况、项目违规情况整体趋势。

Ø 得分趋势分析

根据统计分析基线统计各个月份主机检查数量、合规数量、得分趋势镜像分析。

Ø 违规文件统计

分析某个任务组的违规文件情况，分析生成违规存储涉密文件情况统计。

Ø 检查率统计

按任务类型，分析某个任务组下各个单位部门主机检查完成情况。

1.5. 检查设置

Ø 检查模板管理

对系统检查模板进行管理，检查模板记录常用的检查项目设置，方便检查时选择使用。

Ø 违规项目设置

设置违规项目和判定规则，检查时根据违规项目对主机进行违规判定。

Ø USB台账管理

对USB信息进行分部门管理，设置USB设备的密级使用范围等信息，在进行违规判定时根据密级和使用范围判断高密低插、交叉使用等违规行为。

Ø 黑白名单管理

以黑白名单的方式设置软件、进程、服务、端口，在进行违规判定时据此判断违规安装软件的行为。

Ø 系统补丁管理

根据不同的操作系统类型设置补丁更新数量、补丁更新时间、必须安装的系统补丁，在进行违规判定时据此判断未及时安装补丁的行为。

Ø 敏感域名管理

对检查到的域名进行查看与判定集中处置。

Ø 关键字库管理

对检查策略设置是使用的字库词典进行管理。

Ø 自定义文件密级

对文件判定结果自定义，满足对文件分类判定的需求，可设置一个合规判定结果，设置最多5个违规判定结果。相应的文件内容检查结果信息按自定义的判定结果动态展示，文件违规统计分析按自定义的判定结果动态展示。

1.6. 全网文件库

展示所有文件，根据文件判定结果分类汇总，可对文件进行判定，可查看文件分布情况，查看文件判定历史。同时提供自动判定功能，根据文档当前判定结果，后续再次检查出相同文件时会自动按照当前判定结果自定判定，可对全网文件库内文件修改判定， 也可导入导出文件。

2. 敏感信息/实时监管

2.1. 敏感信息监控

敏感信息监控主要包括待判文件管理、告警事件管理、已删除待评判信息管理、涉密监控地图统计等功能。

Ø 待判文件管理

可对终端上报的疑似敏感文件记录信息进行判定。

Ø 告警事件管理

以告警事件的角度，对终端上报的所有疑似文件操作记录进行展示，也可对未判定的疑似事件进行判定操作。

Ø 网络威胁告警

查看终端依据威胁策略命中并上报的网络威胁告警信息。

Ø 涉密态势感知

敏感信息监控大屏，实时、直观的查看告警事件和统计信息。

2.2. 黑/白名单管理

用于管理和维护已判为涉密或非涉密的文件和文件操作告警。

Ø 黑名单管理

待判文件和告警事件中评判为涉密的文件会记录到黑名单中，终端操作黑名单管理中的文件，将直接上报至敏感信息报告中。

Ø 白名单管理

 白名单管理中存放目前系统中评判的非涉密文件，终端操作白名单中的文件将不再上报至监控记录中。

Ø 已确定涉密信息

展示判为涉密的文件的操作记录。

Ø 已确定非涉密信息

展示判为判为非涉密的文件的操作记录。

2.3. 策略管理

用于配置和管理终端的敏感信息监控策略、网络威胁策略和文件相关的敏感词配置等。

2.4. 统计分析

对文件操作告警和文件按单位、时间和主机等多维度进行统计，用于保密员分析和掌控违规情况。

2.5. 系统参数管理

系统参数管理主要包括客户端参数配置、管理端参数配置、进程白名单、消息通知和客户端提示设置等，用于敏感信息监控相关参数的配置。

3. 基础管理

3.1. 统一策略管理

一处配置多处协同，统一策略管理可对‘保密检查’、‘实时监管’、‘检测器’等业务模块的相关策略完成统一配置与下发。

3.2. 目录白名单

系统初始内置系统目录30余个，覆盖windows/国产系统，支持二次扩展，用户可手动添加、删除指定系统目录至管理后台并下发至终端，终端在检查、监控系统时自动过滤下发目录。减少“无效数据”上报，减轻管理人员维护压力。

3.3. 屏幕水印功能

系统支持屏幕水印功能，可分别对水印内容、可见度、密度、方向等参数进行设置。用户访问密保卫士管理后台时，各展示页面均带有水印，如发生拍照、截图等行为，可通过水印追踪溯源，还原数据泄露事件真相，追究责任人。屏幕水印还能发挥警示和威慑作用，降低潜在泄露人的主观意图。

3.4. 基础信息管理

3.4.1. 角色管理

角色管理主要是用于对用户账号功能操作权限及组织机构范围管理权限的分配管理，如可设置部门保密账号角色，拥有该角色的账号仅能对其部门产生的涉密信息进行查看和判定工作。用户可自定义角色，以适应不同的操作场景。

3.4.2. 账号管理

账号管理以账号列表的形式对账号名称、对应的角色、所属的用户、创建时间、状态（启用或禁用）、备注等信息进行管理。

添加的账号可以指定在不同的角色下，角色设定的管理权限与组织机构权限对于该角色下的账号生效。

系统支持对账号的添加、删除、启用停用等操作。

3.4.3. 组织机构管理

组织机构管理包括对系统所在单位信息、部门信息、用户信息的管理。

单位、部门信息以组织机构树的形式进行展示，可以添加节点、修改节点、删除节点、导入模板下载、导入组织结构、导出组织机构等操作。

用户管理记录系统用户的用户名、联系方式、所属部门、创建时间、备注和操作等信息。可以对用户进行查询、添加、编辑、删除等操作。

系统上线运行时，需要先添加完善组织机构信息，系统创建的账号、安装的终端主机都会关联到组织机构的具体人员上。

3.4.4. 主机管理

系统提供对安装终端采集程序的主机进行统一管理的功能。包括基本的主机列表管理、注销的主机列表管理、主机组的维护管理以及终端信息导入导出管理等。

3.4.5. 授权管理

授权管理模块提供管理员对安装产品终端的主机进行统一授权的功能。在授权点数允许范围内，对主机进行产品功能的授权。只有进行授权的主机才具有相关模块的功能，有些功能模块授权后，终端需要重启生效。

3.5. 系统运维管理

系统运维管理模块主要包括终端部署管理、安装包管理、分发管理、终端健康状态检测等。

3.6. 客户端快速部署

客户端快速部署，通过图文链接、GIF动图、安装视频等多维度引导用户自主完成安装激活操作，可实现大批量终端快速部署。

3.7. 日志管理

记录管理员、保密员、审计员的操作日志和系统运行日志，可将日志删除、导出、清空，可根据操作时间、操作人、操作记录进行查询。