在(zai)“十四五(wu)”規劃中，要(yao)求強(qiang)化機關單(dan)位保(bao)密(mi)管理主體責任，機關單(dan)位需建設涉密(mi)網、工作秘密(mi)網和互聯(lian)網保(bao)密(mi)自監(jian)管系統，形成對竊密(mi)泄密(mi)、違(wei)規事(shi)件(jian)和保(bao)密(mi)風險隱患的自監(jian)管能力。而且，結合機關(guan)單位(wei)(wei)在保密(mi)監管方面的痛點。現單位(wei)(wei)基本都具備(bei)一定的安(an)全(quan)防護設(she)備(bei)，但(dan)這些設(she)備(bei)產生的日志、報(bao)警都為其所(suo)關(guan)注的“一個點”，不能反應整(zheng)(zheng)體用(yong)戶行為、整(zheng)(zheng)體保密(mi)安(an)全(quan)態勢。

系統功能

 以(yi)大數據采集挖掘和分析為核心的(de)新的(de)技術理(li)念(nian)，真(zhen)正起到(dao)保(bao)密自(zi)監(jian)(jian)管的(de)作用，提高保(bao)密自(zi)監(jian)(jian)管的(de)質量和效(xiao)率(lv)。

及時發現：是保密自監管系統的核心功能。

實用效果：是保密自監管的靈魂。

保密風險行為畫像：利用用戶操作計算機產生的行為數據建立用戶行為畫像模型，是為了便于網絡保密數據分析。對泄密行為、人員進行預警，重點監測。

保密協同監管平臺：實現有效發現潛在竊密泄密高風險行為，達到從局部網絡保密態勢提升為全局網絡保密態勢、從單點預警提升為協同預警、從模糊管理提升為量化管理的效果。

全覆蓋數據采集：在網絡中發生的與保密監管相關的信息，第一時間監測到，并且以最直觀的形式展現出來，“一網打盡，一目了然”。

終端自監取證：對計算機多項重要信息進行快速、自動化檢查。

多源數據分析：將調查、分析獲取到的所有信息全部綜合到一起，吸取不同數據源的特點然后從中提取出統一的，比單一數據更好、更豐富的信息，形成更直觀、有效的數據。

多源數據融合

網絡安全態勢數據：防火墻、入侵檢測、漏洞掃描等安全日志。

行為數據：網絡行為審計、主機審計等用戶行為審計數據。

合規性數據：用戶終端設備、用戶賬號權限的合規性數據，以及網絡設備、服務器的合規性數據。

全量檢測數據：全網檢測數據，包括：圖片、文本、腳本，甚至視頻內容。

保密行為畫像

用戶異常行為：用戶登錄失敗次數異常；異常時間登錄；頻繁檢索無關數據等。

用戶攻擊行為：內網終端發起的端口掃描、暴力破解等行為。

合規性數據異常：用戶強制卸載、損壞“三合一”、主審等安全措施；修改主機安全策略等。