在“十四五”規劃中，要求強化機關單位保密管理主體責任，機關單位需建設涉密網、工作秘密網和互聯網保密自監管系統，形成對竊密洩密、違規事件和保密風險隐患的自監管能力。而且，結合機關單位在保密監管方面的痛點。現單位基本都具備一定的安全防護設備，但這些設備産生的日志、報警都爲其所關注的“一個點”，不能反應整體用戶行爲、整體保密安全态勢。

系統功能

 以大數據采集挖掘和分析爲核心的新的技術理念，真正起到保密自監管的作用，提高保密自監管的質量和效率。

及時發現：是保密自監管系統的核心功能。

實用效果：是保密自監管的靈魂。

保密風險行爲畫像：利用用戶操作計算機産生的行爲數據建立用戶行爲畫像模型，是爲了便于網絡保密數據分析。對洩密行爲、人員進行預警，重點監測。

保密協同監管平台：實現有效發現潛在竊密洩密高風險行爲，達到從局部網絡保密态勢提升爲全局網絡保密态勢、從單點預警提升爲協同預警、從模糊管理提升爲量化管理的效果。

全覆蓋數據采集：在網絡中發生的與保密監管相關的信息，第一時間監測到，并且以最直觀的形式展現出來，“一網打盡，一目了然”。

終端自監取證：對計算機多項重要信息進行快速、自動化檢查。

多源數據分析：将調查、分析獲取到的所有信息全部綜合到一起，吸取不同數據源的特點然後從中提取出統一的，比單一數據更好、更豐富的信息，形成更直觀、有效的數據。

多源數據融合

網絡安全态勢數據：防火牆、入侵檢測、漏洞掃描等安全日志。

行爲數據：網絡行爲審計、主機審計等用戶行爲審計數據。

合規性數據：用戶終端設備、用戶賬号權限的合規性數據，以及網絡設備、服務器的合規性數據。

全量檢測數據：全網檢測數據，包括：圖片、文本、腳本，甚至視頻内容。

保密行爲畫像

用戶異常行爲：用戶登錄失敗次數異常；異常時間登錄；頻繁檢索無關數據等。

用戶攻擊行爲：内網終端發起的端口掃描、暴力破解等行爲。

合規性數據異常：用戶強制卸載、損壞“三合一”、主審等安全措施；修改主機安全策略等。