在“十四五”規劃中，要求強化機關單位保密管理主體責任，機關單位需建設涉密網、工作秘密網和互聯網保密自監管系統，形成對竊密泄密、違規事件和保密風險隱患的自監管能力。而且，結合機關單位在保密監管方面的痛點。現單位基本都具備一定的安全防護設備，但這些設備產生的日志、報警都為其所關注的“一個點”，不能反應整體用戶行為、整體保密安全態勢。

系統功能

 以大數據采集挖掘和分析為核心的新的技術理念，真正起到保密自監管的作用，提高保密自監管的質量和效率。

及時發現：是保密自監管系統的核心功能。

實用效果：是保密自監管的靈魂。

保密風險行為畫像：利用用戶操作計算機產生的行為數據建立用戶行為畫像模型，是為了便于網絡保密數據分析。對泄密行為、人員進行預警，重點監測。

保密協同監管平臺：實現有效發現潛在竊密泄密高風險行為，達到從局部網絡保密態勢提升為全局網絡保密態勢、從單點預警提升為協同預警、從模糊管理提升為量化管理的效果。

全覆蓋數據采集：在網絡中發生的與保密監管相關的信息，第一時間監測到，并且以最直觀的形式展現出來，“一網打盡，一目了然”。

終端自監取證：對計算機多項重要信息進行快速、自動化檢查。

多源數據分析：將調查、分析獲取到的所有信息全部綜合到一起，吸取不同數據源的特點然后從中提取出統一的，比單一數據更好、更豐富的信息，形成更直觀、有效的數據。

多源數據融合

網絡安全態勢數據：防火墻、入侵檢測、漏洞掃描等安全日志。

行為數據：網絡行為審計、主機審計等用戶行為審計數據。

合規性數據：用戶終端設備、用戶賬號權限的合規性數據，以及網絡設備、服務器的合規性數據。

全量檢測數據：全網檢測數據，包括：圖片、文本、腳本，甚至視頻內容。

保密行為畫像

用戶異常行為：用戶登錄失敗次數異常；異常時間登錄；頻繁檢索無關數據等。

用戶攻擊行為：內網終端發起的端口掃描、暴力破解等行為。

合規性數據異常：用戶強制卸載、損壞“三合一”、主審等安全措施；修改主機安全策略等。