1. 通过配置不同的敏感信息监控策略来实现对不同单位、不同部门或不同人员群体计算机上的敏感信息进行监控。

2. 根据不同等级敏感信息的量化分析设置对应的敏感信息违规响应方案以阻止进一步违规行为的发生，如用户端提示、用户端断网、用户端本地日志保留、服务端告警、管理员远程断网和其它管理动作等。

3. 敏感信息监控策略可以兼容文档模板、关键字、密级或是其它自定义等方式来设定。

4. 敏感信息监控管理系统可以兼容的文档格式包括doc/docx 文件、ppt/pptx 文件、xls/xlsx 文件、图片文件、pdf 文件、文本文件及网页文件等。

1. 专用优盘介质与普通优盘介质均需授权后方才可使用。

2. 允许已授权的专用移动存储介质与普通移动存储介质在单位内自由使用。

3. 可对已授权的专用移动存储介质与普通移动存储介质制定单位间或是部门间的互访策略;制定单位与部门间的互访策略;制定计算机个体与计算机群体之间的互访策略;专用优盘介质与普通优盘介质均需授权后方可使用，可通过策略设置在外部坏境下是否识别，无法识别情况下会自动报警并无法识别，同时切断当前计算机网络。

4. 能对单位内使用的移动存储介质进行分类管理。

5. 能审计移动存储介质的操作行为。

6. 本模块功能可使用专用优盘介质也可使用普通优盘介质。

7. 专用优盘采用特制的控制芯片，硬件构造上不同于普通优盘;采用高强度的硬件加密机制来保障存储区域内文件的安全。

8. 专用优盘可以做到自检违规外联监控操作；能够自我审计用户对此优盘上文件的操作行为。

9. 专用优盘具有双向交换功能；能够防范木马病毒主动感染专用优盘；具备抗逆向分析和破解能力。

主机监控与审计系统是一个全方位的信息安全防护和监控工具，通过加强对内网的各个终端计算机进行全方位的监管，从而有效提升信息系统整体的安全水平，降低终端泄密的风险。其主 要功能是根据安全策略的设置，在不同层面上对涉密计算机的用户操作等行为进行控制和审计。

1. 本系统客户端模块采取了自我保护措施，用户及恶意程序无法对其进行卸载与删除。

2. 本系统采用的技术均已成熟完善，具有良好的兼容性，客户端所占用的计算机资源较低，不会影响用户的日常办公。

根据用户单位的实际情况对《内网安全管理平台》基础数据进行配置管理。

主要是对以下配置进行管理：基础数据的配置与维护、日志数据空间管理、主机风险等级配置、地区管控等级配置、监控中心监控配置、系统级联注册配置。

1. 监控中心提供图形化界面对违规数据进行监控，当有违规信息上报且日志类型为被监控的类型，将会以声光的形式进行报警提醒管理人员。

2. 监控中心可通过全国地图、省级地图、市县级地图逐级定位并实时显示敏感信息违规监控信息。并可通过柱状图形式显示用户单位在各地子机构的违规信息。

3. 数据中心提供了多种对部门、人员及计算机信息数据的查询方式，以方便管理员对单位计算机基本资产、在线状态的管理与维户。提供了多种针对违规数据的查询方式，可以让管理员很便捷的对某部门、人员在某一时间段，或是某一时刻违规信息的定位与追踪，以方便管理人员迅速采取相应的措施。

4. 数据中心提供了多种图形分析功能（柱状图、饼状图），可对各种等级的违规数据进行汇总分析，并以图形的方式显示出来，非常直观、美观，同时为管理人员制定敏感信息管理方案提供了宏观上的数据指导。

本模块主要是对系统的升级补丁及其他应用软件的相关补丁的分发。因此具有以下功能特点：

1. 管理员可在网络内的任意点上传补丁，并订制分发策略。

2. 分发策略能单位群发、部门群发、和分组群发，也能点对点发送。

3. 管理员可对历次分发补丁进行管理。

4. 补丁自动分发，客户机可静默自动执行，并不影响其使用。

5. 可实时监控补丁分发情况及客户机接收情况，并有图表统计。

本模块主要是对单位内部网络终端设备的接入进行有效的管理与控制，具有以下功能特点：

1. 通过该功能可实时发现未经授权接入网络的设备，并可通过该模块的策略配置，对实时发现的设备进行报警与阻断。

2. 限制未注册终端接入访问区域：对未注册终端，系统将在其进入网络时进行阻断，禁止其接入。

3. 可对非计算机类网络设备进行策略设定，使其在网络中正常使用而不被阻断。

4. 审计所有违规接入行为：服务器上存储详细的接入日志，可供查询与生成报表。