西科分布式网络信息安全系统（XKI distributed network information security system），简称西科信息安全系统，是一套基于西科分布式网络信息安全平台和融合了信息技术及安全管理理念于一体的信息安全产品。系统采用了高度模块化设计，包含了身份认证管理、文档保护、文件保护、磁盘保护、数据安全备份、数据销毁、端口控制管理、接入控制管理、分布式防火墙、补丁及文件分发管理、移动存储设备管理、单机安全保护与管理、资源与运行管理、监控审计管理十四个子系统组成，构建了事前防范、事中监控、事后追踪的立体安全防护体系，实现了内网数据从生成、使用、流转、销毁等整个生命周期过程以及运行环境的全方位保护。

子系统功能概述

西科身份认证管理子系统——对内网用户进行登录注册认证，防止非法用户进入内网系统窃取信息和非授权使用计算机；

西科文档保护子系统——依文档类型进行权限管理和高强度加密保护，被保护文档只能在内网环境中使用，非授权离开内网环境则无法显示和使用；

西科文件保护子系统——对受保护的文件、文件夹或目录进行高强度加密保护，只有合法用户的正确口令才能正常显示使用，确保文件安全；

西科磁盘保护子系统——因需求可对磁盘进行分区或整盘保护，对储存在被保护盘符上的数据高强度加密和隐藏防护，杜绝因磁盘被盗或丢失以及网络窃密等引发的信息泄漏事件发生；

西科数据安全备份子系统——数据备份的本质是为了保证数据的安全可用，当数据发生丢失或其他灾难时能快速的恢复数据，以保证数据的安全性；

西科数据销毁子系统——采用国际先进清除算法，对介质物理扇区、物理磁道中的数据信息进行彻底清除，有效杜绝了信息被恶意恢复造成的信息泄漏；

西科端口控制管理子系统——对计算机所有外设端口强制加密和透明控制，防止信息通过外设端口泄漏出去；

西科接入控制管理子系统——防止外部非法计算机等设备，通过接入内部交换机网络，从而访问内网信息，造成安全隐患；

西科分布式防火墙子系统——弥补了传统“边界式防火墙”只防外不管内的缺陷，将安全策略管理与全网监控相结合，实现了对内部网络访问进行控制及对黑客行为进行入侵检测和阻断的功能，有效解决了网络内部和外部、防火墙和防黑客的安全问题；

西科补丁及文件分发管理子系统——及时下载测试安全补丁，对网络用户进行分发安装，实时确保系统的安全稳定；

西科移动存储设备管理子系统——以独创的两重安全防护和三级认证管理技术，对移动存储设备进行注册认证和灵活有效的分级策略管理；

西科单机安全保护与管理子系统——系统可灵活对单机设定安全策略配置方案，通过介质将策略下发单机；同时，可根据需要自动导出单机的运行日志，灵活实现了对单机的安全保护与管理；

西科资源与运行管理子系统——对网内所有终端的硬件资源和运行的软件资源进行实时在线扫描、监控、记录，同时可对各客户端运行的程序和进程进行黑白名单控制管理；

西科监控审计管理子系统——实时记录整个内网终端配置参数变化、数据流向以及所有外设端口的信息输出与拷贝，自动生成日志记录，以备查询、审计和问责。