1.      产品功能
l        提供平台及用户身份鉴别，保证终端身份可信
平台唯一身份标识由TCM模块产生，受TCM保护；智能IC卡作为用户唯一身份标识。通过授权管理策略，确保指定的用户使用指定的终端。
l        提供强制开机认证，防止非法用户开启终端
    采用智能IC卡+口令PIN码方式，结合TCM模块在计算机开机时进行强制认证，安全强度可满足涉密信息系统安全技术要求（BMB-17）机密级以上身份鉴别要求。
l        具有抗病毒和防恶意代码攻击及自我修复能力，保障系统和核心应用不被非法破坏
由TCM模块为起点构建信任链，对指定的应用程序进行保护，受到保护的程序如果被攻击和篡改，可以自动恢复；未经授权的软件和程序一律拦截和阻断，禁止运行，从而实现对病毒、黑客、木马等非法进程的自我免疫，变被动围堵为主动防御的方式来解决终端安全问题。
l        系统完整性保障
以TCM模块作为可信根，从系统加电开始由TCM模块校验BIOS、BIOS校验主引导程序、主引导程序校验系统启动过程中加载的各种程序，直至整个系统启动完毕。从而确定加载的系统文件真实完整、未被破坏。


l        提供数据加密和数据封装，保证用户的机密信息安全存储
用户可以直接右键点击需要加密的文件，在弹出的菜单中选择加密，加密密钥受到TCM模块保护，确保用户密钥安全；
用户加密数据对操作身份进行鉴别，其他用户无法对该加密数据进行操作。
用户对敏感数据进行数据封装时，还可以指定与该可信平台状态绑定。当用户需要对该密封后的数据进行解封时，需要平台当前的状态与封装操作时所制定的平台状态相吻合，否则不能对该数据进行解封。
l        违规外联控制
禁止系统内用户非授权的外部连接（如违规拨号、违规连接和违规无线上网等），并对系统内的非授权外联行为采取技术手段进行检查和阻断。
l        移动存储设备接入控制
经过授权的移动存储介质在本计算机上能正常使用，当未授权的移动存储设备接入计算机时，系统将自动关闭USB端口，未授权移动存储介质无法在涉密计算机上使用。可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。
l        安全审计
    采用符合安全保密要求的三权分立管理模式，重点审计管理员的操作行为，可以帮助审计员快速定位违规事件的安全责任。