黄苏

可信终端以系统安全作为核心目标，承载各种应用，给系统中的关键应用提供安全运行平台。

功能总体概况：

采用国产TPM芯片，通过可信引导、可信启动、可信运行实现可信链的建立，并进一步实现了内核级的进程动态度量、基于TPM的身份认证、基于TPM的文件签名、基于TPM的文件加密。操作系统提供图形化的可信管理中心软件，方便用户灵活高效的完成可信功能管理。

启动安全

在开机过程中，通过对BIOS 固件，操作系统加载器，操作系统内核的层层校验，保障开机启动过程的安全，有效预防rootkit级别的恶意程序对系统的攻击、。

系统安全

提供核心数据加密存储，进程級最小权限，细粒度的安全审计。所有操作系统组件程序，以及第三方应用程序，全部在监控范围之内，实时报告当前程序运行的状态是否安全，有效拦截未知风险程序的运行，以及对木马病毒破坏系统进行及时拦截，支持安全管理模式切换，针对特定应用的安全策略定制。

硬件级别文件加密

采用高强度密码算法对系统中的个人文件进行加密保护，并且加密所采用的秘钥，保存在可信平台模块中，将安全提升到硬件级别，无论是少量数据还是大量数据都可进行加密，具有加密速度快，安全度高等特点

可视化界面管理

可信管理中心为系统安全应用程序，主要功能对系统安全功能进行管理和配置，保障系统安全同时，简单易用。可信管理中心为管理员提供了灵活、易用、高效的安全管理界面，易用性与安全性上达到了平衡。对安全策略进行灵活配置。可信管理中心对系统进行集中式管理。一键式安装步骤下，无需用户安装细节，即可达到安装目的。安装完成后，用户可通过可信管理中心对系统进行安装配置和管理。

可定制扩展

安全定制主要提供合理的系统环境、严谨的系统资源访问策略、全面的安全加固方案，并针对用户服务优化系统性能，在部署和管理上提供灵活的安全解决方案

可定制性：可根据客户生产业务需求进行应用安全策略定制，以及内核安全监控，环境变量、功能模块等系统定制，有效控制系统权限和保障应用服务安全。

可扩展性：精细定制和锁定服务，针对系统及用户环境加以性能调整，旨在高效运行环境。

高安全性：安全的机制，高级别的保护，有效抵御经常被利用的安全漏洞。

易管理性：易于部署和管理，灵活定制安装镜像，安全的远程管理和审计系统