三权分立管理

采用三权分立管理模式，将管理员划分系统管理员、安全管理员、安全审计员。通过“三权分立”的管理模式，使系统中的不同角色各司其职，相互制约，共同保障信息系统的安全。

基准管理

可信安全管理中心存储维护业务网络中可信设备的基准库，具备存储和配置基准的功能，能够将基准值下发至可信设备中，可信软件基（TSB）依据该基准进行可信验证。

策略管理

可信安全管理中心进行可信策略的制定、下发、维护和存储等，可信策略包括启动度量、静态度量、动态度量、访问控制、可信连接、业务进程执行保护等。

策略学习

支持执行程序策略的自动化学习与生成，减少管理员对可信设备维护的工作量。

审计管理

支持对可信设备的审计日志策略进行编辑、下发、存储、查询、导出等功能。

应用软件管理

可信安全管理中心提供对采集后的软件包的进行集中存储并提供推送服务，方便用户能够快速下载安装可信的软件。

终端信息管理

可查看网络中的可信设备信息，包括：可信设备名称、IP、操作系统类型、操作系统版本、CPU类别、在线/离线状态等；并支持根据可信设备名称进行搜索，查看并修改可信设备信息。

可信密钥

查看可信设备的密钥管理信息，支持可信设备间的密钥迁移功能。

可信存储

支持可信设备的存储空间创建、删除操作，可信设备的程序可以通过接口访问可信设备专属存储区域。

类型

性能参数

单台支持最大终端并发

支持可信设备并发数量≤500（可集群部署）

资源占用率

CPU＜5%；内存＜5%

其他影响

对其他应用软件启动和执行时间的影响＜5%

支持硬件平台

海光CPU服务器、飞腾CPU服务器

支持操作系统

Centos 7.4/ Centos 8.1/凝思等多种操作系统