终端安（ān）全登录系统

终端安全登录系统是基于（yú）终（zhōng）端安全管理（lǐ）理（lǐ）念，采用具有用户（hù）数字证书（shū）的USBKEY硬件（jiàn）设备，对登录专用计（jì）算（suàn）机（jī）用户进行（háng）身份鉴别的安全（quán）登录系统。支持涉密专用信息设备名录（第二期（qī））中的专用服务器和专用计算机。

| 产品功能

● 安全登录

专用计算（suàn）机用（yòng）户（hù）必须（xū）与USBKEY绑定，操作系（xì）统登录时必须插入该用户对应的USBKEY并输入正确口令（PIN码）后才能登（dēng）录并（bìng）使用。

● 安全（quán）策略

通过策略定义（yì）USBKEY拔出时执（zhí）行（háng）锁屏、注（zhù）销、重启和关机等动作，通过策略自定义操作系统无（wú）响应时自动锁屏。

● 安全审计

对操作系统的所有登录行为进（jìn）行审（shěn）计。

| 产品特点

● 符（fú）合（hé）国家标准及（jí）要求

该（gāi）系统（tǒng）设计、研制、生产和（hé）检测均严格遵守国家保密局相关标准和技（jì）术要求，并通过国家保密（mì）主管部门测评（píng）。

● 安全性增强

结合专（zhuān）用密码模（mó）块的PIN码认证进（jìn）行身份（fèn）鉴别，避免了仅采用单纯密码认证（zhèng）引起的（de）安全威胁。

● 策略下发实时（shí）

在线终端能（néng）做到策略实时下发，及时（shí）生效；终（zhōng）端离线后再次连接（jiē）到服务端，策略立（lì）即同步。

● 支持数据备份恢（huī）复

服务端支持（chí）日志（zhì）、工作数据加密备份，可通（tōng）过导入备份数据快速（sù）恢（huī）复服务端系统。

● 支持多（duō）级管（guǎn）理

支持级（jí）联或分区域（yù）管（guǎn）理（lǐ），组（zǔ）织架构管理更加（jiā）清晰,可管理多级下属（shǔ）单位。

| 典型（xíng）部署

| 资质情况

产品（pǐn）符（fú）合国家保密局相关标准和技术要求，通过（guò）国（guó）家保密主管部门测（cè）评（píng），并（bìng）入选涉密专用信息（xī）设备适配软硬件产品目（mù）录（第二期）。