严格管控 U 盘、手机等移动存储设备的使用，杜绝未经授权拷出资料，防范病毒经其传入内网扩散。

需建立高效方案，对硬件资产的性能、种类、品牌进行汇总管理，以降低人力物力消耗，实现资产管理的合理化评估与淘汰决策。

需对终端用户操作权限加以限制，搭建安全配置策略统一下发接口，降低终端计算机误报率与感染率。

终端计算机运维缺少高效管理工具。

经过前期调研分析，根据南瑞半导体的终端管理现状，固信终端安全管理系统采用可信计算设计理念，打造安全可信的终端计算环境。系统采用C/S架构，客户端系统运行在操作系统底层，对终端计算机网络、设备接口和系统安全配置提供一体化解决方案，同时提供高效的终端运维管理工具，从终端安全威胁源口到上应用操作进行全方位加固，从根本上解决终端计算机信息安全管理的难题，保障终端计算机整体安全性。

移动存储设备管理

采用可信授权管理模式进行验证，移动存储设备只有通过安全可信验证后才可使用，在保证移动存储设备在安全的情况下提高日常办公的便捷性，最大化保障终端计算机安全环境。

资产管理

采集终端计算机详细的硬件资产信息，同时支持计算机性能分析模板库，对资产报表及预淘汰更新计算机提供强有力的支撑方案。

终端网络管理

终端计算机网络访问权限从入口处进行阻断及实时检测验证，确保终端计算机运行在已层层加固的内网可信网络中，可以极大的降低安全风险。

软件管理

程序指纹粒度管控，禁止未知程序安装运行，内置企业软件库，保障软件安装来源，拒绝非授信软件安装。