Chinasec可信网络认证系统主要提供了单位对用户身份认证、计算机授权管理、服务器授权访问、计算机使用安全和个人安全磁盘等功能。
令牌用户集中管理/认证
    单位中每个需要使用计算机的人员，都发放一个代表数字身份的硬件USB令牌，在打开计算机登录操作系统之前，需要将该令牌插入计算机USB端口；TIS系统客户端代理会自动启动跟TIS服务器的认证过程，通过令牌的信息跟服务器进行交互认证，认证通过后，服务器告知客户端代理开始运行，用户才能登录进入Windows操作系统。
客户端计算机登录权限控制
    管理员可以设定某个用户能够使用哪些计算机，也可以设定某台计算机只允许指定的一个或者多个用户使用。没有授权的用户，在使用自己令牌登录计算机的时候，将不能通过认证，从而不能进入该计算机的操作系统使用。
    用户令牌还具有离线锁定的功能，即一旦使用者要离开计算机一段时间，为了防止其他人在此期间使用自己的计算机，可以将令牌拔出带走，这时候计算机就自动进入锁定作态，只有使用者再次将自己的令牌插入该计算机，才能够解锁。
客户端保密磁盘（与令牌绑定）
    每个用户使用自己的令牌，可以建立多个虚拟的客户端保密磁盘，使用方法跟普通磁盘完全相同，但是存储在这些保密磁盘中的数据是完全加密的，而且只有使用自己的令牌才能打开自己建立的客户端保密磁盘。
    当多个人使用同一台计算机的时候，每个人都可以建立自己的安全磁盘，从而为每个人都创建了隐私保密空间。
    虚拟的客户端保密磁盘是一个文件，用户在更换计算机或者出差的时候，可以将该磁盘文件带走，在别的计算机系统中只要使用自己的令牌，一样可以打开安全文件使用，携带方便。
服务器访问授权
    配合安全网关的使用，管理员可以指定每个用户能够访问单位内部哪些特定的应用服务器，或者指定某台服务器只能授权哪些用户使用。这些用户访问这些服务器之前，都需要通过服务器的统一认证，获得授权。
客户端保密文件
    客户端保密文件功能让用户可以创建安全的加密文件，在创建的时候需要指定一个或者多个接收者，只有指定的接收者使用自己的USB令牌才能够正确解密该文件并打开该文件，其他任何没有权限的人获取该文件，都将无法获得有效的信息。
该功能为用户提供了一种通过网络或者其他途径远程交换文件的安全方法，例如结合电子邮件使用等。
    增强型客户端保密文件 除了具备普通客户端保密文件的功能，还具有文件二次防泄密功能，即文件脱离内网后，授权用户虽然阅读，但是其复制和修改等二次传播的权限受到限制。
远程VPN接入
    通过配置VPN网关，用户内网的计算机在单位外面的时候可以通过互联网安全接入单位内部，访问内部各种资源，计算机接入的时候必须通过用户身份认证，从而确保用户身份、终端和通信安全的完善.