1.一種針對可信計算平臺的安全策略管理系統，包括策略模板配置管理下發模塊與安全策略配置管理下發模塊，其特征在于，

所述策略模板配置管理下發模塊：定制不同安全級別的策略模板以滿足系統差異性的安全需求，并支持各策略模板查詢、添加、刪除功能，支持各策略模板從上級管理中心到下級管理中心的在線下發或者離線導入導出功能；

各策略模板從上級管理中心到下級管理中心的在線下發步驟：

（1）選擇要下發的密級，根據選擇的密級獲取密級編號，查詢本地數據庫獲取對應密級的策略內容；

（2）選擇要下發的主機，查詢數據庫獲取對應主機的IP地址；并判斷已選擇的主機是否在線，若不在線則不能采用在線下發模式下發策略模板；

（3）調用通信模塊，向目標主機發送策略模板數據；

（4）策略模板接收代理接收到策略模板數據后，將策略內容導入本地數據庫中；

所述安全策略配置管理下發模塊：安全策略管理系統首先進行策略配置，并存儲到中心策略數據庫，之后，將中心策略數據庫中的策略以在線發布或離線導出的形式傳遞給終端，或者對其進行備份與恢復；終端將安全策略管理系統在線分布或離線導出的策略導入到本地策略數據庫和寫入計算平臺上指定的內存空間，并在自身啟動時查看該系統中所應用的策略；安全策略配置管理下發模塊需要滿足支持策略添加、策略修改、策略刪除、策略查詢、策略存儲功能，實現安全策略集中統一配置管理；支持策略模板從管理中心到終端的在線下發和離線導入導出功能；

中心策略數據庫中的安全策略的在線下發：安全策略在線下發模塊的基本處理流程是策略管理進程從中心策略數據庫中讀取策略，進行打包，并將打包好的策略數據包交付給通信模塊，之后由通信模塊完成與終端的策略數據包傳送；

中心策略數據庫中的安全策略離線導入導出：在安全策略管理系統插入數據擺渡USBKey，策略配置管理模塊調用策略離線導出接口，讀取中心將策略數據庫策略，將策略打包，寫入數據擺渡USBKey；將寫入策略數據的數據擺渡USBKey插入待導入策略的終端，終端調用策略離線導入接口，讀取數據擺渡USBKey的策略數據并根據策略標識位判斷策略類型，將策略進行XML文件解析并將解析出來的策略寫入本地策略數據庫中。