(2)行為可控

用戶行為可控：即保證本地計算機(jī)的各種軟硬件資源（如內(nèi)存、中斷、I/O端口、硬盤等硬件設(shè)備，文件、目錄、進(jìn)程、系統(tǒng)調(diào)用等軟件資源）不被非授權(quán)使用或被用于危害本系統(tǒng)或其他系統(tǒng)的安全。

網(wǎng)絡(luò)接入可控：即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴(yán)格受控，用戶上網(wǎng)必須得到申請登記并許可。

網(wǎng)絡(luò)行為可控：即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制，防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問和傳播有害信息等惡意事件的發(fā)生。