(2)行為可控

用戶行為可控：即保證本地計算機的各種軟硬件資源（如內存、中斷、I/O端口、硬盤等硬件設備，文件、目錄、進程、系統調用等軟件資源）不被非授權使用或被用于危害本系統或其他系統的安全。

網絡接入可控：即保證用戶接入網絡應嚴格受控，用戶上網必須得到申請登記并許可。

網絡行為可控：即保證網絡上的通信行為受到監視和控制，防止濫用資源、非法外聯、網絡攻擊、非法訪問和傳播有害信息等惡意事件的發生。