保證區域間交換的數據或通過遠程訪問間交換的數據能夠受到保護，避免不適當的泄露。

對那些由于技術或配置問題不能保護自己區域內的一些系統提供邊界保護。

提供流過區域邊界被選擇出的重要信息的風險管理手段。

對通過外部系統或力量破壞的受保護區域內的系統和數據進行保護。

對從區域外發送或接收信息的用戶進行強身份鑒別（鑒別訪問控制）。

保護計算機環境（即提供對主機和服務器的訪問控制以便抵抗內部人員攻擊）保證客戶機、服務器以及應用系統受到適當的保護以便抵抗拒絕服務、非授權泄露和數據修改的攻擊。

保證由客戶機、服務器和應用系統處理的數據的機密性和完整性，無論是區域的外部還是內部都如此。

防止客戶機、服務器和應用系統的非授權使用。

保證客戶機和服務器遵循保密配置指南并適當應用所有補丁。

維持所有客戶機和服務器的配置管理以便審核補丁和系統配置的變化。 保證各種應用系統都可容易地與沒有經過安全處理的應用系統集成。

保證進行適當的保護，防止內部和外部的可信人員和系統的破壞活動。