该系统从多方面入手，解决网络中信息泄密的安全性问题。主要包括：网络用户和操作系统用户安全身份认证（内核级动态口令技术）、终端资源访问控制、安全审计和终端安全防护及管理。

在终端设备的访问控制上，实现了对移动终端存储介质（软盘、u-盘、光盘等）、调制解调器、宽带ADSL、无线上网、终端设备上运行的程序、打印设备等按照已定义的策略进行控制。数据外泄途径的安全管理及审计，包括移动存储介质、光盘及打印类的输出设备的授权管理等。