Целью этого документа является дать рекомендации пользователям компьютерных систем и сетей, как они могут обеспечить безопасность своих данных и взаимодействий с другими машинами в сети, а также безопасность своих компьютеров. Начало этого документа касается пользователей корпоративных сетей. Конец же будет полезен для тех пользователей, которые администрируют свои компьютеры (обычно это домашние пользователи).
Системные и сетевые администраторы также могут использовать документ как основу для создания руководства по безопасности для пользователей, но сначала они должны прочитать "Руководство по обеспечению безопасности сети организации"(RFC2196).
Перед тем, как подключиться к Интернет, если это возможно, вы должны получить политику безопасности той организации, через которую вы хотите подключиться, и прочитать ее. Политика безопасности (security policy) - это формальное описание правил, которые должны соблюдать пользователи данной организации, которым предоставлен доступ к информационным ценностям организации и ее информационным технологиям. Как пользователь, вы должны следовать политике, разработанной руководством организации и администраторами сети организации. При использовании внешней сети вы должны соблюдать правила Политики Допустимого Использования Сети(Acceptable Use Policy), если она есть.
Политика безопасности существует для защиты компьютеров, программ и данных организации. Она объясняет, каковы цели обеспечения безопасности в сети организации, что нельзя делать пользователям, что им делать при возникновении проблем и к кому обращаться, то есть другими словами она информирует пользователей о "правилах игры".