指定密碼編譯模組的基本安全需求（至少需要一個核准的演算法或安全功能）。

除了正式作業層級元件的基本需求之外、不需要針對層級1指定實體安全機制。

透過使用防竄改解決方案（例如塗層或密封、可拆式機箱蓋或密碼模組門鎖）來增加防竄改證據的需求、進而強化實體安全機制。

至少需要角色型存取控制（RBAC）、密碼編譯模組會驗證操作者或管理員的授權、以承擔特定角色並執行一組對應的功能。

建置於層級2的防竄改要求之上、並嘗試防止進一步存取密碼編譯模組內的關鍵安全參數（CSP）。

第3級所需的實體安全機制、是為了能夠偵測並回應實體存取嘗試、或是密碼編譯模組的任何使用或修改。例如強式機箱、竄改偵測和回應電路、可在密碼編譯模組上開啟卸除式機箱蓋時、將所有純文字CSP歸零。

需要身分識別型驗證機制、以強化第2層所指定之RBAC機制的安全性。密碼編譯模組會驗證操作員的身分、並驗證操作員是否有權使用角色並執行角色的功能。

FIPS 140-2的最高安全等級。

最適合實體無保護環境中的作業層級。

在此層級、實體安全機制旨在提供密碼編譯模組的完整保護、以偵測及回應任何未獲授權的實體存取嘗試。

密碼編譯模組的滲透或曝險應具有很高的偵測機率、並導致所有不安全或純文字CSP立即歸零。