A . A．明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度，采取有效的身份验证方法。
B . B．加强职责划分，对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。
C . C．采取安全的方式处理保密信息的输入和输出，防止信息泄露或被盗取、篡改。
D . D．确保系统按预先定义的方式处理例外情况，当系统被迫终止时向用户提供必要信息。
E . E．以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。