要基于各個業(yè)務(wù)應(yīng)用要求，各信息和應(yīng)用系統(tǒng)的訪問控制策略還要與組織統(tǒng)一的訪問策略一 致。

應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和身份驗(yàn)證時，宜使用如加密技術(shù)、智能卡、令牌或生物識別手段等替代口令的身份驗(yàn)證方法。

應(yīng)建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令，一般要求口令長度8個字符以上，且易于記憶。

對于可能對系統(tǒng)和應(yīng)用控制措施造成致命影響的工具或程序（例如格式化工具、數(shù)據(jù)備份恢復(fù)軟件、大負(fù)荷掃描工具）的使用，應(yīng)加以限制并嚴(yán)格控制，并編制相應(yīng)規(guī)程，授權(quán)使用前應(yīng)制定應(yīng)急預(yù)案，使用中應(yīng)實(shí)時監(jiān)測，使用后應(yīng)進(jìn)行驗(yàn)證。

對程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識的變更和泄密維持有價值的知識產(chǎn)權(quán)。對于程序源代碼的保存，可以通過中央存儲控制系統(tǒng)來實(shí)現(xiàn)，或者放在源程序庫中。