299從ISO/IEC 27002: 2013來看，本條控制措施和A.11.3.1的描述基本一致。主要區(qū)別在于“其他信息”中有一個與時俱進的變化，特別提出Single Sign On（單點登錄），描述如下：Provision of Single Sign On (SSO) or other secret authentica -tion information management tools reduces the amount of secret authentication information that users are required to protect and thus can increase the effectiveness of this control. However, these tools can also increase the impact of disclosure of secret authentication information（提供單點登錄設備或其他秘密鑒別信息管理工具減少了用戶需要保護的信息從而提高了控制的有效性，但是這些工具同時增加了秘密鑒別信息泄漏后的影響）。

300加這一控制措施變化比較多，其改動情況如下所示

301口令，password。

3021SO/IEC 27001：2005的A.11.5.4標題為use of system utilities，在ISO/IEC 27001：2013中修改為use of priviledged utility programs，但是對應的ISO/IEC 27002: 2013中具體內(nèi)容變化不大。

303這個控制措施在ISO/IEC 27002: 2013中沒有給“其他信息”，有一句倒是加得很好：If the program source code is intend -ed to be published, additional controls to help getting assurance on its integrity (e.g.digital signature) should be considered （如果程序源代碼準備公布，宜考慮額外的控制措施保障其完整性，例如數(shù)字簽名）。這個很好，也是一個比較貼切的強調(diào)“完整性”的例子。當然，在國內(nèi)的信息安全實踐中，有更貼切的例子：領導講話稿。