A．明確定義終端用戶和信息科技技術人員在信息系統(tǒng)安全中的角色和職責。針對信息系統(tǒng)的重要性和敏感程度，采取有效的身份驗證方法。
B．加強職責劃分，對關鍵或敏感崗位進行雙重控制。在關鍵的接合點進行輸入驗證或輸出核對。
C．采取安全的方式處理保密信息的輸入和輸出，防止信息泄露或被盜取、篡改。
D．確保系統(tǒng)按預先定義的方式處理例外情況，當系統(tǒng)被迫終止時向用戶提供必要信息。
E．以書面或電子格式保存審計痕跡。要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。

A．用戶對數據和系統(tǒng)的訪問必須選擇與信息訪問級別相匹配的認證機制，并且確保其在信息系統(tǒng)內的活動只限于相關業(yè)務能合法開展所要求的最低限度；
B．用戶調動到新的工作崗位或離開商業(yè)銀行時，應在系統(tǒng)中及時檢查、更新或注銷用戶身份；
C．定期評估新技術發(fā)展可能造成的影響和已使用軟件面臨的新威脅。
D．定期進行信息科技外包項目的風險狀況評價。
E．建立內部審計、外部審計和監(jiān)管發(fā)現問題的整改處理機制。