A、使用符合國家要求的加密技術(shù)和加密設(shè)備。
B、管理、使用密碼設(shè)備的員工經(jīng)過專業(yè)培訓(xùn)和嚴格審查。
C、加密強度滿足信息機密性的要求。
D、制定并落實有效的管理流程，尤其是密鑰和證書生命周期管理。

A．明確定義終端用戶和信息科技技術(shù)人員在信息系統(tǒng)安全中的角色和職責(zé)。針對信息系統(tǒng)的重要性和敏感程度，采取有效的身份驗證方法。
B．加強職責(zé)劃分，對關(guān)鍵或敏感崗位進行雙重控制。在關(guān)鍵的接合點進行輸入驗證或輸出核對。
C．采取安全的方式處理保密信息的輸入和輸出，防止信息泄露或被盜取、篡改。
D．確保系統(tǒng)按預(yù)先定義的方式處理例外情況，當系統(tǒng)被迫終止時向用戶提供必要信息。
E．以書面或電子格式保存審計痕跡。要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。