A、制定最高权限系统账户的审批、验证和监控流程，并确保最高权限用户的操作日志被记录和监察；

B、要求技术人员定期检查可用的安全补丁，并报告补丁管理状态；

C、在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项，手动或自动监控系统出现的任何异常事件，定期汇报监控情况；

D、制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全要求；

E、明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。