A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；

B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。