要基于各個業(yè)務應用要求，各信息和應用系統(tǒng)的訪問控制策略還要與組織統(tǒng)一的訪問策略一 致。

應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和身份驗證時，宜使用如加密技術、智能卡、令牌或生物識別手段等替代口令的身份驗證方法。

應建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令，一般要求口令長度8個字符以上，且易于記憶。

對于可能對系統(tǒng)和應用控制措施造成致命影響的工具或程序（例如格式化工具、數(shù)據(jù)備份恢復軟件、大負荷掃描工具）的使用，應加以限制并嚴格控制，并編制相應規(guī)程，授權使用前應制定應急預案，使用中應實時監(jiān)測，使用后應進行驗證。

對程序源代碼和相關事項（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能、避免無意識的變更和泄密維持有價值的知識產(chǎn)權。對于程序源代碼的保存，可以通過中央存儲控制系統(tǒng)來實現(xiàn)，或者放在源程序庫中。