A.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理
B.客戶(hù)信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶(hù)信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段
C.具備完整的用戶(hù)訪(fǎng)問(wèn)、處理、刪除客戶(hù)信息的操作記錄能力，以備審計(jì)
D.在傳輸客戶(hù)信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻?hù)信息提供加密和完整性校驗(yàn)