要基于各個業務應用要求，各信息和應用系統的訪問控制策略還要與組織統一的訪問策略一 致。

應建立安全登錄規程控制實現對系統和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和身份驗證時，宜使用如加密技術、智能卡、令牌或生物識別手段等替代口令的身份驗證方法。

應建立交互式的口令管理系統，并確保使用優質的口令，一般要求口令長度8個字符以上，且易于記憶。

對于可能對系統和應用控制措施造成致命影響的工具或程序（例如格式化工具、數據備份恢復軟件、大負荷掃描工具）的使用，應加以限制并嚴格控制，并編制相應規程，授權使用前應制定應急預案，使用中應實時監測，使用后應進行驗證。

對程序源代碼和相關事項（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能、避免無意識的變更和泄密維持有價值的知識產權。對于程序源代碼的保存，可以通過中央存儲控制系統來實現，或者放在源程序庫中。