A.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理
B.客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段
C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計(jì)
D.在傳輸客戶信息時(shí)，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)