A.客戶信息存儲時應具備相應的安全要求，包括存儲位置、存儲方式等，對于重要的客戶信息，應根據系統(tǒng)實際情況提供必要的加密手段
B.應具備完善的權限管理策略，支持權限最大化原則、合理授權，對不能支持此原則的系統(tǒng)，應減少掌握該權限的人員數量，并加強人員管理
C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計
D.在傳輸客戶信息時，經過不安全網絡的（例如INTERNET網），需要對傳輸的客戶信息提供加密和完整性校驗