A.應用軟件應該將系統(tǒng)的管理權限（包括用戶管理、權限管理、配置定制）單獨富裕系統(tǒng)管理員賬號（角色），這類賬號（角色）僅負責進行系統(tǒng)級的管理，不具備任何業(yè)務操作的權限
B.安全管理員賬號對系統(tǒng)中所有的安全功能進行管理或監(jiān)視，以監(jiān)督和查證系統(tǒng)管理員、業(yè)務員正常行使權限
C.應用軟件使用中，安全管理員賬號與系統(tǒng)管理員賬號能為同一人
D.審核管理員賬號對關鍵的系統(tǒng)管理和特殊要求的業(yè)務操作行為實施不可繞行的審批，沒有經過審批的操作將不能生效