(5)审批与授权,
(6)验证与核实。
(7)不兼容岗位的适当分离。
要特别注意如下两点:一是计算机系统环境下的控制。二是应急准备与处置持续、有效
的改进。