户名，确保用户名具有唯一性。
1132访问控制（S2）
本项要求包括：a应启用访问控制功能，依据安全策略控制用户对资源的访问；b应实现操作系统和数据库系统特权用户的权限分离；c应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；d应及时删除多余的、过期的帐户，避免共享帐户的存在。
1133安全审计（G2）
本项要求包括：a审计范围应覆盖到服务器上的每个操作系统用户和数据库用户；系统不支持该要求的，应以系统运行安全和效率为前提，采用第三方安全审计产品实现审计要求；（增强）b审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。审计内容至少包括：用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作（如用户登录、退出）等；（细化）
fc审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；d应保护审计记录，避免受到未预期的删除、修改或覆盖等。
1134入侵防范（G2）
操作系统应遵循最小安装的原则，仅安装必要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新，补丁安装前应进行安全性和兼容性测试。（增强）
1135恶意代码防范（G2）
本项要求包括：a应在本机安装防恶意代码软件或独立部署恶意代码防护设备，并及时更新防恶意代码软件版本和恶意代码库；（增强）b应支持防恶意代码的统一管理。
1136资源控制（A2）
本项要求包括：a应通过设定终端接入方式、网络地址范围等条件限制终端登录；b应根据安全策略设置登录终端的操作超时锁定；c应根据需要限制单个用户对系统资源的最大或最小使用限度。d应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等，确需保留的必须通过安全管理平台实施严格管理。（新增）
114应用安全
1141身份鉴别（S2）
本项要求包括：a应提供专用的登录控制模块对登录用户进行身份标识和鉴别；b应用系统用户身份鉴别信息应不易被冒用，口令复杂度应满足要求，并定期更换口令。
f应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识；用户在第一次登录系统时修改分发的初始口令，口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令禁止相同；应用软件不得明文存储口令数据；（增强）c应提供登录失败处理功能，可采取结束会话、限制非法登录次数r