一個(gè)大型組織使用唯一的身份標(biāo)識，并要求他們在每次系統(tǒng)會話的開始時(shí)使用。應(yīng)用程序訪問時(shí)基于工作職責(zé)的分類。該組織定期對訪問控制和違規(guī)進(jìn)行獨(dú)立的審核。該組織使用了有線和無線網(wǎng)絡(luò)，以及遠(yuǎn)程訪問。該組織還使用了到分支機(jī)構(gòu)的安全連接，以及針對某些選擇的信息和流程實(shí)施安全的備份和恢復(fù)策略。>除了要在每個(gè)用戶會話前進(jìn)行身份驗(yàn)證外，最佳實(shí)踐的做法應(yīng)該是在何時(shí)進(jìn)行重新驗(yàn)證（）。