299從ISO/IEC 27002: 2013來(lái)看，本條控制措施和A.11.3.1的描述基本一致。主要區(qū)別在于“其他信息”中有一個(gè)與時(shí)俱進(jìn)的變化，特別提出Single Sign On（單點(diǎn)登錄），描述如下：Provision of Single Sign On (SSO) or other secret authentica -tion information management tools reduces the amount of secret authentication information that users are required to protect and thus can increase the effectiveness of this control. However, these tools can also increase the impact of disclosure of secret authentication information（提供單點(diǎn)登錄設(shè)備或其他秘密鑒別信息管理工具減少了用戶需要保護(hù)的信息從而提高了控制的有效性，但是這些工具同時(shí)增加了秘密鑒別信息泄漏后的影響）。

300加這一控制措施變化比較多，其改動(dòng)情況如下所示

301口令，password。

3021SO/IEC 27001：2005的A.11.5.4標(biāo)題為use of system utilities，在ISO/IEC 27001：2013中修改為use of priviledged utility programs，但是對(duì)應(yīng)的ISO/IEC 27002: 2013中具體內(nèi)容變化不大。

303這個(gè)控制措施在ISO/IEC 27002: 2013中沒(méi)有給“其他信息”，有一句倒是加得很好：If the program source code is intend -ed to be published, additional controls to help getting assurance on its integrity (e.g.digital signature) should be considered （如果程序源代碼準(zhǔn)備公布，宜考慮額外的控制措施保障其完整性，例如數(shù)字簽名）。這個(gè)很好，也是一個(gè)比較貼切的強(qiáng)調(diào)“完整性”的例子。當(dāng)然，在國(guó)內(nèi)的信息安全實(shí)踐中，有更貼切的例子：領(lǐng)導(dǎo)講話稿。