【正确答案】信息系统访问控制对于保护信息系统数据的完整性、保密性和安全性，区分系统使用者的权责具有重要意义，其控制措施主要包括：
   (1)严格的机房守则。
   (2)上机日志。上机日志是对每个上机操作者所完成的任务及运行情况的记录，可以提供检查线索，或故障发生时使数据恢复。
   (3)账号审批制度。企业应当建立账号审批制度，加强对重要业务系统的访问权限管理。
   (4)权限控制。企业应当对信息系统操作人员的上机、密码和使用权限进行严格规范，建立相应的操作管理制度。
   (5)信息分级控制。企业应当对所有的重要信息进行密级划分，包括书面形式和电子媒介形式保存的信息。
   (6)防病毒控制。企业应当定期检测信息系统运行情况，及时进行计算机病毒的预防、检查工作，禁止用户私自安装非法软件和卸载企业要求安装的防病毒软件。
   (7)网络安全控制。企业应当充分利用操作系统、数据库、应用系统自身提供的安全性能，在系统中设置安全参数，以加强系统访问安全。
   (8)备份制度。企业应当建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度(交易日志)。