(1)嚴格的機房規則。
(2)電腦日誌。計算機日誌是對每個計算機操作員的任務和操作的記錄,可以提供檢查線索或在出現故障時恢復數據。
(3)賬戶審批制度。企業應建立賬戶審批制度,加強重要業務系統的訪問權限管理。
(4)權限控制。企業應嚴格規範信息系統操作人員的計算機、密碼和訪問權限,並建立相應的操作管理制度。
(5)信息分級控制。企業應對所有重要信息進行分類,包括以書面形式和電子媒體形式存儲的信息。
(6)反病毒控制。企業應定期檢查信息系統運行情況,及時預防和檢查計算機病毒,禁止用戶安裝非法軟件和卸載企業要求的殺毒軟件。
(7)網絡安全控制。企業應充分利用操作系統、數據庫和應用系統提供的安全性能,在系統中設置安全參數,加強系統訪問安全性。
(8)備份系統。企業應在數據批量處理或實時處理前建立數據信息定期備份系統和自動備份系統(交易日誌)。