（2）日志审计制度。对运行系统的时间类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录，并对日志文件定期进行安全检查和评估。
（3）存取控制。对系统资源进行分类管理，并根据用户级别，限制系统资源的共享和流动。
（4）特权管理。由于超级用户具有操作和管理系统全部资源的特权，因此，其特权一旦被盗用，将给系统造成极大损害。特权管理是使系统由若干个系统管理员和操作员共同管理，使其具有完成任务的最少特权，并相互制约，以提高系统的安全性。
通过信息化操作管理措施的建立，明确规定上机操作人员对信息化软件的操作工作内容和权限，对操作密码的严格管理等，杜绝未经授权人员操作信息化软件，预防未经审核的各种原始凭证输入系统，操作人员离开机房前，要执行相应的退出命令。根据本单位190第九章企业会计信息化内部控制的实施与监管◆◆◆的情况，由专人保管必要的上机操作日记，记录操作人、操作时间、操作内容、故障情况等内容。