(2)運用管理
特に一般ユーザのアクセス管理について文書化を進め、誓約書あるいは罰則規程などによるモラル向上の施策がとられている。
(3)教育
特にウイルス被害、不正アクセスによる被害などについては、その予防・検知・事後処理について、ユーザヘの周知徹底を図っている。セキュリティ方針などについても、何らかの研修の機会に周知を図っている。
(4)ユーザ管理
ユーザIDは一人に一つ割り当てられる場合と、複数職員で一つのIDを共有する場合がある。協働者に対してIDを与えないなど、職員と異なる管理を施している。
(5)サーバ(ホスト)上のデータ管理
業務系の重要なデータは、物理的に隔離された場所に保管されている。ユーザごとのアクセス権限が細かく設定され、データの重要度に応じたアクセス・ルールが存在する。
(6)ネットワーク管理
全団体でF/Wサーバを設置しており、基本的なプロトコル制御を実施している。
また、多くの地方公共団体ではリモートアクセスを許可していない。ウイルス対策は実施しているが、運用方法は区々である。
(7)ログ管理
業務系、情報系ともにアクセス・ログを長期間(あるいは永久)保存している。ログの分析・集計を定期的に実施していたのは少数である。
