- Quy định liên quan đến ý thức và trách nhiệm của người dùng đối với tài khoản của mình và dữ liệu trong CSDL.
- Quy định về tổ chức đảm bảo an ninh mạng cùng với hệ thống phần cứng và phần mềm cụ thể.
- Danh sách các nhóm người dùng và danh sách tải khoản truy xuất CSDL với quyền hạn tương ứng.
- Biện pháp giám sát trạng thái hoạt động của hệ thống người dùng. Có những quy định về làm biên bản lưu trữ hoạt động của hệ thống và kế hoạch xử lí những tình huống có thể xảy ra.