信息系统的运行制度，表现为软件、数据、信息等其他要素必须处于监控之中。信息系统的其他管理制度主要包括如下内容：

（1）必须有重要的系统软件、应用软件管理制度，如：系统软件的更新维护，应用软件的源程序与目标程序分离等。

（2）必须有数据管理制度。例如：重要输入数据、输出数据的管理。

（3）必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报告。

（4）必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度。

（5）必须有病毒的防治管理管理制度。及时检测、清除计算机病毒，并备有检测、清除的记录。

（6）必须有人员调离的安全管理制度。例如，人员调离的同时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务，人员的录用调入必须经人事组织部门及技术部门的考核和接受相应的安全教育。

（7）建立安全培训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核。

（8）建立合作制度。加强与相关单位的合作，及时获得必要的信息和技术支持。