1.ユーザー管理 
2.パスワードの変更確認 
3.データ管理 
4.データアクセスの監視 
5.バックアップファイル管理 
について、書かれています。まぁ、大事なことですねぃ。
あとー、鯖のセキュリティ大事だよ...大事だよ...ぅん。
開発系な人の書いたシステム導入の為の計画書とか見てると、導入・運営保守についてそれなりーにかかれているんだけど、
その後のOSだとかシステムの穴への対応だとか諸々抜けてる場合あるので、それって、予算入ってませんよね？みたいな...orz