建立健全网络信息安全管理制度 要按照国家网络信息安全相关法律、法规要求，制定并严格落实本单位的网络信息安全管理规章制度，建立网络信息安全管理岗位责任制，明确主管领导，落实责任部门，明确责任追究，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

　　采用最先进的网络管理技术 重要数据服务器尽量采用漏洞少、安全系数高的开源linux操作系统。重要数据库数据尽量采取密码加密的方式存储。同时，尽量配齐配全安全防护设备，如防火墙，入侵检测系统、网络行为管理系统以及能够及时升级的防病毒软件。

　　选拔合格的网络管理人员 网络管理人员首先要有很强的网络信息安全意识，明白网络信息安全的重要性；其次，要有较高的网络信息安全专业知识，能够及时完善系统安全策略、更新系统补丁、查杀木马病毒；最后，需要有认真负责的工作态度，能够认真对待本职工作，对于出现的问题，能在及时进行解决，不影响网络的正常运转。

　　严格执行网络使用管理规定 办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。严禁在办公内网使用外部U盘、光盘，点击不明网址，引发病毒木马攻击。

　　加强网络信息安全教育 光有好的网络安全设备和管理人员还不够，还必须提升所有公司人员的网络信息安全意识和网络安全操作水平，只要所有的人员认识到网络安全的重要性和必要，知道如何操作使用网络会减少安全危胁，才可以真正筑牢网络信息安全的防火墙。

　　加强外部信息发布的审查监管 要按照公司信息保密原则，对所有需要公开发布的信息实行审核把关，由信息安全负责部门领导负责审核审批，只有经过审核把关的信息，才可以进行发布到外网和公共信息平台上。未经息安全负责部门领导审批的，严禁进行信息发布，尤其是不能以单位的名义进行发布。

　　定期组织开展网络信息安全检 网络信息安全责任部门，要定期开展对对办公电脑、办公网络、对外信息发布平台的安全威胁和风险进行认真分析评估和安全检查，及时发现信息安全存在的问题，研究制定应对措施，堵塞漏洞、消除隐患。