信息安全是一個系統(tǒng)性的過程。企業(yè)應當以數據為中心構建健全的息安全機制。保障信息安全除了依靠系統(tǒng)化的策略和方法，還有一些立竿見影的招數。

1、從終端用戶的機器上移除游戲、賭博軟件等與工作無關的程序，從服務器上清除不必要的軟件，禁用不必要的服務。如果機器上需要八個應用程序，就不應當存在十個。為每臺機器部署一個標準化的鏡像，在必要時使用此鏡像。并由管理員定期檢查此鏡像的完整性。

2、實施入口和出口過濾，僅允許業(yè)務需要的端口和服務。IT應當經常檢查系統(tǒng)配置是否合規(guī)，確保其安全性。

3、確?？梢员O(jiān)視安全日志，用以保證可以查找發(fā)生在網絡上的任何異?；蛉魏尾徽５男袨椤?/p>

4、務必使用Web應用程序防火墻和應用程序層的安全來保護你的應用程序免受SQL注入攻擊、跨站腳本攻擊和其它類型的攻擊。

5、有些IT人員需要管理特權，但卻不需要讀取電子郵件的特權。要確保IT管理員和非管理員的活動都擁有不同的賬戶和口令。要“分而治之”，而不要搞“一鍋粥”。

6、禁用不能與目前的雇員或其它利益關系人發(fā)生關聯的任何賬戶，并創(chuàng)建一個在用戶離職時能夠禁用其賬戶的過程。

7、要保證所有的設備都擁有用戶名和強健的口令，而不是使用默認的賬戶。

8、經常組織安全培訓。要耐心地向雇員講解為什么要選擇、如何選擇安全的口令，講解點擊陌生郵件中的附件會產生哪些潛在威脅。

9、IT要保證自己知道哪些數據需要保護，數據存在于哪里，誰需要訪問這些數據。確保部署適當的控制，僅將數據的訪問權限制給授權用戶。

10、確保在所有系統(tǒng)上都運行反間諜軟件，保證所有的用戶系統(tǒng)都能得到及時更新。

11、禁用所有可移動存儲設備的自動運行功能。

12、確保僅能從內部訪問路由器，要確保防火墻或過濾器能夠丟棄除明確允許的服務和端口之外的所有通信。