（一）規范企業信息安全管理制度

        從企業的各項管理制度上規范計算機信息的安全工作。在企業的規章制度中規定“安全保密制度”，使企業對計算機信息的安全工作從思想上重視起來，讓員工知道信息安全與企業的經濟利益之間的利害關系。企業的管理者要對企業的安全保密制度進行認真落實，經常對企業職工進行安全保密制度的內容和規定方面的培訓，避免安全保密制度成為“一紙空文”。

        （二）責任明確，獎懲并重

        企業需要籌建一個專門的計算機信息安全維護部門，部門任職的人員應該是計算機操作高手，專業基本功必須扎實，應該能夠處理計算機運行中產生的各種問題，建議這些計算機信息安全管理人員應該分工合作，自己負責好自己的工作領域，做好本職任務，如果由于工作人員的失職造成計算機信息安全的隱患，就要實行責任閱責制，采取一定的處罰措施：對于工作績效突出的員工，要進行獎勵，也就是說實現獎懲并舉的制度，從計算機信息維護和操作人員這個層面上減少信息安全事故的發生。對于企業非常重要的信息，在制度上要明確“備份”這個規定，讓企業的職工養成信息存儲的良好習慣，不會因為疏忽的原因導致計算機信息的輕易丟失。

        （三）加強對員工的信息安全教育

        對于企業來說，安全意識和相關技能的教育是企業安全管理中重要的內容，其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。然而我們在實際的安全教育實施過程中，通常是講解枯燥的理論，起不到很好的效果，為能夠使安全教育深入人心，提高員工的安全意識，我們應加以創新、使用更人性化的方式來提高員工對安全教育的興趣。