提升信息部門地位

由于企業的發展水平所限，很多非IT企業的管理層對信息技術不了解，使得信息部門在企業中的重要性得不到體現，并不能真正介入到企業的管理中，只是作為一種輔助性的部門，或者是后勤部門來看待。這種狀況使得信息部門人才寥寥，職能低下，對個別不合理的規定或決策只能委曲求全，對于其他部門一些信息技術方面的違規操作也無可奈何。而這正是我國信息安全水平低下的癥結所在。
要提高信息安全的水平，保護企業機密，拒絕外來入侵，第一道門檻也是決定性的措施就是——改變傳統管理模式，提升信息部門的權限，提高信息技術人員的水平。

取締不必要的出口

對于管理來說，越簡單越好。簡單不但意味著易于管理，節約成本，更容易達到預定的效果。同理，企業的網絡拓撲也一樣，只有一個出口的局域網與多個出口的局域網相比，管理起來是簡單而且有效率的。
造成網絡多出口的原因很多，比如有些部門可能因為工作需要申請了獨立的專線。這些專線甚至不受信息部門的管理，但絕對與企業內部網直接相連，可能給外來病毒和攻擊提供了絕好的平臺。要最大限度地杜絕外來入侵和主動泄密，把守出口是關鍵。
因此，企業應該盡量取締不必要的出口。即便不能取締，也必須納入信息部門統一管理，以便在必要時把與專線相連的計算機與局域網隔離。

摒棄工作組模式

摒棄工作組模式，有條件的話使用文件服務器取代傳統的網絡共享。
傳統的網絡共享模式簡單、方便，但不便進行集中控制，容易受到口令攻擊，且很難被發現。如果采用文件服務器，可以為重要數據提供更好的保護和備份，受到攻擊時也易于發現、追查和切斷攻擊源。
如果沒有條件，只能采用網絡共享模式的話，要做好賬戶密碼的強度限制，以及定時強制更改密碼，加強對員工網絡安全培訓。而且，信息部門還要定期檢查，避免出現低級錯誤，導致安全漏洞。

采用域級組策略

內部計算機如果不做好管理，很容易就會讓不懷好意的人利用來做泄密工具，風險很大。對于這類問題，可以使用組策略限制客戶端只能使用與工作相關的程序，并允許對不同的用戶進行單獨設置，以適應要求。
需要安裝其他程序或補丁時，必須通過信息部門審核，并統一下推安裝。
客戶端的系統安裝由信息部門專權負責，封鎖管理員權限，所有域用戶的權限不能具有安裝，刪除軟硬件的功能，包括使用軟驅、U盤等可移動存儲設備的權限，最好就是只擁有USER權限。這樣就可以避免病毒或用戶自己安裝執行間諜軟件，防止源于內部的安全問題。