提升信息部門地位

由于企業(yè)的發(fā)展水平所限，很多非IT企業(yè)的管理層對信息技術(shù)不了解，使得信息部門在企業(yè)中的重要性得不到體現(xiàn)，并不能真正介入到企業(yè)的管理中，只是作為一種輔助性的部門，或者是后勤部門來看待。這種狀況使得信息部門人才寥寥，職能低下，對個別不合理的規(guī)定或決策只能委曲求全，對于其他部門一些信息技術(shù)方面的違規(guī)操作也無可奈何。而這正是我國信息安全水平低下的癥結(jié)所在。
要提高信息安全的水平，保護企業(yè)機密，拒絕外來入侵，第一道門檻也是決定性的措施就是——改變傳統(tǒng)管理模式，提升信息部門的權(quán)限，提高信息技術(shù)人員的水平。

取締不必要的出口

對于管理來說，越簡單越好。簡單不但意味著易于管理，節(jié)約成本，更容易達到預定的效果。同理，企業(yè)的網(wǎng)絡(luò)拓撲也一樣，只有一個出口的局域網(wǎng)與多個出口的局域網(wǎng)相比，管理起來是簡單而且有效率的。
造成網(wǎng)絡(luò)多出口的原因很多，比如有些部門可能因為工作需要申請了獨立的專線。這些專線甚至不受信息部門的管理，但絕對與企業(yè)內(nèi)部網(wǎng)直接相連，可能給外來病毒和攻擊提供了絕好的平臺。要最大限度地杜絕外來入侵和主動泄密，把守出口是關(guān)鍵。
因此，企業(yè)應該盡量取締不必要的出口。即便不能取締，也必須納入信息部門統(tǒng)一管理，以便在必要時把與專線相連的計算機與局域網(wǎng)隔離。

摒棄工作組模式

摒棄工作組模式，有條件的話使用文件服務器取代傳統(tǒng)的網(wǎng)絡(luò)共享。
傳統(tǒng)的網(wǎng)絡(luò)共享模式簡單、方便，但不便進行集中控制，容易受到口令攻擊，且很難被發(fā)現(xiàn)。如果采用文件服務器，可以為重要數(shù)據(jù)提供更好的保護和備份，受到攻擊時也易于發(fā)現(xiàn)、追查和切斷攻擊源。
如果沒有條件，只能采用網(wǎng)絡(luò)共享模式的話，要做好賬戶密碼的強度限制，以及定時強制更改密碼，加強對員工網(wǎng)絡(luò)安全培訓。而且，信息部門還要定期檢查，避免出現(xiàn)低級錯誤，導致安全漏洞。

采用域級組策略

內(nèi)部計算機如果不做好管理，很容易就會讓不懷好意的人利用來做泄密工具，風險很大。對于這類問題，可以使用組策略限制客戶端只能使用與工作相關(guān)的程序，并允許對不同的用戶進行單獨設(shè)置，以適應要求。
需要安裝其他程序或補丁時，必須通過信息部門審核，并統(tǒng)一下推安裝。
客戶端的系統(tǒng)安裝由信息部門專權(quán)負責，封鎖管理員權(quán)限，所有域用戶的權(quán)限不能具有安裝，刪除軟硬件的功能，包括使用軟驅(qū)、U盤等可移動存儲設(shè)備的權(quán)限，最好就是只擁有USER權(quán)限。這樣就可以避免病毒或用戶自己安裝執(zhí)行間諜軟件，防止源于內(nèi)部的安全問題。