（1）网络设备和服务
1. 合理配置边防设备，例如防火墙。具备基本的出入过滤功能，条件允许的实况下使用屏蔽子网结构。防火墙策略按照默认拒绝。如果愿意安装入侵检测系统更好。
2. 使用有相关安全技术的路由器，例如很多新的路由器有一定的抗ARP攻击的能力。
3. 善于使用代理服务器（例如反向代理）、web网关（例如一些检测xss的软件）
4. 内部的办公工作，设计为只有内网用户可以进行。有子公司的情况下，使用VPN技术。
5. 邮件系统要具有防假冒邮件、防垃圾邮件的基本能力。
6. 全网内的终端机器，至少使用可靠可更新的安全反病毒软件。
7. 不必要的情况下，企业内部不要配置公共Wifi。如果需要，限制公共Wifi的权限，使用有效密码，至少使用WPA2的安全设置，条件允许可以隐藏SSID。
8. 企业内部的通讯使用加密，对抗监听和中间人。

（2）安全管理
1. 企业建立安全策略，分配职责，雇佣背景清晰的安全工作人员。
2. 企业制度允许的情况下，合理运用强制休假、岗位轮换的方法。
3. 企业有一定权限的管理人员（例如人事部门），要合理分权，最小权限，不能集中某一些人都有最高的权限，特别领导同志要主动放弃最高权限。
4. 入职和离职的时候要仔细检查，例如离职时要有人监督他收拾东西离开，避免最后一刻留下后门，还要及时清除他的账户。使用证书的企业，还要停止他的证书。
5. 要建立日志审核的制度，有专门的人员审核边防设备记录的重要信息。
6. 企业架设合理的打卡、门禁制度，作为确定用户的上下班时间，在其不在职时间的奇怪访问，很可能是攻击。
7. 员工定期清理自己的桌面（不是电脑桌面），目的是确保秘密的文件没有被随意放置。
8. 员工系统使用强密码，使用要求密码的电脑屏保。
9. 员工使用的电子设备有基本的防盗能力，至少有锁屏图案，最好有远程数据抹除，如果有全设备加密更好。
10. 及时更新公司的操作系统到稳定的安全版本，这样可以有效对抗新攻击。特别是web服务器。
11. 设立一定的监督记录，例如员工不要使用电驴这些可能泄漏敏感信息的内容。
12. 雇佣有资质的单位，对员工进行安全培训，使员工明白基本的安全知识。

（3）物理安全
1. 建筑要有一定的防盗设计，例如人造天花板的设计、重要的门有B型以上的锁。
2. 高度机密的环境下，可以使用电磁屏蔽的技术，一般用于机房。
3. 雇佣必要的保安人员，设置摄像头。

（4）Web安全
1. 企业的Web服务器很可能受到攻击，应该配置基本的安全防护软件，尽量使用适当硬化的系统（有条件的情况下配置Linux而不是Windows，并删除不必要的功能和服务）。
2. 企业的Web应用，如果自身没有安全开发的能力，应该外包给有资质，特别是经济情况正常的企业完成。要避免为了节省费用，使用小家的企业去做。
3. 内网如果有Web服务（如内部办公，应该和外网适当分离。
4. 隐藏一些可能泄漏服务器软件类型和版本的信息。

（5）长期的安全维护
1. 雇佣有能力的、安全底细清楚的安全人员，或者咨询外面的公司。
2. 定期使用缺陷扫描仪、端口扫描仪等等进行检查。
3. 有条件的企业，应该配置蜜罐或者蜜网。
4. 建立安全基准，有助于识别未知的安全攻击。