首先，對要接觸到敏感與機密信息的員工，要與之簽署保密協(xié)議，要讓員工知道敏感與機密信息對組織的重要性，以及違反保密協(xié)議要承擔的責任。

　　其次，公司要根據(jù)員工的工作制定各崗位員工工作說明書，說明書中要詳細描述工作流程的每一環(huán)節(jié)對信息安全的要求及相應的責任，向員工提供使用組織的軟硬件設施的要求及相關規(guī)定。

　　再次，公司要定期組織企業(yè)信息安全培訓，加強公司員工的企業(yè)安全意識，增強員工的企業(yè)責任心。

　　最后，要高度關注對組織心懷不滿的員工，他們常常是信息安全事件的策劃者與發(fā)起者。員工的報復性行為會對組織的信息安全造成極大的損害。組織要完善溝通渠道，鼓勵員工把對組織的不滿通過正常途徑及時地表達出來，并做妥善處理，把危險的動機消滅在萌芽中。　　

　　各奔前程離職工

　　離職員工離職的原因有很多，比如：因競爭對手挖“墻腳”而離職；因工作不稱職被“炒魷魚”；因不適應工作條件主動辭職；因工作調動，調整職位或調整部門而離職的；需要繼續(xù)深造而辭職等等。

　　不同的離職原因對于公司的安全隱患程度不同，前兩種的離職者相對后面的給公司的安全帶來的安全隱患顯然要多些，而后面幾種原因的離職者同樣也不能完全忽略。因此，對于離職者的管理更要全面、更要加強力度。

　　首先，是工作的交接。員工自提出辭職之日起一周或兩周（根據(jù)工作性質）為工作交接日，在工作交接日內，離職員工要將自己的工作交接給新員工或其他同事，對新員工進行培訓，使工作不影響公司業(yè)務的前提下順利交接。工作的交接要有雙方簽字的書面材料。

　　其次，對于離職者原來使用的公司的登錄賬號、密碼、企業(yè)郵箱、VPN賬戶、ERP賬號等要及時進行注銷或鎖定。對于特定崗位的員工，如系統(tǒng)管理員、信息部主管等，離職后除封鎖原賬號外還要對他原來管理的網(wǎng)絡系統(tǒng)進行安全掃描與系統(tǒng)評估，看是否留有“后門”或隱藏賬戶，原系統(tǒng)管理員密碼要更改。

　　再次，對于接觸敏感與機密信息的員工，按原來簽定的保密協(xié)議進行約束，規(guī)定離職后幾年內不得從事原單位相應的工作等。

　　最后，員工離職后要及時通知（書面或者電子）各分公司及公司的客戶，聲明某某同志自哪天離職，自即日起該同志的任何行為與本公司無關等字樣，以免離職員工利用原單位的名義欺詐公司老客戶、影響公司形象。