1、建立专门的信息系统管理机构。
2、对信息系统的不相容职务进行分离。
3、进行合理的岗位分工。
4、对人员录用、退休、调离和外借建立必要的控制。
5、设置满足控制要求的组织流程。
6、建立完善的安全管理制度。
7、加强信息安全审计。
8、建立信息技术内部人员监督体系。