首先，对要接触到敏感与机密信息的员工，要与之签署保密协议，要让员工知道敏感与机密信息对组织的重要性，以及违反保密协议要承担的责任。

　　其次，公司要根据员工的工作制定各岗位员工工作说明书，说明书中要详细描述工作流程的每一环节对信息安全的要求及相应的责任，向员工提供使用组织的软硬件设施的要求及相关规定。

　　再次，公司要定期组织企业信息安全培训，加强公司员工的企业安全意识，增强员工的企业责任心。

　　最后，要高度关注对组织心怀不满的员工，他们常常是信息安全事件的策划者与发起者。员工的报复性行为会对组织的信息安全造成极大的损害。组织要完善沟通渠道，鼓励员工把对组织的不满通过正常途径及时地表达出来，并做妥善处理，把危险的动机消灭在萌芽中。　　

　　各奔前程离职工

　　离职员工离职的原因有很多，比如：因竞争对手挖“墙脚”而离职；因工作不称职被“炒鱿鱼”；因不适应工作条件主动辞职；因工作调动，调整职位或调整部门而离职的；需要继续深造而辞职等等。

　　不同的离职原因对于公司的安全隐患程度不同，前两种的离职者相对后面的给公司的安全带来的安全隐患显然要多些，而后面几种原因的离职者同样也不能完全忽略。因此，对于离职者的管理更要全面、更要加强力度。

　　首先，是工作的交接。员工自提出辞职之日起一周或两周（根据工作性质）为工作交接日，在工作交接日内，离职员工要将自己的工作交接给新员工或其他同事，对新员工进行培训，使工作不影响公司业务的前提下顺利交接。工作的交接要有双方签字的书面材料。

　　其次，对于离职者原来使用的公司的登录账号、密码、企业邮箱、VPN账户、ERP账号等要及时进行注销或锁定。对于特定岗位的员工，如系统管理员、信息部主管等，离职后除封锁原账号外还要对他原来管理的网络系统进行安全扫描与系统评估，看是否留有“后门”或隐藏账户，原系统管理员密码要更改。

　　再次，对于接触敏感与机密信息的员工，按原来签定的保密协议进行约束，规定离职后几年内不得从事原单位相应的工作等。

　　最后，员工离职后要及时通知（书面或者电子）各分公司及公司的客户，声明某某同志自哪天离职，自即日起该同志的任何行为与本公司无关等字样，以免离职员工利用原单位的名义欺诈公司老客户、影响公司形象。