思路一：第一步，在内刊等内部媒体上撰写文章说明信

息安全管理的必要性和紧迫性;第二步，草拟信息安全管理

制度并进行内部公示，大体包括：研发人员只配备台式电

脑，不配备笔记本，并且封死光驱、USB 接口;实行内网外

网分离，工作用电脑只允许上公司局域网，不能够上外网

为了查找外网信息，部门中增加两台能上网的电脑;出差时，

使用部门的备用笔记本，笔记本中安装监控软件，任何输

入输出信息都被记录。第三步，制度草案公示后在研发团

队中引起了不小的震动，听到了很多反对的声音。针对此

种情况，又撰写了一篇文章说明信息不安全对公司的风险

并且还列举了世界 IT 巨头微软公司的做法、国内 IT 巨头华

为公司的做法，以及因信息泄密导致某知名企业破产的案

例。而且案例中企业的做法比公司规定的还要严格，研发

人员看到知名企业都那么严格也就不再反对了。第四步，

展开研发人员内部讨论，还补充了大家的一些好的想法，

最后编制了正式的制度并下发推行，执行效果非常好 。

http://bd.28yj.com/  

    思路二：撰写信息安全管理制度，然后展开内部讨论，

修订后下发执行。

    其实，从思路二可以看出起草这样一项制度对于我们来

说可能连两三个小时都用不了，即真正做事的时间也就是

两三个小时而已。但执行效果如何呢?对于高素质的员工这