对可能涉及商业秘密的员工(特别是高层)，签署保密协议

对于所有员工，都应将安全意识培训纳入到入职试用期转正和周期性工作考核中进行

对关键性数据进行实时备份，对于其他数据以天为维度进行备份，可有效缓解勒索病毒的威胁，保证商业秘密信息

确保办公机杀毒软件有效启用并更新，可有效缓解勒索病毒的威胁。

确保每个员工使用独立的账号，而非共用一个账号，启用登录日志和行为日志功能。针对单一账号，仅授权其需要访问的最小资源

通过采购知名云服务提供商的产品，对于备份、访问控制等都具备较为成熟的方案。

应进行网络安全信息等级评估，或国际广受认可的ISO27001认证

对可能涉及较多商业秘密信息的岗位，如数据库管理员，客服等，进行入职前的背景调查，防止不法分子以合法身份入职后，伺机盗取商业秘密信息

对可能涉及较多商业秘密的信息系统，进行网络隔离，避免同互联网进行直接连接。

应建立统一账号管理系统，如常见办公环境的微软AD域等，所有涉及登录的系统都纳入到此系统中。可有效进行员工账号的管理，避免员工因离职账号关闭不及时不全面，导致的商业秘密被持续获取问题。

对可能涉及较多商业秘密的信息系统，应启用双因子鉴别，如常见的手机短信验证码、动态数字动态口令等，防止关键岗位的员工因账号被窃，导致的商业秘密被第三方窃取的问题。

可通过部署网络准入系统的方式，限定当且仅当账号有效时，才允许进入企业网络

对可能涉及较多商业秘密的信息系统，应启用加强版的访问控制，针对每次访问，留存访问记录，如堡垒机。

部分依托商业秘密开展业务的信息系统，可能对互联网开放，此时，应部署应用防火墙，缓解因自身信息系统的漏洞，如SQL注入等，而导致商业秘密被批量窃取。

通过对办公PC部署管理终端，在办公网出口部署网络探针的方式，识别和拦截含商业秘密在内的敏感数据外发行为。

应建立独立的部门，统筹如商业秘密保护在内的职责，牵头承担从商业秘密识别、保护、审计的工作。

依照国家和行业要求，建立对应的数据分类分级体系，对涵盖商业秘密在内的数据，进行全面识别和分类，以此为依托，进行分级保护。

对含商业秘密在内的敏感场景，启用如云终端等方式，确保员工可用基础上，商业秘密仅可查看，无有效审批，无法批量导出，防止内外部的商业秘密窃取行为。

通过在关键应用系统上，启用数字水印技术，如明水印，警示规范员工操作，不进行截屏拍照外传，或暗水印，在商业秘密流失后，进行事后监督。

对可通过使用代理模式，以虚拟号形式进行统一外呼，防止客服人员恶意获取注册用户手机等联系方式，保护客户信息。

通过建立统一身份验证+安全网关+微隔离的形式，提供给员工工作所需的必要最小权限，既缓解内部员工恶意嗅探和窃取商业秘密的风险，也提升第三方窃取商业秘密的难度。