●强调有关敏感信息的识别、分类和处理的政策和步骤。
●掌握雇用前的筛选技巧，并完善现行的员工审查程序，以确保所有有权经手敏感数据的人员没有任何确凿的动机或理由欲非法利用这些数据，并且人格基本稳定。
●所有员工都必须参加培训，提高主观认识，了解公司有敏感数据的存在，知道自己保护该数据的责任所在，以及应采取的相应步骤。
●签署员工保密协议，让他们知晓他们受托的责任。
●使用书面文字记录那些接触到重要种类和大量敏感数据的员工。这些记录还可能包括员工签署的定期重申的保密协议。
●与非竞争的特殊类别人员签署协议，以防止他们在规定的未来期限内到指定的竞争对手单位就职。
●采取物理措施，例如区域进出控制和门禁、准入控制，使用身份识别设备和例行检查，使用安全的储存容器，监控复印设备、碎纸机，管控垃圾处理，以及限制通信媒体的使用，以尽量减少未经授权的人员从工作场所内部或外部接触到敏感数据的机会。