定期進行安全培訓，做到“三不三要”（ 不上鉤：標題吸引人的未知郵件不要點開， 不打開：不隨便打開電子郵件附件， 不點擊：不隨意點擊電子郵件中附帶網址， 要備份：重要資料要備份， 要確認：開啟電子郵件前確認發件人可信， 要更新：系統補丁/安全軟件病毒庫保持實時更新。

杜絕弱口令系，加強口令管理

對網絡信息資產進行全面核查

培養專業的網絡安全管理人才

對重要的網絡服務進行遠程訪問限制

重要的關鍵業務系統必須做好備份方案

使用單一的安全產品或是單一的技術手段（如防火墻、IPS、殺毒軟件）在面對勒索病毒的入侵時，往往面臨“時效、單點、溯源”三大核心問題。一旦某一點被突破，特別是新型的病毒，則會直接碰觸到業務系統及數據。為此勒索病毒防護必須依賴于全面的防護思路，通過多層、多維的防護措施，構建完整立體的病毒防護體系。

第一道防線利用防火墻、上網行為管理等攔截偵查跟蹤、武器構建、載荷投送三個階段的攻擊；

第二道防線利用WAF防火墻、反垃圾郵件系統、漏洞掃描、終端安全系統、堡壘機以及流量分析系統來攔截漏洞利用、安裝植入、命令與控制三個階段的攻擊；

第三道防線最后使用數據備份系統建立最后的保障，以確保萬一被黑客目標達成攻擊后，可以使用備份的數據用以恢復業務系統的運行。注：備份是防止勒索病毒最后的保障，也是最重要的手段。做備份以注意以下幾點：A、備份文件不要保存在本機上（否則病毒會將你的備份文件同時加密）。安全備份的原則是321原則，即保存三份數據副本，存儲在兩種不同的介質上，其中一份在異地。B、不要采用同步復制的方式（不然被加密的文件也會同步復制過覆蓋原備份文件）。同步復制的方式固然可以將損失減少到最小，但一般只針對硬件故障，對于病毒、人為因素等邏輯錯誤無法恢復。