参考答案：(1)加强基础设施的安全防范工作。包括建立达标的计算机安全运行环境，机房等要害部门要配备防盗、防火、防水设置，建立出入机房的登记制度。对实时运行要求高的计算机系统要建立设备的应急计划。(2)加强设备管理工作。要建立包括设备的购置、使用、检修等内容的规章制度，并严格执行。(3)加强计算机系统应用人员的安全管理。除经常开展职业道德和安全教育外，必须实行严格的岗位职责分工制度，各级人员的操作密码要相互保密，并定期更换。(4)加强系统操作的安全管理。要严格按系统的规程运行系统，要实时检测软件的病毒，定期备份重要数据。(5)定期开展计算机安全的审计工作。要建立完善的系统运行日志文件和系统实时控制文件，并据此定期进行系统安全风险的评价工作，及时发现系统安全技术和内部控制中的漏洞和薄弱环节，不断完善计算机安全控制体系。