3.建立并遵循信息安壘管理制度

建立并完善信息安全管理體系是有效應對社會工程學攻擊的方法，通過安全管理制度的建立，使得信息系統用戶需要遵循規范來實現某些操作，從而在一定程度上降低社會工程學的影響。例如對于用戶密碼的修改，由于相應管理制度的要求，網絡管理員需要對用戶身份進行電話回撥確認才能執行，那么來自外部的攻擊者就可能很難偽裝成為內部工作人員來進行社會工程學攻擊，因為他還需要想辦法擁有一個組織機構內部電話才能實施。