第二,制度本身有缺陷。壹些計算機網絡系統在建立時沒有采取有效的安全措施,如:隨意允許與其他網絡互聯、文件不受保護、備份不及時等,容易被“人”闖入系統或用戶輕易修改或刪除文件,且不易恢復。
第三,系統權限級別設置太少,用戶密碼簡短。為了方便,有些用戶的密碼和口令過於簡單,很長時間都無法更改,系統中也沒有專人管理權限和用戶口令。有些密碼泄露後沒有及時更新。
第四,審核制度不嚴格。有些計算機系統在添加新的應用軟件或升級現有軟件之前,沒有對這些軟件進行必要的、嚴格的測試,事後也沒有投入試運行,很容易將不安全因素帶入系統。