让用户信息得到有效保护的多层安全控制?

一、技术控制
1、访问控制：为了保证用户信息的安全，访问控制系统可根据用户的角色，设置不同的权限，来限制用户对系统的访问，从而保护用户信息。
2、加密技术：加密技术可以保证数据传输的安全，增强系统的安全性，防止黑客攻击，窃取用户信息。
3、身份认证：身份认证可以确保用户的身份信息，让用户信息只能被指定的受信任的人访问，从而保护用户信息。

二、物理控制
1、病毒检查：定期对系统进行病毒检查，可以有效防止病毒的入侵，从而保护用户信息不被篡改、盗取。
2、安全装置：安装专业防火墙，定期更新防病毒软件，可以有效的防止黑客攻击，保护用户信息的安全。
3、备份系统：备份系统可以有效的保存用户信息，在系统出现故障时，可以及时从备份中恢复数据，以保护用户信息不受损害。

三、法律控制
1、将用户信息保护作为公司的法定义务：公司应将用户信息保护作为法定义务，落实法定的保护措施，对不符合要求的人员采取必要的惩处措施，以提高保护用户信息的意识。
2、严格执行安全策略：公司应严格执行安全策略，建立健全安全管理体系，并定期对安全管理体系进行评估，以确保用户信息的安全。
3、定期更新安全措施：公司应定期更新安全措施，以防止黑客攻击，保护用户信息的安全。

四、管理控制
1、建立安全培训机制：公司应建立健全安全培训机制，定期培训员工安全意识，使他们认识到保护用户信息的重要性，以保护用户信息的安全。
2、加强安全审计：公司应加强安全审计，审查安全措施的执行情况，及时发现和纠正安全措施的不足，以保证用户信息的安全。
3、建立安全风险评估机制：公司应建立安全风险评估机制，定期评估系统的安全状况，制定风险防范措施，以有效保护用户信息的安全。

以上就是多层安全控制，以保证用户信息的安全。为了保护用户信息，公司应采取有效的技术、物理、法律和管理措施，建立完善的安全体系，以保护用户信息的安全。