网络与信息安全管理员是负责保护企业和组织的信息安全的专业人员。他们的主要职责是确保企业数据的安全，防止未经授权的访问和攻击。以下是网络与信息安全管理员如何保护企业数据免受攻击并确保信息安全的一些方法：

制定和实施信息安全政策：网络与信息安全管理员负责制定和实施信息安全政策，以确保企业数据的安全。这些政策包括密码策略、访问控制策略、加密策略等。

隔离不良信息：网络与信息安全管理员通过技术手段隔离不良信息，及时发布预知通告，发布计算机病毒、网络病毒的危害程度、防杀措施以及补救办法。

管理系统用户及密码：网络与信息安全管理员负责管理系统用户及密码的管理，提供包括开户、修改、暂停、注销等服务，做好各部门网站信息管理员备案，协助做好上网用户的备案工作，接受用户的咨询和服务请求。

定期检查各单位主页内容：根据信息安全管理规定，网络与信息安全管理员定期检查各单位主页内容，预防不良信息发布。

监督检查计算机病毒防治工作：网络与信息安全管理员监督检查各网络接口计算机病毒的防治工作，确保企业数据的安全。

参与网络信息资源的系统开发、设计、建设和维护：网络与信息安全管理员参与网络信息资源的系统开发、设计、建设和维护，确保信息安全。

开展信息安全基础培训工作：网络与信息安全管理员开展信息安全基础培训工作，提供信息系统安全应用的技术支持，提高员工的信息安全意识。

总之，网络与信息安全管理员在保护企业数据免受攻击并确保信息安全方面发挥着重要作用。他们通过制定和实施信息安全政策、隔离不良信息、管理用户及密码、定期检查单位主页内容、监督计算机病毒防治工作、参与系统开发和维护以及开展信息安全培训等方式来保障企业数据的安全。