网络建设、规划是一方面，各公司在网络安全方面如何开展的？有无专职的网络安全管理员、DBA等等？

我自己的理解，在网络安全等级保护中对各个部分都是有具体要求的。一般情况下，如果自己没有这些方面的能力，或者并不是很清楚，或者需要领导决策和重视等等，需要请专业有资质的等级保护测评单位给你的单位做一个等级保护测评工作，他们会比较全面的了解各方面的情况，并通过各种技术测试，指出各方面存在的问题，一般也会给出一个整改建议的报告。
你的第二个问题应该属于管理方面的问题，如果你们通过测评清楚了自己的系统都存在那些方面的问题，有目的设置一些工作岗位和工作流程，就可以规避和规范一些可能出现的风险问题。此项工作是一个长期的事情 ，这个过程会是一个漫长的过程，需要逐步完善才能接近各项要求（为什么说逐步接近呢，因为安全都是相对的，不安全是绝对的）。