計算機系統安全已成為世界關註的焦點,也是21世紀世界10大熱門課題之1。計算機系統安全是個系統工程,其安全技術必須與安全管理和保障措施緊密結合,才能更好地發揮效能。安全管理制度已成為網絡管理中的重要任務,觸及法律、法規、政策、策略、規範、標準、機制、計劃和措施等,是網絡安全的重要方面。(參見:清華大學出版社《網絡安全實用技術》賈鐵軍主編)計算機網絡系統安全保障包括4個方面:網絡安全策略、網絡安全管理、網絡安全運作和網絡安全技術。網絡安全策略包括網絡安全的戰略、政策和標準:網絡安全管理是指機構的管理行動,主要包括安全意識、組織結構和審計監督;網絡安全運作是平常管理的行動,包括運作流程和對象管理;網絡安全技術是網絡系統的行動,包括安全服務和安全基礎設施。
在企業管理機制下,需要通過運作機制借助技術手段才能實現網絡安全。網絡安全運作是在平常工作中履行網絡安全管理和網絡安全技術手段,“7分管理,3分技術,運作貫穿始終”,管理是關鍵,技術是保障,其中的管理應包括管理技術。