運行管理。運行管理包括電腦上機管理制度,規定了企業電腦資源的正確使用方法;使用者帳戶管理制度,
對申請和擁有系統帳戶的使用者進行一定的條件管理要求,還包括申請外設帳戶的批准權、企業電腦資源的使用權、有無在一個系統上開設多個帳戶和開設共用帳戶的權利、用戶的權利和義務、帳戶禁用和歸檔的時間;遠端存取管理制度,規定企業內部網路的遠端連接方法;特殊存取權限管理制度規定系統特殊帳戶的申請使用方法;安全產品管理制度,
規定安全產品硬體和軟體的管理辦法;網路連接設備管理制度,規定給網路增加設備的需求。
情報管理。包括網路安全管理方面所需的資訊收集、處理和分發。資訊收集的內容可能是威脅方資訊,如電腦病毒、駭客工具和手段;可能是使用方資訊,
如配置漏洞、軟體缺陷、環境變化;也可能是提供方案方資訊,如補丁資訊、新技術、新工具和新版本。
資訊處理是資訊收集後必然要進行的動作,是採取有效安全對策的必然途徑。資訊分發則是將經過處理的安全資訊及時、保密、準確地分發到使用者手中,
各網路使用者可以得到及時而有力的幫助。
人員管理。網路安全管理中資訊安全是核心,硬體和軟體安全是保障,人員安全是關鍵。人員管理包括兩個方面:全民的網路安全意識的增強和網路安全知識的普及;網路安全隊伍的建設,
包括建立健全的網路安全體系,在各個環節上配備不同職責的網路安全人員,對網路安全人員採取各種方式進行專業培訓,明確各級各類網路安全人員的崗位職責。