二十世纪末“信息革命”引发全球范围内科学技术和日常工作的深刻变革。随着网络技术的突飞猛进，计算机和网络的广泛应用，单位内部网络规模日益庞大，网络拓扑结构日趋复杂。对网络安全性的要求也变得越来越高，这使得网络的信息安全防护和管理问题变得愈来愈重要，引起了网络管理员、单位领导的高度重视。但是因为各种技术原因和故意破坏，内部网络安全受到严重的威胁，从而严重影响了正常工作的顺利进行。然而网络信息安全问题不仅仅是一个技术问题，更是一个管理问题，有数据表明：大部分的网络事故是可以通过科学的信息安全管理来避免。随着对于网络信息安全的认识逐渐加深，业界建立了很多安全管理模型、评估框架、实施规则和体系标准，并在长期的实践中积累了很多可供参考的案例。　　本文紧紧围绕某台网络信息安全管理这一复杂问题，根据作者的实际工作经验，运用网络安全技术、安全经济学、风险管理理论和安全管理等方面的相关知识和理论，采用理论结合实践的方法，并进行了大量的调查，对其进行了深入的探讨。　　文章从考察某台网络结构和某台内网所采用的新技术入手，研究了网络信息安全管理的实质、意义。分析了某台网络信息安全现状和所面临的安全风险，提出了某台的信息安全管理目标和需求。并将网络安全管理策略应用于网络信息安全的实际工作中，制定并实施了信息安全管理架构，分别从信息安全组织、过程和技术等方面，根据信息安全管理需要调整了安全组织结构，确定了各组织和岗位在网络信息安全方面的角色和职责；制定了相关的制度和流程，本文考察了大量的信息安全技术方案，确定了某台的网络安全技术方案，充分体现了前述安全管理架构规划的成果，尤其重点的是，某台在技术实施中强调要建立统一管理平台SOC，以便于更好的落实相关的组织、制度和流程。最后对论文工作进行了总结，强调网络信息安全管理工作是一个持续的、不断改进的工作。