网络安全的关键是管理，实际上网络安全问题的80％是由于管理问题造成的，主要反映在组织管理和人员使用方面。因此，在整个安全体系设计时，除从技术角度考虑外，还应从管理上采取相应的安全措施，如安全策略的制定、系统安全运行状况调查、安全事件的跟踪与处理、安全审计和证据采集使用等。
　　然而，当前在数字化档案馆安全管理上仍存在不少问题，表现在：
　　1．管理组织不完善：由于网络安全是一个相对较新的问题，绝大多数单位由于各种原因并没有一个实际的安全管理组织。因此，具体的安全管理任务就没有办法落实到人，从而造成有了问题没有人管，即便管了也没有明确的责权，而不能真正落实。
　　2．管理不规范：管理没有真正的责权人，多数缺乏完整的制度，而不完整的管理几乎等于不管。
　　3．技术管理不到位：几乎所有的系统建设时都有一定的管理制度，但是这些基本上是网络管理和应用系统的用户管理，而真正的安全管理基本上是空白，因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施，并没有提高到管理的程度。
　　4．日常管理几乎空白：从计算机日常使用不合理(如网络共享管理不严)到信息保存不当(如秘书为领导打印的密件不加密)和流转失控(如领导干部的任免审批过程被扩散)，直至归档资料处理的缺陷(如系统开发文档未确定借阅限制)，甚至应用系统用户的权限变更中的问题(如人员调离单位未注销账户)，都反映出数字化档案馆管理上存在漏洞。
　　针对上述存在的问题，泰达档案馆精心构筑了系统安全的组织体系(图1)，并采取了一系列安全保障措施，可为政府部门从事安全管理提供参考。
　　


　　通常情况下，信息网络系统的安全除安全技术作为保障措施外，必须健全相应管理措施。或言之，管理机构依据管理制度和管理流程对日常操作、运行维护、审计监督、文档管理进行统一管理。由于网络新漏洞的出现与新威胁的增长，因此必须通过网络安全管理实现系统审计信息的综合分析，不断在运行中调整安全策略、完善安全设计，使安全策略更符合实际(如网络防护安全规则、入侵检测规则)，安全设计更趋合理。泰达档案馆系统安全的管理体系如图2所示。
　　


　　由于网络安全管理既要保证网络用户和网络资源不被非法使用，又要保证网络管理系统本身不被未经授权的访问，因此需要制定合理的安全管理措施，其中包括：
　　1．网络设备的安全管理，主要包括网络设备的互联原则、配置更改原则等。
　　2．软件的安全管理，包括软件的使用原则、配置更改原则、权限设置原则等。
　　3．密钥的安全管理，主要包括密钥的生成、检验、分配、保存、更换、注入、销毁等。
　　4．管理网络的安全管理：管理网络是一个有关网络维护、运营和管理信息的综合管理系统，它集高度自动化信息的搜集、传输、处理和存储于一体，主要功能是性能管理、配置管理、故障管理、计费管理等。
　　5．安全的行政管理：安全的行政管理的重点是安全组织的设立、安全人事管理、安全责任与监督等，因此在诸如安全组织结构中，应该有一个全面负责的人，负责整个网络信息系统的安全与保密。
　　上述这些配合安全手段的必要管理制度，在实际应用中一方面易于施行，另一方面也会大大减少由于制度缺陷对系统安全性造成的影响。