要根据信息网络安全管理需求进行安全管理目标优化。在对系统架构理论层面安全性能全面分析的基础上，要针对系统各部分的功能设置分别进行相应层次的安全设计和功能优化，以实现信息网络安全管理目标的整体优化。信息网络安全管理目标优化的具体内容是：对系统内外部的各种信息访问进行全面检测，知道访问的源头、内容、时间和结果，确定访问流程运行是否正常，是否能够拒绝越权访问和非法访问等。另外，在对系统安全目标开展优化设计的同时，要充分考虑所有安全防范管理措施的有效利用，使之能够辅助查清非法访问和异常访问的具体情况，能及时发现上报并及时处理等，以此来证明系统的相关访问活动是否处于正常状态。

（一）建立实时监控管理系统

通过建立实时监控管理系统，加强所有信息运行中的安全状况监管，重点是传输中的数据包协议、来源及其内容的监控和深入分析；对在系统中运行的相关网络信息设备、来自内外部的恶意攻击、数据库系统和应用程序软件等进行运行状态的及时记录，异常时能够及时上报；对发现的安全隐患能够及时采取相应的处理措施，并彻底消除；加强监控系统与安全防护系统之间功能的有机联系，形成相互呼应、及时响应的功能关联，以全面实现安全防护的动态监控与及时响应处理的高效运行管理机制。

（二）严格访问权限设置管理

系统的访问权限设置功能要能够对所有用户进行严格的权限设置审查和身份验证及信息识别，保护合法进入，拒绝非法入侵和越权侵入及违规操作，以确保系统的关键文件、程序和数据等信息的绝对安全。要加强对用户使用过程合理、合规、合法的安全监控，落实合法性安全监督管理，提高网络信息安全管理质量。

（三）定期开展安全评估分析

要依法引入相应的系统安全评估分析服务机构，依靠专业力量定期开展系统总体安全状况的评估分析，及时修正和强化安全效能脆弱部分的功能。加强系统整体性安全策略的调整、补充和完善以及体系优化，确保系统持续运行安全。

（四）做好系统安全运行日志管理

系统安全运行的所有状态和特殊情况都要形成安全运行管理日志。日志要按时读取，妥善保存；定期开展日志审计，随时了解掌握系统安全运行情况。根据日志审计情况确定系统相应的安全功能调整，不断提高系统的安全性能。网络管理员要严格遵守安全运行日志管理制度，及时落实管理措施，提高安全防护操作能力和安全防护意识。

（五）做好安全防护隔离管理

在系统设备的内部与外部之间必须建立有效的安全保护功能隔离，降低外部连接恶意病毒攻击的入侵风险。对系统主机、服务器和路由器等关键设备要加强外部网络的访问控制、身份认证和权限设置，确保系统设备在整个互联网中的安全运行。

（六）落实信息备份管理制度

不断强化系统信息备份应急预案，提高系统应对突发事件的应急处理能力。要把系统信息备份作为重要安全功能纳入日常重点管理范围，并形成管理制度规范，以保证安全事故发生后系统的信息恢复和正常启动运行。

（七）建立健全系统安全保护管理制度

建立健全系统运行安全保护管理制度体系是提高系统整体安全的关键。要提高全员信息安全意识，严格系统日常运行管理和操作监控，强化规范使用系统、规范操作系统、规范管理系统的制度落实，切实提高系统安全管理制度建设水平和抵御信息安全风险能力。

（八）安全目标优化设计原则

系统安全优化设计要遵循“三化”和“三性”原则，即体系化、标准化、简易化和可靠性、综合性、可控性等。要严格按照国家相关法律规定和制度要求，结合实际，完善系统安全优化设计、安全管理制度的建设和措施落实，以确保系统设计的安全运行和安全控制。系统安全目标优化设计原则的实现需要各有关部门和各管理层级的综合配合与密切协作，只有各方共同努力，才能使系统安全目标优化设计原则真正落到实处，完全实现系统的安全管理目标。