黑夜給了我黑色的眼睛，而我卻用它來尋找光明。在企業的信息安全管理中，軟件就好像是那雙眼睛，但只有眼睛是不夠的，它必須要用來尋找信息安全這份“光明”。很多企業想了各種辦法加強自身的信息安全，部署了殺毒軟件、防火墻等等，可是，它們卻在實踐過程中發現，各種功能強大的產品卻沒有發揮它們強大的作用，它們的各種功能已經在不知不覺中被打了折扣，這到底是為什么呢？

軟件VS權限：好馬需配好鞍

宋代詩人陸游在《示子遹》中寫道：“汝果欲學詩，功夫在詩外”。我們知道，軟件本身是嚴肅的，它只會嚴格按照既定的邏輯和規則去運行，絕不會姑息任何違反規則的行為。那么作為軟件之外的另外一個企業信息安全主體：“人”又如何呢？

雖然幾乎所有企業級殺毒軟件都有管理權限分配的功能，但是管理權限的分配游離于軟件之外，它依靠人的管理和操作，就不可避免地打上了“人治”的烙印。與此同時，它又對軟件的使用效果有著最大的影響。管理權限混亂、職責不明晰往往成為企業信息安全的短板，成為讓許多企業困擾的難題。有格言道：絕對的權力帶來絕對的腐敗。企業信息安全離不開管理，而管理的重要環節就是對管理員的權限進行設定，防止權限濫用造成企業損失。在這一點上，瑞星殺毒軟件網絡版頗有獨到之處。它通過對網絡管理員的級別進行劃分，將管理員的級別分為超級管理員、操作管理員和審計管理員，超級管理員具有對管轄范圍內客戶端和下級中心的所有操作權限，他可以創建若干操作管理員，并可以任意挑選出若干客戶端分配給他，成為一個管理分組；操作管理員僅能管理超級管理員為其分配的客戶端，但是他也同樣可以對自己管理的客戶端進行進一步的分組，并加以管理；審計管理員支持查看管轄范圍內客戶端的狀態和日志，為企業信息安全審計工作把關并留存證據以備不時之需。通過這種設置，可以有效地提高工作效率，起到事半功倍的效果。

權限分配：“大鍋飯”還是“讓一部分人先富起來”？

然而，隨之而來卻產生了另外一個問題，就是如何在企業內部合理的分配管理員權限？一些企業在認識上存在這樣一個誤區，就是：企業領導理所當然應該是管理權限最高的那部分人，在實際工作和虛擬世界中都應該處于同樣的地位。然而，這恰恰是一個相當大的誤會。這是因為，對網絡的管理不僅需要對企業業務工作的明確認識，更重要的是對網絡專業技術知識的深刻認識和理解。網絡的管理和維護是一項繁重而復雜的任務，需要大量耐心細致的工作，它對進行網絡管理的人員的知識和技能提出了相當高的要求，而沒有受過專門培訓的人員是無法擔當這一重任的。

瑞星安全技術專家建議大家在分配管理員權限時應該考慮兩方面的因素。

第一，管理員自身的素質。管理員之間由于分工不同、職責不同，在對信息安全的意外處理時他們面臨的威脅和風險也是不同的，因此，選擇管理員的時候要對其的素質進行全面考察，把最優秀的人配備到最需要的地方，讓他們擔當起最重要的職務，做到“物盡其用，人盡其才”；此外，素質不僅包括個人的業務素質還包括道德素質，權限上去了，道德水平跟不上，很可能會發生“堡壘從內部攻破”這樣的事情。

第二，網絡結構的需要。如果企業網絡比較大，網絡里計算機數量比較多，網管員在管理的時候就可能會出現顧此失彼的情況，就需要對管理員的級別和權限進行設置。一般說來，網絡管理員的設置是根據網絡的大小來確定的。小型網絡一般一兩個網管員足以勝任工作，可以不采用或者簡單采用分級制度；中等規模的網絡和大型網絡在設定網管員的層級的時候需要對網絡的總體狀況通盤考慮設定不同的級別，級別不同，網絡管理員的權限也不同。舉個簡單的例子，有些大型企事業單位的辦公地點往往不止一處，總部管理員負責的是整個網絡的把控，分支機構的管理員負責局域網絡的管理和維護，這樣可以減輕他們的工作負擔，提高工作效率，最重要的是，通過這種設置，對管理員的管理權限進行了約束，使處于較低級別的管理員無法超越他們的權限進行操作，從而起到避免錯誤操作和違規操作的作用。

在最近熱映的影片《功夫熊貓》中，有一句臺詞反復出現，就是“從來沒有什么意外”，對于企業的信息安全同樣也是如此。防范于未然，才能御敵于國門之外，只有從源頭抓起，正本清源，抓住權限管理這個根，才能將殺毒軟件的強大功能發揮到極致。