黑夜给了我黑色的眼睛，而我却用它来寻找光明。在企业的信息安全管理中，软件就好像是那双眼睛，但只有眼睛是不够的，它必须要用来寻找信息安全这份“光明”。很多企业想了各种办法加强自身的信息安全，部署了杀毒软件、防火墙等等，可是，它们却在实践过程中发现，各种功能强大的产品却没有发挥它们强大的作用，它们的各种功能已经在不知不觉中被打了折扣，这到底是为什么呢？

    软件VS权限：好马需配好鞍

    宋代诗人陆游在《示子遹》中写道：“汝果欲学诗，功夫在诗外”。我们知道，软件本身是严肃的，它只会严格按照既定的逻辑和规则去运行，绝不会姑息任何违反规则的行为。那么作为软件之外的另外一个企业信息安全主体：“人”又如何呢？

    虽然几乎所有企业级杀毒软件都有管理权限分配的功能，但是管理权限的分配游离于软件之外，它依靠人的管理和操作，就不可避免地打上了“人治”的烙印。与此同时，它又对软件的使用效果有着最大的影响。管理权限混乱、职责不明晰往往成为企业信息安全的短板，成为让许多企业困扰的难题。有格言道：绝对的权力带来绝对的腐败。企业信息安全离不开管理，而管理的重要环节就是对管理员的权限进行设定，防止权限滥用造成企业损失。

    在这一点上，瑞星杀毒软件网络版颇有独到之处。它通过对网络管理员的级别进行划分，将管理员的级别分为超级管理员、操作管理员和审计管理员，超级管理员具有对管辖范围内客户端和下级中心的所有操作权限，他可以创建若干操作管理员，并可以任意挑选出若干客户端分配给他，成为一个管理分组；操作管理员仅能管理超级管理员为其分配的客户端，但是他也同样可以对自己管理的客户端进行进一步的分组，并加以管理；审计管理员支持查看管辖范围内客户端的状态和日志，为企业信息安全审计工作把关并留存证据以备不时之需。通过这种设置，可以有效地提高工作效率，起到事半功倍的效果。