权限分配：“大锅饭”还是“让一部分人先富起来”？

    然而，随之而来却产生了另外一个问题，就是如何在企业内部合理的分配管理员权限？一些企业在认识上存在这样一个误区，就是：企业领导理所当然应该是管理权限最高的那部分人，在实际工作和虚拟世界中都应该处于同样的地位。然而，这恰恰是一个相当大的误会。这是因为，对网络的管理不仅需要对企业业务工作的明确认识，更重要的是对网络专业技术知识的深刻认识和理解。网络的管理和维护是一项繁重而复杂的任务，需要大量耐心细致的工作，它对进行网络管理的人员的知识和技能提出了相当高的要求，而没有受过专门培训的人员是无法担当这一重任的。

    瑞星安全技术专家建议大家在分配管理员权限时应该考虑两方面的因素。第一，管理员自身的素质。管理员之间由于分工不同、职责不同，在对信息安全的意外处理时他们面临的威胁和风险也是不同的，因此，选择管理员的时候要对其的素质进行全面考察，把最优秀的人配备到最需要的地方，让他们担当起最重要的职务，做到“物尽其用，人尽其才”；此外，素质不仅包括个人的业务素质还包括道德素质，权限上去了，道德水平跟不上，很可能会发生“堡垒从内部攻破”这样的事情。

    第二，网络结构的需要。如果企业网络比较大，网络里计算机数量比较多，网管员在管理的时候就可能会出现顾此失彼的情况，就需要对管理员的级别和权限进行设置。一般说来，网络管理员的设置是根据网络的大小来确定的。小型网络一般一两个网管员足以胜任工作，可以不采用或者简单采用分级制度；中等规模的网络和大型网络在设定网管员的层级的时候需要对网络的总体状况通盘考虑设定不同的级别，级别不同，网络管理员的权限也不同。举个简单的例子，有些大型企事业单位的办公地点往往不止一处，总部管理员负责的是整个网络的把控，分支机构的管理员负责局域网络的管理和维护，这样可以减轻他们的工作负担，提高工作效率，最重要的是，通过这种设置，对管理员的管理权限进行了约束，使处于较低级别的管理员无法超越他们的权限进行操作，从而起到避免错误操作和违规操作的作用。

    在最近热映的影片《功夫熊猫》中，有一句台词反复出现，就是“从来没有什么意外”，对于企业的信息安全同样也是如此。防范于未然，才能御敌于国门之外，只有从源头抓起，正本清源，抓住权限管理这个根，才能将杀毒软件的强大功能发挥到极致。