企業網絡安全管理三原則 _三原則

在企業網絡安全管理中，為員工提供完成其本職工作所需要的信息訪問權限、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。

原則一：最小權限原則

最小權限原則要求我們在企業網絡安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問權限，而不提供其他額外的權限。

如企業現在有一個文件服務器系統，為了安全的考慮，我們財務部門的文件會做一些特殊的權限控制。財務部門會設置兩個文件夾，其中一個文件夾用來放置一些可以公開的文件，如空白的報銷憑證等等，方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件，只有企業高層管理人員才能查看，如企業的現金流量表等等。此時我們在設置權限的時候，就要根據最小權限的原則，對于普通員工與高層管理人員進行發開設置，若是普通員工的話，則其職能對其可以訪問的文件夾進行查詢，對于其沒有訪問權限的文件夾，則服務器要拒絕其訪問。

最小權限原則除了在這個訪問權限上反映外，最常見的還有讀寫上面的控制。如上面這個財務部門有兩個文件夾A與B 。作為普通員工，A文件夾屬于機密級，其當然不能訪問。但是，最為放置報銷憑證格式的文件夾B，我們設置普通員工可以訪問。可是，這個訪問的權限是什么呢?也就是說，普通員工對于這個文件夾下的文件具有哪些訪問權限?刪除、修改、抑或只有只讀?若這個報銷憑證只是一個格式，公司內部的一個通用的報銷格式，那么，除了財務設計表格格式的人除外，其他員工對于這個文件夾下的我文件，沒有刪除、修改的權限，而只有只讀的權限。可見，根據最小權限的原則，我們不僅要定義某個用戶對于特定的信息是否具有訪問權限，而且，還要定義這個訪問權限的級別，是只讀、修改、還是完全控制?

【企業網絡安全管理三原則】不過在實際管理中，有不少人會為了方便管理，就忽視這個原則。