在企業(yè)網(wǎng)絡安全管理中，為員工提供完成其本職工作所需要的信息訪問權限、避免未經(jīng)授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。 

　　原則一：最小權限原則 

　　最小權限原則要求我們在企業(yè)網(wǎng)絡安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問權限，而不提供其他額外的權限。 

　　如企業(yè)現(xiàn)在有一個文件服務器系統(tǒng)，為了安全的考慮，我們財務部門的文件會做一些特殊的權限控制。財務部門會設置兩個文件夾，其中一個文件夾用來放置一些可以公開的文件，如空白的報銷憑證等等，方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時我們在設置權限的時候，就要根據(jù)最小權限的原則，對于普通員工與高層管理人員進行發(fā)開設置，若是普通員工的話，則其職能對其可以訪問的文件夾進行查詢，對于其沒有訪問權限的文件夾，則服務器要拒絕其訪問。 

　　最小權限原則除了在這個訪問權限上反映外，最常見的還有讀寫上面的控制。如上面這個財務部門有兩個文件夾A與B.作為普通員工，A文件夾屬于機密級，其當然不能訪問。但是，最為放置報銷憑證格式的文件夾B，我們設置普通員工可以訪問。可是，這個訪問的權限是什么呢?也就是說，普通員工對于這個文件夾下的文件具有哪些訪問權限?刪除、修改、抑或只有只讀?若這個報銷憑證只是一個格式，公司內部的一個通用的報銷格式，那么，除了財務設計表格格式的人除外，其他員工對于這個文件夾下的我文件，沒有刪除、修改的權限，而只有只讀的權限。可見，根據(jù)最小權限的原則，我們不僅要定義某個用戶對于特定的信息是否具有訪問權限，而且，還要定義這個訪問權限的級別，是只讀、修改、還是完全控制? 

　　不過在實際管理中，有不少人會為了方便管理，就忽視這個原則。 

　　如文件服務器管理中，沒有對文件進行安全級別的管理，只進行了讀寫權限的控制。也就是說，企業(yè)的員工可以訪問文件服務器上的所有內容，包括企業(yè)的財務信息、客戶信息、訂單等比較敏感的信息，只是他們不能對不屬于自己的部門的文件夾進行修改操作而已。很明顯，如此設計的話，企業(yè)員工可以輕易獲得諸如客戶信息、價格信息等比較機密的文件。若員工把這些信息泄露給企業(yè)的競爭對手，那么企業(yè)將失去其競爭優(yōu)勢。 

　　再如，對于同一個部門的員工，沒有進行權限的細分，普通員工跟部門經(jīng)理具有同等等權限。如在財務管理系統(tǒng)中，一般普通員工沒有審核單據(jù)與撤銷單據(jù)審核的權限，但是，有些系統(tǒng)管理員往往為了管理的方便，給與普通員工跟財務經(jīng)理同等的操作權利。普通員工可以自己撤銷已經(jīng)審核了的單據(jù)。這顯然給財務管理系統(tǒng)的安全帶來了不少的隱患。 

　　所以，我們要保證企業(yè)網(wǎng)絡應用的安全性，就一定要堅持“最小權限”的原則，而不能因為管理上的便利，而采取了“最大權限”的原則，從而給企業(yè)網(wǎng)絡安全埋下了一顆定時炸彈。

　　原則二：完整性原則 

　　完整性原則指我們在企業(yè)網(wǎng)絡安全管理中，要確保未經(jīng)授權的個人不能改變或者刪除信息，尤其要避免未經(jīng)授權的人改變公司的關鍵文檔，如企業(yè)的財務信息、客戶聯(lián)系方式等等。 

　　完整性原則在企業(yè)網(wǎng)絡安全應用中，主要體現(xiàn)在兩個方面。 

　　一是未經(jīng)授權的人，不等更改信息記錄。如在企業(yè)的ERP系統(tǒng)中，財務部門雖然有對客戶信息的訪問權利，但是，其沒有修改權利。其所需要對某些信息進行更改，如客戶的開票地址等等，一般情況下，其必須要通知具體的銷售人員，讓其進行修改。這主要是為了保證相關信息的修改，必須讓這個信息的創(chuàng)始人知道。否則的話，若在記錄的創(chuàng)始人不知情的情況下，有員工私自把信息修改了，那么就會造成信息不對稱的情況發(fā)生。所以，一般在信息化管理系統(tǒng)中，如ERP管理系統(tǒng)中，默認都會有一個權限控制“不允許他人修改、刪除記錄”。這個權限也就意味著只有記錄的本人可以修改相關的信息，其他員工最多只有訪問的權利，而沒有修改的權利。 
二是指若有人修改時，必須要保存修改的歷史記錄，以便后續(xù)查詢。在某些情況下，若不允許其他人修改創(chuàng)始人的信息，也有些死板。如采購經(jīng)理有權對采購員下的采購訂單進行修改、作廢等操作。遇到這種情況該怎么處理呢?在ERP系統(tǒng)中，可以通過采購變更單處理。也就是說，其他人不能夠直接在原始單據(jù)上進行內容的修改，其要對采購單進行價格、數(shù)量等修改的話，無論是其他人又或者是采購訂單的主人，都必須通過采購變更單來解決。這主要是為了記錄的修改保留原始記錄及變更的過程。當以后發(fā)現(xiàn)問題時，可以稽核。若在修改時，不保存原始記錄的話，那出現(xiàn)問題時，就沒有記錄可查。所以，完整性原則的第二個要求就是在變更的時候，需要保留必要的變更日志，以方便我們后續(xù)的追蹤。 

　　若是針對文件服務器，則完整性就要求文件服務器能夠按時點進行恢復。對文件服務器中某個文件進行修改，我們可能很難記錄下修改的內容。文件服務器日志最多記錄某某時間、某某用戶對某個文件夾下的某個文件進行了哪種操作。但是，不會記錄下具體操作了什么內容。如把某個文件刪除了或者修改了某個文件的內容。此時，我們就需要文件服務器實現(xiàn)按時點進行恢復的功能。當用戶發(fā)現(xiàn)某個文件被非法修改時，要能夠恢復到最近的時刻。當然這個恢復需要針對具體的文件夾甚至是特定的文件，若把文件服務器中所有的文件都恢復了，那其他用戶就要叫死了。 

　　總之，完整性原則要求我們在安全管理的工作中，要保證未經(jīng)授權的人對信息的非法修改，及信息的內容修改最好要保留歷史記錄。 

　　原則三：速度與控制之間平衡的原則 

　　我們在對信息作了種種限制的時候，必然會對信息的訪問速度產(chǎn)生影響。如當采購訂單需要變更時，員工不能在原有的單據(jù)上直接進行修改，而需要通過采購變更單進行修改等等。這會對工作效率產(chǎn)生一定的影響。這就需要我們對訪問速度與安全控制之間找到一個平衡點，或者說是兩者之間進行妥協(xié)。 

　　為了達到這個平衡的目的，我們可以如此做。 

　　一是把文件信息進行根據(jù)安全性進行分級。對一些不怎么重要的信息，我們可以把安全控制的級別降低，從而來提高用戶的工作效率。如對于一些信息化管理系統(tǒng)的報表，我們可以設置比較低的權限，如在部門內部員工可以察看各種報表信息，畢竟這只是查詢，不會對數(shù)據(jù)進行修改。 

　　二是盡量在組的級別上進行管理，而不是在用戶的級別上進行權限控制。我們試想一下，若公司的文件服務器上有50個員工帳戶，若一一為他們設置文件服務器訪問權限的話，那么我們的工作量會有多大。所以，此時我們應該利用組的級別上進行權限控制。把具有相同權限的人歸類為一組，如一個部門的普通員工就可以歸屬為一組，如此的話，就可以把用戶歸屬于這個組，我們只需要在組的級別上進行維護，從而到達快速管理與控制的目的。如我們在進行ERP等信息化管理系統(tǒng)的權限管理時，利用組權限控制以及一些例外控制規(guī)則，就可以實現(xiàn)對信息的全面安全管理，而且，其管理的效率也會比較高。 

　　三是要慎用臨時權限。有時候，可能某個員工需要某個權限，如其需要導出客戶基本信息的權限，此時我們該怎么辦呢?一般情況下，為了防止客戶信息的泄露，我們是不允許用戶成批的導出客戶信息。但是，有時候出于一些諸如客戶信息備檔等方面的需要，用戶提出這方面權限的申請的時候，我們該如何處理呢?有些人喜歡給他們設置臨時權限來解決。我個人不怎么贊成這么處理。因為臨時權限比較難于管理，而且，一旦開了這個口的話，下次遇到類似問題的時候，他們就會頻繁的申請這些臨時權限。我遇到這種情況時，一般就讓他們去找有這種權限的人。如普通銷售員沒有客戶信息成批導出的權限，但是，銷售經(jīng)理又這個權限，那么就讓銷售員告知他們的銷售經(jīng)理，讓他們的銷售經(jīng)理幫助其導出。而且如此處理的話，銷售經(jīng)理也知道確實有這么一回事情。若我們盲目的給員工走后門、開綠色通道，那么就會增加數(shù)據(jù)泄露的風險。