分级信息安全管理的特性

       例如一个企业，有多个分支机构分布在本省的范围内，公司总部和生产基地分别设在不同地域，两地均架设局域网，并通过专线和交换机相联系，共有近千台客户端计算机。能够实现分级管理成为企业选择信息安全产品时考虑的首要问题。

       根据企业的网络拓扑结构和防病毒要求，在充分考虑可行性的基础上，在该企业整个网络防病毒管理架构方面，采用了分级管理、多重防护的管理架构。

对于这样一个大型企业，它的管理层次众多，对于地方的分支机构和主要业务部门的安全级别也应该根据其重要性设定不同的级别，如果单纯的设定一个级别，看似简单省事，实则不然。设定相同的安全级别，对于不需要过多保护的单位来说，给予的保护过度，造成了工作不便；而对于需要高级别保护的单位来说，这样的设定很可能低于它说需要的安全保护的级别，从而存在着潜在的风险，为黑客入侵和病毒感染留下了可乘之机。此外，企业的网络非常庞大，设立单一的管理层次非常耗费人力，对于人手本来就有限的企业来说无疑是个巨大的负担，而使用分级管理就可以使问题得到妥善的解决，有效地提高工作效率。分级管理还可以降低风险，一旦某层级的网络出现问题，便于该层级的网络管理员在第一时间做出反应，使问题在第一时间得到最有效的解决。它将信息安全的管理权限分为三个级别：超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限；操作管理员仅能管理超级管理员为其分配的客户端；审计管理员支持查看管辖范围内客户端的状态和日子。在这种分级管理模式下，各级管理员的权限设计和职能分工是非常明确的。这种分级管理模式使信息安全管理员的工作变得明确而轻松。