随着科技技术的发展，网络已经成为企业经营活动和日常工作的必备装置，越来越多的企业广泛通过网络进行信息处理和信息交流，形成大量涉及到企业的技术和经营方面的信息，成为企业的商业秘密。由于网络使用普及程度的提高，企业中会有越来越多的人借助于网络设备进行业务管理，也就增加了接触网络中涉密信息的机会，使信息泄密的概率增大。为了减少商业泄密事件的发生，因此实行网络最小化原则势在必行。

      网络最小权限原则的目的就是在网络建设中通过网络配置设置等技术手段，对涉密网络的使用人员控制在最小的范围内。在涉密网络使用中，对使用人员进行授权管理，只授权给用户和系统管理员执行任务所需要的最基本的权限，分散超级用户的使用权限，将用户的使用权限控制在最小的范围内。企业在网络的最小权限实现上，可采取下列的方法：

          1 通过采取对网络划分网段和配置地址段手段控制人员对网络的访问使用。

        2 在涉密信息的重要网段间采取可靠的技术隔离手段，实现网络的隔离。

      3 在信息系统网络访问控制上，可通过网络边界部署的访问控制设备，对其访问控制功能进行开启设置，实现人员对网络的访问。

          4 在操作系统上，识别并安装仅需要的组件和应用程序，保持系统补丁及时得到更新，可控制人员对系统的使用。

      5 对系统的使用权限上，通过识别员工的权限需要，根据需要设定员工的访问权限，并经过授权审批、监督使用和权限回收，确保员工在使用的权限内工作，将员工的使用缺陷控制在最小的范围内。