為了解決非公占用帶寬及信息安全的問題，張浩的公司最近打算實(shí)施上網(wǎng)行為管理系統(tǒng)。但是面對(duì)系統(tǒng)無處不在的“監(jiān)控”功能，張浩認(rèn)為拿捏好公司管理要求和員工隱私之間的尺度，是他在系統(tǒng)上線前首先應(yīng)該想明白的事情。

通過在ITValue社區(qū)中發(fā)貼咨詢，張浩了解到約有2/3的企業(yè)已經(jīng)使用或愿意使用類似的系統(tǒng)，其主要目的都是為了加強(qiáng)信息安全、改善網(wǎng)絡(luò)環(huán)境和提高工作效率。而如何平衡系統(tǒng)監(jiān)控與員工隱私之間的矛盾，也是大家普遍面臨的問題。

集中同行們的建議，圍繞上網(wǎng)行為管理的目的，張浩逐步理出了思路。

重在溝通，制度先行
根據(jù)經(jīng)驗(yàn)，CIO們普遍認(rèn)為“監(jiān)控”是手段而不是目的，說到底都是為了更好的保護(hù)公司和員工。所以實(shí)施前公司最好先跟全體員工溝通此事，讓大家了解規(guī)范管理的初衷和系統(tǒng)的功能所在，引導(dǎo)員工消除抵觸情緒，合理使用公共資源。
可先由IT部門牽頭，基于法律合規(guī)，建立完備的信息安全管理制度；公司正式發(fā)文公示，明確監(jiān)管審計(jì)的范圍和考核標(biāo)準(zhǔn)；授權(quán)IT及其他相關(guān)部門定期審核；新員工入職時(shí)要告知公司相關(guān)的制度規(guī)定和上網(wǎng)要求。通過制度的完善和推行，培養(yǎng)員工信息安全的意識(shí)，自我約束做到有可為有可不為。

監(jiān)控力度靈活把握
通過上網(wǎng)行為管理系統(tǒng)實(shí)現(xiàn)有效管控，最常規(guī)的做法是限制帶寬、關(guān)閉即時(shí)通訊和下載工具，此外還有啟動(dòng)內(nèi)部OA系統(tǒng)管理；屏蔽不適當(dāng)網(wǎng)站或過濾關(guān)鍵字；使用部分公用電腦放開流量；虛擬化桌面集中控制管理；瘦客戶端應(yīng)用等。
在用這些技術(shù)手段合理地改善網(wǎng)絡(luò)環(huán)境的過程中，CIO還要考慮內(nèi)部客戶的實(shí)際應(yīng)用需求，因人而異，因崗位而異，把握監(jiān)控的力度。比如關(guān)鍵崗位可考慮優(yōu)先放開帶寬和使用工具，工作時(shí)嚴(yán)格管控而在非工作時(shí)間適當(dāng)放松。對(duì)公司資源的使用情況進(jìn)行必要的監(jiān)控?zé)o可厚非，但是作為獨(dú)立個(gè)體存在的“人”，情感上被尊重被保護(hù)的訴求也是客觀存在的，因此對(duì)聊天記錄應(yīng)該采取不監(jiān)控不公開的作法。

配合獎(jiǎng)罰做精細(xì)化管理
另外，CIO還應(yīng)定期審計(jì)網(wǎng)絡(luò)使用情況，分析統(tǒng)計(jì)結(jié)果，對(duì)員工上網(wǎng)行為做相應(yīng)的獎(jiǎng)罰以提升監(jiān)控效果；同時(shí)還有CIO提出，通過量化考核指標(biāo)進(jìn)行員工行為的精細(xì)化管理，激發(fā)員工工作熱情，提高工作效率還是治本之道。試想一下，如果每個(gè)員工都責(zé)任明晰，工作分配合理，為了達(dá)到目標(biāo)追求個(gè)人更好的發(fā)展，自然是心無旁騖，誰還會(huì)有時(shí)間搞“小動(dòng)作”呢？

總之，上網(wǎng)行為管理，重在“疏”而不是“堵”。配套的管理系統(tǒng)可以從技術(shù)角度更科學(xué)地配置公共資源，但CIO在使用這些系統(tǒng)時(shí)切勿閉目塞聽，一味采用簡(jiǎn)單粗暴的高壓手段只能適得其反。IT部門在具體實(shí)施時(shí)不要扮演強(qiáng)勢(shì)角色越界管理，而應(yīng)加強(qiáng)溝通，通過弱化上網(wǎng)行為管理系統(tǒng)功能，尊重和保護(hù)員工個(gè)人隱私，讓大家更易于接受這樣的管理方式。這樣既能提高工作效率，維護(hù)信息安全，又不至于挫傷員工的工作積極性。


來自ITValue社區(qū)的建議：
我想企業(yè)里做上網(wǎng)行為管理關(guān)鍵目標(biāo)就是解決員工上班時(shí)間做私事的“小心眼”，還是為了信息安全？我想這個(gè)需求必須和內(nèi)容監(jiān)控嚴(yán)格區(qū)分開來。?我們做內(nèi)容監(jiān)控的主要目標(biāo)是信息安全。?如果主要目標(biāo)是解決濫用網(wǎng)絡(luò)問題，減少出口流量的濫用，那只要對(duì)出口做qos控制，禁止p2p的流量，設(shè)置白名單目標(biāo)地址組，提高qos等級(jí)，其他網(wǎng)站都降低等級(jí)。限制每個(gè)用戶的并發(fā)鏈接等手段都很有效。

如果是擔(dān)心無關(guān)上網(wǎng)影響工作效率，其實(shí)很簡(jiǎn)單，禁止使用qq、msn，但是效果未知，他們還可以泡電話不干活。

如果是為法規(guī)相關(guān)的信息安全，則需要對(duì)關(guān)鍵字進(jìn)行過濾，那就只有選擇你測(cè)試的設(shè)備了。
──徐偉 上海大學(xué)信息化工作辦公室主任


我們也有用類似系統(tǒng)，采取的路線主要有以下幾個(gè)：
1、部門帶寬限制，只控制總的部門帶寬，每季度提交給部門經(jīng)理帶寬使用情況統(tǒng)計(jì)?；
2、“弱化”上網(wǎng)行為管理系統(tǒng)的“能力”；
3、配合公司發(fā)文的管理制度；
4、從最嚴(yán)厲的開始執(zhí)行；
5、瘦客戶端應(yīng)用。
──王煜 云南白藥集團(tuán)IT主管

我的幾點(diǎn)意見：?1. 制定管理規(guī)章要嚴(yán)，執(zhí)行中稍松；?2. 要讓員工明白網(wǎng)絡(luò)帶寬、PC都是公司資源，是用來工作的，任何“私活”都是侵犯公司利益；?3. 對(duì)工作期間上色情網(wǎng)站的員工零容忍，一旦發(fā)現(xiàn)，立即開除；?4. 封殺即時(shí)聊天，工作需要，特別開通；?5. 每月統(tǒng)計(jì)分析，行為過分員工要給予警告。
──王志浩 海信集團(tuán)副總裁兼CIO?


建議采用虛擬化桌面、集中控制和管理，又解決了信息安全問題，同時(shí)每個(gè)員工有虛擬桌面虛擬應(yīng)用，個(gè)人的信息資料還在個(gè)人那里。由于是虛擬化前端，只用瀏覽器，所以不會(huì)有大流量信息在網(wǎng)絡(luò)上，也解決了網(wǎng)絡(luò)帶寬占用等問題。
──林麗 東亞銀行首席信息官

試過，有點(diǎn)可怕，查看監(jiān)控的內(nèi)容也是件很頭痛的事，一不小心看到隱私，對(duì)看的人也不是很好，所以最終還是撤了。我使用的策略是，不監(jiān)控內(nèi)容，但限制應(yīng)用與帶寬，所有員工桌面都是虛擬化桌面，終端電腦都是經(jīng)過改造的MiniLinux系統(tǒng)，就是一個(gè)終端，什么都干不了，還解決了我N多的舊電腦的問題。
──茅曉棟 亞士漆(上海)有限公司IT經(jīng)理

其實(shí)管理網(wǎng)絡(luò)應(yīng)該和管理高速公路類似，主要控制速度、流量，至于什么貨物，只要不違法就可以。上網(wǎng)是工作還是玩，關(guān)鍵在于公司的管理，做到精細(xì)管理了，考核按量來，自然也就不玩了。同樣兩個(gè)人，分配一樣的工作任務(wù)，拿一樣的工資，先干完的玩玩也沒關(guān)系。所以不要管員工上網(wǎng)干什么，而要看如何調(diào)動(dòng)員工積極性，不做工作無關(guān)的事情。現(xiàn)在這種辦公條件，一個(gè)人電話所有人都得聽著，好像以前沒人搞過電話管理。監(jiān)聽、切斷……為何越是技術(shù)進(jìn)步了，越是搞些低下的監(jiān)控手段？──王萬 中國(guó)葛洲壩集團(tuán)股份有限公司 信息管理

講一個(gè)故事給大家。幾年前，寧波北侖有個(gè)家伙為了敲詐一家大酒店，屢次寫敲詐信，結(jié)果人家不理他，他就真的搞了一個(gè)爆炸物，在大酒店門前引爆了，還好威力不大沒傷到人，只炸壞了一輛摩托，公安震怒，立馬破案抓到了罪犯。沒承想一個(gè)星期不到，在北侖當(dāng)?shù)氐囊粋€(gè)人氣很旺的論壇上，有人在招募爆破高手，說要炸掉正在修建的某處高速公路，因?yàn)橛绊懰菹ⅰ９苍俅握痼@，立馬追查，通過IP發(fā)現(xiàn)此帖是從某個(gè)企業(yè)發(fā)出來的，就馬上殺到這個(gè)企業(yè)。因?yàn)闆]有相關(guān)設(shè)備可以提取記錄，最后只好通過檢查HR的資料，查到住在高速公路工地邊上的公司人員，一個(gè)個(gè)訪談，最后終于查到是他們的生產(chǎn)部經(jīng)理所為。因?yàn)樘焯齑驑叮瑢?shí)在睡不著，就在論壇發(fā)個(gè)帖發(fā)泄一下。事后公安要求區(qū)內(nèi)管轄的大的企業(yè)單位都必須配備類似的管控設(shè)備，記錄上網(wǎng)的行為，保留3個(gè)月備查。
──陳罡 貝發(fā)集團(tuán)股份有限公司信息管理部經(jīng)理

這只能說明堵住群眾意愿的惡果。如果靠高壓來壓制，監(jiān)控來管制，結(jié)果只會(huì)出來更大的爆炸，而且根本不告訴你。直接就炸了。
──王萬 中國(guó)葛洲壩集團(tuán)股份有限公司 信息管理

首先對(duì)于員工上網(wǎng)要有一套指導(dǎo)準(zhǔn)則，譬如員工在個(gè)人博客發(fā)表的內(nèi)容必須申明是個(gè)人意見還是代表公司，公司內(nèi)部消息不能隨意公開等，必須讓每個(gè)新來的員工都知道這些條例。屏蔽不適當(dāng)?shù)木W(wǎng)站，譬如色情網(wǎng)站，和影響大部分員工、卻與工作無關(guān)的網(wǎng)站如淘寶、開心網(wǎng)等。
重要的是明白使用上網(wǎng)行為工具的目的。目的不是要監(jiān)察員工，而是保護(hù)公司和員工。IT不需要強(qiáng)勢(shì)，就能達(dá)到很好的效果。譬如定時(shí)發(fā)信息給公司所有的員工，把網(wǎng)絡(luò)帶寬的應(yīng)用情況公布出來，讓員工知道IT有工具對(duì)他們上網(wǎng)留紀(jì)錄，而且有人定時(shí)檢查，絕大部分人都會(huì)循規(guī)蹈矩，基本上問題都解決了。偶爾有“出格”的用戶，只要不給大家造成問題就放他一馬。因?yàn)槲覀兊哪康牟皇潜O(jiān)控員工，而是維持一個(gè)正常可用的網(wǎng)絡(luò)環(huán)境。
──黃加雄 洲際國(guó)際酒店信息技術(shù)總監(jiān)