成都明珠家具集團IT總監張浩準備實施基于硬件方案的上網行為管理系統。他表示主要希望解決非工作用途網絡帶寬占用和信息安全方面的問題，試用了幾個解決方案后，發現功能確實強大，除了網頁瀏覽，郵件內容，甚至連員工聊天記錄都能完整記錄。但現在的問題是，如何平衡公司老板的要求和員工隱私？如何與員工溝通此“監控”系統？

針對此，ITValue 社區中的討論十分熱烈，以下是摘錄CIO們的精彩點評。

企業做上網行為管理的關鍵目標究竟是為了防止員工上班時間做“非工作”的事情，還是為了信息安全？我想這兩種需求必須嚴格區分開來。
我們做內容監控的主要目標是信息安全。如果主要目標是解決濫用網絡問題，減少出口流量的濫用，那只要對出口做qos控制，禁止p2p的流量，設置白名單目標地址組，提高qos等級，其他網站都降低等級，限制每個用戶的并發鏈接等手段都很有效。
如果是擔心員工上網影響工作效率，其實很簡單，禁止使用QQ/MSN等IM工具，但是效果未知，他們還可以泡電話不干活。
如果是為法規遵從相關的信息安全，則需要對關鍵字進行過濾，那就只有選擇你測試的設備了。
——上海大學信息化辦公室主任 徐偉

我們也用類似的系統，采取的路線主要有以下幾個：
1、部門帶寬限制，只控制總的部門帶寬，每季度提交給部門經理帶寬使用情況統計；2、“弱化”上網行為管理系統的“功能”；3、配合公司發文的管理制度；4、從最嚴厲的開始執行；5、應用瘦客戶端
——云南白藥集團股份有限公司IT主管 王煜

對于帶寬占用，可以通過設置連接的最大帶寬占用；信息安全，可以采用技術加制度的方式實現。總之，我個人認為沒有老板的明確指示和要求，IT是不會主動去干這個事情的，因為對IT的價值不大。
如果要做，也是要老板在經理會上明確該要求，以公司HR正式發文或者讓部門經理回去自己溝通，IT只是一個實施部門，千萬別把自己推到前臺。
最后我覺得一個員工的行為，如果需要通過系統來監控和分析，那他的領導就應該下崗，因為連自己的員工一天在干什么都不清楚的領導，一定不稱職！
——深圳漢莎技術有限公司IT主管 益昭

目前確實很多企業都部署了一些這樣的系統，有些是公開的，有些是非公開的，甚至是有些IT部門私下做的，我認為這樣的系統還是公開說明比較好。
我們公司也部署了同樣的系統，并且公開發文出具了相關管理制度，按月進行審計，并將審計結果公布，根據結果進行獎懲。新員工入職培訓時會專門對IT相關的管理規范進行培訓。
目前應用效果比較好，公司不會窺探員工的隱私，但如果員工主動把隱私拿出來曬，那是自己的責任。這個事情在我們公司屬于IT管理范疇并有絕對的權力。現狀是，所有同事都非常尊重并嚴格遵守這個制度。
——Maniform CIO 張騰

我的幾點意見：1. 制定管理規章要嚴，執行中稍松；2. 要讓員工明白，網絡帶寬、PC都是公司資源，是用來工作的，任何“私活”都是侵犯公司利益；3. 對工作期間上色情網站的員工零容忍，一旦發現，立即開除；4. 封殺即時聊天，如果因為工作需要，特別開通；5. 每月統計分析，行為過分員工要給予警告。
——海信集團副總裁兼CIO 王志浩

建議采用虛擬化桌面，實現了集中控制和管理，又解決了信息安全問題。同時每個員工有虛擬桌面虛擬應用，個人的信息資料還在個人那里，由于是虛擬化前端，只用瀏覽器，所以不會有大流量信息在網絡上，也解決了網絡帶寬占用等問題。
——東亞銀行首席信息官 林麗

IT部門使用這個設備進行管理，一般是高層希望對一些不適宜的辦公行為進行透明化管理與規范，以下介紹平衡公司管理要求與員工心理防范的幾個要點：
首先IT部門要牽頭建立公司信息安全管理制度。授權IT部門與行政部門(或HR)定期對上網行為進行審計。建立企業內部IM系統(如RTX)，這樣對公司員工IM進行信息審計時，員工比較容易接受。同時員工也會知道該在企業IM上溝通什么樣的內容。取消外部IM。如果確實不好取消，可以通過建立公共電腦的方式來處理，當然對公共電腦也要列在審計之列。
新員工入職時，要明確告知公司將對信息進行審計、設置上網權限及不能上外部IM(如有這方面的要求的話)。
推行前，要對員工發布信息安全管理制度。明確公司對那些行為將進行監管，最好該制度與企業IM部署同時進行。
——深圳市基本生活用品有限公司IT主管 侯原新

上網行為管理與公司管理要求匹配，為了平衡公司老板的要求和員工隱私，可以采取以下策略：
1、工作時段嚴格管控，網絡行為只能與工作相關；非工作時段則適當放松。
2、在行為限制上，對嚴重影響帶寬使用的P2P類、在線觀看影視等嚴格控制。
3、優先保證老板及關鍵崗位的帶寬，優先保證對外服務帶寬，如WebServer、OA Server等。
4、至于日志，在非萬不得已的情況下，不要公開。
——招商局地產控股股份有限公司信息技術部總經理 徐國強

按個人隱私保護相關規定，公司可以在其工作范圍內監控員工的行為，但必須讓員工知道這種監控行為，且監控記錄應該是可控的和安全的。
其實，不僅僅是個人隱私這一件事情，這里應該有一套完整的信息安全體系用來保證組織和員工各自的責權利，以及信息安全相關的方針、策略、規程、指南和記錄。企業至少需要正式發布一個 員工信息安全指南的手冊，這是最低限。
——獨立CIO陳其偉

首先對于員工上網要有一套指導準則，譬如員工在個人博客發表的內容必須申明是個人意見還是代表公司,公司內部消息不能隨意公開等。必須讓每個新來的員工都知道這些條例。
其次，屏蔽不適當的網站，譬如色情網站，和影響大部分員工卻與工作無關的網站，如淘寶、開心網等。
重要的是讓員工明白使用上網行為工具的目的不是要監察員工，而是保護公司和員工。
IT 不需要強勢就能達到很好的效果。譬如定時發信息給公司所有的員工，把網絡帶寬的應用statistics公布，如將最常登錄的網站張貼出來，讓員工知道IT 有工具對他們上網留紀錄，而且有人定時檢查，絕大部分人都會循規蹈矩，基本上問題都解決了。
偶爾“出格”的用戶，只要不給大家造成問題就放他一馬。因為我們的目的不是監控員工，而是維持一個正常可用的網絡環境。
——洲際國際酒店大中華區CIO 黃加雄