為了解決非公占用帶寬及信息安全的問題，張浩的公司最近打算實施上網(wǎng)行為管理系統(tǒng)。但是面對系統(tǒng)無處不在的“監(jiān)控”功能，張浩認為拿捏好公司管理要求和員工隱私之間的尺度，是他在系統(tǒng)上線前首先應該想明白的事情。

通過在ITValue社區(qū)中發(fā)貼咨詢，張浩了解到約有2/3的企業(yè)已經(jīng)使用或愿意使用類似的系統(tǒng)，其主要目的都是為了加強信息安全、改善網(wǎng)絡環(huán)境和提高工作效率。而如何平衡系統(tǒng)監(jiān)控與員工隱私之間的矛盾，也是大家普遍面臨的問題。

集中同行們的建議，圍繞上網(wǎng)行為管理的目的，張浩逐步理出了思路。

重在溝通，制度先行
根據(jù)經(jīng)驗，CIO們普遍認為“監(jiān)控”是手段而不是目的，說到底都是為了更好的保護公司和員工。所以實施前公司最好先跟全體員工溝通此事，讓大家了解規(guī)范管理的初衷和系統(tǒng)的功能所在，引導員工消除抵觸情緒，合理使用公共資源。
可先由IT部門牽頭，基于法律合規(guī)，建立完備的信息安全管理制度；公司正式發(fā)文公示，明確監(jiān)管審計的范圍和考核標準；授權(quán)IT及其他相關部門定期審核；新員工入職時要告知公司相關的制度規(guī)定和上網(wǎng)要求。通過制度的完善和推行，培養(yǎng)員工信息安全的意識，自我約束做到有可為有可不為。

監(jiān)控力度靈活把握
通過上網(wǎng)行為管理系統(tǒng)實現(xiàn)有效管控，最常規(guī)的做法是限制帶寬、關閉即時通訊和下載工具，此外還有啟動內(nèi)部OA系統(tǒng)管理；屏蔽不適當網(wǎng)站或過濾關鍵字；使用部分公用電腦放開流量；虛擬化桌面集中控制管理；瘦客戶端應用等。
在用這些技術手段合理地改善網(wǎng)絡環(huán)境的過程中，CIO還要考慮內(nèi)部客戶的實際應用需求，因人而異，因崗位而異，把握監(jiān)控的力度。比如關鍵崗位可考慮優(yōu)先放開帶寬和使用工具，工作時嚴格管控而在非工作時間適當放松。對公司資源的使用情況進行必要的監(jiān)控無可厚非，但是作為獨立個體存在的“人”，情感上被尊重被保護的訴求也是客觀存在的，因此對聊天記錄應該采取不監(jiān)控不公開的作法。

配合獎罰做精細化管理
另外，CIO還應定期審計網(wǎng)絡使用情況，分析統(tǒng)計結(jié)果，對員工上網(wǎng)行為做相應的獎罰以提升監(jiān)控效果；同時還有CIO提出，通過量化考核指標進行員工行為的精細化管理，激發(fā)員工工作熱情，提高工作效率還是治本之道。試想一下，如果每個員工都責任明晰，工作分配合理，為了達到目標追求個人更好的發(fā)展，自然是心無旁騖，誰還會有時間搞“小動作”呢？

總之，上網(wǎng)行為管理，重在“疏”而不是“堵”。配套的管理系統(tǒng)可以從技術角度更科學地配置公共資源，但CIO在使用這些系統(tǒng)時切勿閉目塞聽，一味采用簡單粗暴的高壓手段只能適得其反。IT部門在具體實施時不要扮演強勢角色越界管理，而應加強溝通，通過弱化上網(wǎng)行為管理系統(tǒng)功能，尊重和保護員工個人隱私，讓大家更易于接受這樣的管理方式。這樣既能提高工作效率，維護信息安全，又不至于挫傷員工的工作積極性。


來自ITValue社區(qū)的建議：
我想企業(yè)里做上網(wǎng)行為管理關鍵目標就是解決員工上班時間做私事的“小心眼”，還是為了信息安全？我想這個需求必須和內(nèi)容監(jiān)控嚴格區(qū)分開來。?我們做內(nèi)容監(jiān)控的主要目標是信息安全。?如果主要目標是解決濫用網(wǎng)絡問題，減少出口流量的濫用，那只要對出口做qos控制，禁止p2p的流量，設置白名單目標地址組，提高qos等級，其他網(wǎng)站都降低等級。限制每個用戶的并發(fā)鏈接等手段都很有效。

如果是擔心無關上網(wǎng)影響工作效率，其實很簡單，禁止使用qq、msn，但是效果未知，他們還可以泡電話不干活。

如果是為法規(guī)相關的信息安全，則需要對關鍵字進行過濾，那就只有選擇你測試的設備了。
──徐偉 上海大學信息化工作辦公室主任


我們也有用類似系統(tǒng)，采取的路線主要有以下幾個：
1、部門帶寬限制，只控制總的部門帶寬，每季度提交給部門經(jīng)理帶寬使用情況統(tǒng)計?；
2、“弱化”上網(wǎng)行為管理系統(tǒng)的“能力”；
3、配合公司發(fā)文的管理制度；
4、從最嚴厲的開始執(zhí)行；
5、瘦客戶端應用。
──王煜 云南白藥集團IT主管

我的幾點意見：?1. 制定管理規(guī)章要嚴，執(zhí)行中稍松；?2. 要讓員工明白網(wǎng)絡帶寬、PC都是公司資源，是用來工作的，任何“私活”都是侵犯公司利益；?3. 對工作期間上色情網(wǎng)站的員工零容忍，一旦發(fā)現(xiàn)，立即開除；?4. 封殺即時聊天，工作需要，特別開通；?5. 每月統(tǒng)計分析，行為過分員工要給予警告。
──王志浩 海信集團副總裁兼CIO?


建議采用虛擬化桌面、集中控制和管理，又解決了信息安全問題，同時每個員工有虛擬桌面虛擬應用，個人的信息資料還在個人那里。由于是虛擬化前端，只用瀏覽器，所以不會有大流量信息在網(wǎng)絡上，也解決了網(wǎng)絡帶寬占用等問題。
──林麗 東亞銀行首席信息官

試過，有點可怕，查看監(jiān)控的內(nèi)容也是件很頭痛的事，一不小心看到隱私，對看的人也不是很好，所以最終還是撤了。我使用的策略是，不監(jiān)控內(nèi)容，但限制應用與帶寬，所有員工桌面都是虛擬化桌面，終端電腦都是經(jīng)過改造的MiniLinux系統(tǒng)，就是一個終端，什么都干不了，還解決了我N多的舊電腦的問題。
──茅曉棟 亞士漆(上海)有限公司IT經(jīng)理

其實管理網(wǎng)絡應該和管理高速公路類似，主要控制速度、流量，至于什么貨物，只要不違法就可以。上網(wǎng)是工作還是玩，關鍵在于公司的管理，做到精細管理了，考核按量來，自然也就不玩了。同樣兩個人，分配一樣的工作任務，拿一樣的工資，先干完的玩玩也沒關系。所以不要管員工上網(wǎng)干什么，而要看如何調(diào)動員工積極性，不做工作無關的事情?，F(xiàn)在這種辦公條件，一個人電話所有人都得聽著，好像以前沒人搞過電話管理。監(jiān)聽、切斷……為何越是技術進步了，越是搞些低下的監(jiān)控手段？──王萬 中國葛洲壩集團股份有限公司 信息管理

講一個故事給大家。幾年前，寧波北侖有個家伙為了敲詐一家大酒店，屢次寫敲詐信，結(jié)果人家不理他，他就真的搞了一個爆炸物，在大酒店門前引爆了，還好威力不大沒傷到人，只炸壞了一輛摩托，公安震怒，立馬破案抓到了罪犯。沒承想一個星期不到，在北侖當?shù)氐囊粋€人氣很旺的論壇上，有人在招募爆破高手，說要炸掉正在修建的某處高速公路，因為影響他休息。公安再次震驚，立馬追查，通過IP發(fā)現(xiàn)此帖是從某個企業(yè)發(fā)出來的，就馬上殺到這個企業(yè)。因為沒有相關設備可以提取記錄，最后只好通過檢查HR的資料，查到住在高速公路工地邊上的公司人員，一個個訪談，最后終于查到是他們的生產(chǎn)部經(jīng)理所為。因為天天打樁，實在睡不著，就在論壇發(fā)個帖發(fā)泄一下。事后公安要求區(qū)內(nèi)管轄的大的企業(yè)單位都必須配備類似的管控設備，記錄上網(wǎng)的行為，保留3個月備查。
──陳罡 貝發(fā)集團股份有限公司信息管理部經(jīng)理

這只能說明堵住群眾意愿的惡果。如果靠高壓來壓制，監(jiān)控來管制，結(jié)果只會出來更大的爆炸，而且根本不告訴你。直接就炸了。
──王萬 中國葛洲壩集團股份有限公司 信息管理

首先對于員工上網(wǎng)要有一套指導準則，譬如員工在個人博客發(fā)表的內(nèi)容必須申明是個人意見還是代表公司，公司內(nèi)部消息不能隨意公開等，必須讓每個新來的員工都知道這些條例。屏蔽不適當?shù)木W(wǎng)站，譬如色情網(wǎng)站，和影響大部分員工、卻與工作無關的網(wǎng)站如淘寶、開心網(wǎng)等。
重要的是明白使用上網(wǎng)行為工具的目的。目的不是要監(jiān)察員工，而是保護公司和員工。IT不需要強勢，就能達到很好的效果。譬如定時發(fā)信息給公司所有的員工，把網(wǎng)絡帶寬的應用情況公布出來，讓員工知道IT有工具對他們上網(wǎng)留紀錄，而且有人定時檢查，絕大部分人都會循規(guī)蹈矩，基本上問題都解決了。偶爾有“出格”的用戶，只要不給大家造成問題就放他一馬。因為我們的目的不是監(jiān)控員工，而是維持一個正?？捎玫木W(wǎng)絡環(huán)境。
──黃加雄 洲際國際酒店信息技術總監(jiān)