為了解決非公占用帶寬及信息安全的問題，張浩的公司最近打算實施上網行為管理系統。但是面對系統無處不在的“監控”功能，張浩認為拿捏好公司管理要求和員工隱私之間的尺度，是他在系統上線前首先應該想明白的事情。

通過在ITValue社區中發貼咨詢，張浩了解到約有2/3的企業已經使用或愿意使用類似的系統，其主要目的都是為了加強信息安全、改善網絡環境和提高工作效率。而如何平衡系統監控與員工隱私之間的矛盾，也是大家普遍面臨的問題。

集中同行們的建議，圍繞上網行為管理的目的，張浩逐步理出了思路。

重在溝通，制度先行
根據經驗，CIO們普遍認為“監控”是手段而不是目的，說到底都是為了更好的保護公司和員工。所以實施前公司最好先跟全體員工溝通此事，讓大家了解規范管理的初衷和系統的功能所在，引導員工消除抵觸情緒，合理使用公共資源。
可先由IT部門牽頭，基于法律合規，建立完備的信息安全管理制度；公司正式發文公示，明確監管審計的范圍和考核標準；授權IT及其他相關部門定期審核；新員工入職時要告知公司相關的制度規定和上網要求。通過制度的完善和推行，培養員工信息安全的意識，自我約束做到有可為有可不為。

監控力度靈活把握
通過上網行為管理系統實現有效管控，最常規的做法是限制帶寬、關閉即時通訊和下載工具，此外還有啟動內部OA系統管理；屏蔽不適當網站或過濾關鍵字；使用部分公用電腦放開流量；虛擬化桌面集中控制管理；瘦客戶端應用等。
在用這些技術手段合理地改善網絡環境的過程中，CIO還要考慮內部客戶的實際應用需求，因人而異，因崗位而異，把握監控的力度。比如關鍵崗位可考慮優先放開帶寬和使用工具，工作時嚴格管控而在非工作時間適當放松。對公司資源的使用情況進行必要的監控無可厚非，但是作為獨立個體存在的“人”，情感上被尊重被保護的訴求也是客觀存在的，因此對聊天記錄應該采取不監控不公開的作法。

配合獎罰做精細化管理
另外，CIO還應定期審計網絡使用情況，分析統計結果，對員工上網行為做相應的獎罰以提升監控效果；同時還有CIO提出，通過量化考核指標進行員工行為的精細化管理，激發員工工作熱情，提高工作效率還是治本之道。試想一下，如果每個員工都責任明晰，工作分配合理，為了達到目標追求個人更好的發展，自然是心無旁騖，誰還會有時間搞“小動作”呢？

總之，上網行為管理，重在“疏”而不是“堵”。配套的管理系統可以從技術角度更科學地配置公共資源，但CIO在使用這些系統時切勿閉目塞聽，一味采用簡單粗暴的高壓手段只能適得其反。IT部門在具體實施時不要扮演強勢角色越界管理，而應加強溝通，通過弱化上網行為管理系統功能，尊重和保護員工個人隱私，讓大家更易于接受這樣的管理方式。這樣既能提高工作效率，維護信息安全，又不至于挫傷員工的工作積極性。


來自ITValue社區的建議：
我想企業里做上網行為管理關鍵目標就是解決員工上班時間做私事的“小心眼”，還是為了信息安全？我想這個需求必須和內容監控嚴格區分開來。?我們做內容監控的主要目標是信息安全。?如果主要目標是解決濫用網絡問題，減少出口流量的濫用，那只要對出口做qos控制，禁止p2p的流量，設置白名單目標地址組，提高qos等級，其他網站都降低等級。限制每個用戶的并發鏈接等手段都很有效。

如果是擔心無關上網影響工作效率，其實很簡單，禁止使用qq、msn，但是效果未知，他們還可以泡電話不干活。

如果是為法規相關的信息安全，則需要對關鍵字進行過濾，那就只有選擇你測試的設備了。
──徐偉 上海大學信息化工作辦公室主任


我們也有用類似系統，采取的路線主要有以下幾個：
1、部門帶寬限制，只控制總的部門帶寬，每季度提交給部門經理帶寬使用情況統計?；
2、“弱化”上網行為管理系統的“能力”；
3、配合公司發文的管理制度；
4、從最嚴厲的開始執行；
5、瘦客戶端應用。
──王煜 云南白藥集團IT主管

我的幾點意見：?1. 制定管理規章要嚴，執行中稍松；?2. 要讓員工明白網絡帶寬、PC都是公司資源，是用來工作的，任何“私活”都是侵犯公司利益；?3. 對工作期間上色情網站的員工零容忍，一旦發現，立即開除；?4. 封殺即時聊天，工作需要，特別開通；?5. 每月統計分析，行為過分員工要給予警告。
──王志浩 海信集團副總裁兼CIO?


建議采用虛擬化桌面、集中控制和管理，又解決了信息安全問題，同時每個員工有虛擬桌面虛擬應用，個人的信息資料還在個人那里。由于是虛擬化前端，只用瀏覽器，所以不會有大流量信息在網絡上，也解決了網絡帶寬占用等問題。
──林麗 東亞銀行首席信息官

試過，有點可怕，查看監控的內容也是件很頭痛的事，一不小心看到隱私，對看的人也不是很好，所以最終還是撤了。我使用的策略是，不監控內容，但限制應用與帶寬，所有員工桌面都是虛擬化桌面，終端電腦都是經過改造的MiniLinux系統，就是一個終端，什么都干不了，還解決了我N多的舊電腦的問題。
──茅曉棟 亞士漆(上海)有限公司IT經理

其實管理網絡應該和管理高速公路類似，主要控制速度、流量，至于什么貨物，只要不違法就可以。上網是工作還是玩，關鍵在于公司的管理，做到精細管理了，考核按量來，自然也就不玩了。同樣兩個人，分配一樣的工作任務，拿一樣的工資，先干完的玩玩也沒關系。所以不要管員工上網干什么，而要看如何調動員工積極性，不做工作無關的事情。現在這種辦公條件，一個人電話所有人都得聽著，好像以前沒人搞過電話管理。監聽、切斷……為何越是技術進步了，越是搞些低下的監控手段？──王萬 中國葛洲壩集團股份有限公司 信息管理

講一個故事給大家。幾年前，寧波北侖有個家伙為了敲詐一家大酒店，屢次寫敲詐信，結果人家不理他，他就真的搞了一個爆炸物，在大酒店門前引爆了，還好威力不大沒傷到人，只炸壞了一輛摩托，公安震怒，立馬破案抓到了罪犯。沒承想一個星期不到，在北侖當地的一個人氣很旺的論壇上，有人在招募爆破高手，說要炸掉正在修建的某處高速公路，因為影響他休息。公安再次震驚，立馬追查，通過IP發現此帖是從某個企業發出來的，就馬上殺到這個企業。因為沒有相關設備可以提取記錄，最后只好通過檢查HR的資料，查到住在高速公路工地邊上的公司人員，一個個訪談，最后終于查到是他們的生產部經理所為。因為天天打樁，實在睡不著，就在論壇發個帖發泄一下。事后公安要求區內管轄的大的企業單位都必須配備類似的管控設備，記錄上網的行為，保留3個月備查。
──陳罡 貝發集團股份有限公司信息管理部經理

這只能說明堵住群眾意愿的惡果。如果靠高壓來壓制，監控來管制，結果只會出來更大的爆炸，而且根本不告訴你。直接就炸了。
──王萬 中國葛洲壩集團股份有限公司 信息管理

首先對于員工上網要有一套指導準則，譬如員工在個人博客發表的內容必須申明是個人意見還是代表公司，公司內部消息不能隨意公開等，必須讓每個新來的員工都知道這些條例。屏蔽不適當的網站，譬如色情網站，和影響大部分員工、卻與工作無關的網站如淘寶、開心網等。
重要的是明白使用上網行為工具的目的。目的不是要監察員工，而是保護公司和員工。IT不需要強勢，就能達到很好的效果。譬如定時發信息給公司所有的員工，把網絡帶寬的應用情況公布出來，讓員工知道IT有工具對他們上網留紀錄，而且有人定時檢查，絕大部分人都會循規蹈矩，基本上問題都解決了。偶爾有“出格”的用戶，只要不給大家造成問題就放他一馬。因為我們的目的不是監控員工，而是維持一個正常可用的網絡環境。
──黃加雄 洲際國際酒店信息技術總監