成都明珠家具集團IT總監(jiān)張浩準備實施基于硬件方案的上網(wǎng)行為管理系統(tǒng)。他表示主要希望解決非工作用途網(wǎng)絡(luò)帶寬占用和信息安全方面的問題，試用了幾個解決方案后，發(fā)現(xiàn)功能確實強大，除了網(wǎng)頁瀏覽，郵件內(nèi)容，甚至連員工聊天記錄都能完整記錄。但現(xiàn)在的問題是，如何平衡公司老板的要求和員工隱私？如何與員工溝通此“監(jiān)控”系統(tǒng)？

針對此，ITValue 社區(qū)中的討論十分熱烈，以下是摘錄CIO們的精彩點評。

企業(yè)做上網(wǎng)行為管理的關(guān)鍵目標究竟是為了防止員工上班時間做“非工作”的事情，還是為了信息安全？我想這兩種需求必須嚴格區(qū)分開來。
我們做內(nèi)容監(jiān)控的主要目標是信息安全。如果主要目標是解決濫用網(wǎng)絡(luò)問題，減少出口流量的濫用，那只要對出口做qos控制，禁止p2p的流量，設(shè)置白名單目標地址組，提高qos等級，其他網(wǎng)站都降低等級，限制每個用戶的并發(fā)鏈接等手段都很有效。
如果是擔心員工上網(wǎng)影響工作效率，其實很簡單，禁止使用QQ/MSN等IM工具，但是效果未知，他們還可以泡電話不干活。
如果是為法規(guī)遵從相關(guān)的信息安全，則需要對關(guān)鍵字進行過濾，那就只有選擇你測試的設(shè)備了。
——上海大學信息化辦公室主任 徐偉

我們也用類似的系統(tǒng)，采取的路線主要有以下幾個：
1、部門帶寬限制，只控制總的部門帶寬，每季度提交給部門經(jīng)理帶寬使用情況統(tǒng)計；2、“弱化”上網(wǎng)行為管理系統(tǒng)的“功能”；3、配合公司發(fā)文的管理制度；4、從最嚴厲的開始執(zhí)行；5、應(yīng)用瘦客戶端
——云南白藥集團股份有限公司IT主管 王煜

對于帶寬占用，可以通過設(shè)置連接的最大帶寬占用；信息安全，可以采用技術(shù)加制度的方式實現(xiàn)。總之，我個人認為沒有老板的明確指示和要求，IT是不會主動去干這個事情的，因為對IT的價值不大。
如果要做，也是要老板在經(jīng)理會上明確該要求，以公司HR正式發(fā)文或者讓部門經(jīng)理回去自己溝通，IT只是一個實施部門，千萬別把自己推到前臺。
最后我覺得一個員工的行為，如果需要通過系統(tǒng)來監(jiān)控和分析，那他的領(lǐng)導(dǎo)就應(yīng)該下崗，因為連自己的員工一天在干什么都不清楚的領(lǐng)導(dǎo)，一定不稱職！
——深圳漢莎技術(shù)有限公司IT主管 益昭

目前確實很多企業(yè)都部署了一些這樣的系統(tǒng)，有些是公開的，有些是非公開的，甚至是有些IT部門私下做的，我認為這樣的系統(tǒng)還是公開說明比較好。
我們公司也部署了同樣的系統(tǒng)，并且公開發(fā)文出具了相關(guān)管理制度，按月進行審計，并將審計結(jié)果公布，根據(jù)結(jié)果進行獎懲。新員工入職培訓時會專門對IT相關(guān)的管理規(guī)范進行培訓。
目前應(yīng)用效果比較好，公司不會窺探員工的隱私，但如果員工主動把隱私拿出來曬，那是自己的責任。這個事情在我們公司屬于IT管理范疇并有絕對的權(quán)力。現(xiàn)狀是，所有同事都非常尊重并嚴格遵守這個制度。
——Maniform CIO 張騰

我的幾點意見：1. 制定管理規(guī)章要嚴，執(zhí)行中稍松；2. 要讓員工明白，網(wǎng)絡(luò)帶寬、PC都是公司資源，是用來工作的，任何“私活”都是侵犯公司利益；3. 對工作期間上色情網(wǎng)站的員工零容忍，一旦發(fā)現(xiàn)，立即開除；4. 封殺即時聊天，如果因為工作需要，特別開通；5. 每月統(tǒng)計分析，行為過分員工要給予警告。
——海信集團副總裁兼CIO 王志浩

建議采用虛擬化桌面，實現(xiàn)了集中控制和管理，又解決了信息安全問題。同時每個員工有虛擬桌面虛擬應(yīng)用，個人的信息資料還在個人那里，由于是虛擬化前端，只用瀏覽器，所以不會有大流量信息在網(wǎng)絡(luò)上，也解決了網(wǎng)絡(luò)帶寬占用等問題。
——東亞銀行首席信息官 林麗

IT部門使用這個設(shè)備進行管理，一般是高層希望對一些不適宜的辦公行為進行透明化管理與規(guī)范，以下介紹平衡公司管理要求與員工心理防范的幾個要點：
首先IT部門要牽頭建立公司信息安全管理制度。授權(quán)IT部門與行政部門(或HR)定期對上網(wǎng)行為進行審計。建立企業(yè)內(nèi)部IM系統(tǒng)(如RTX)，這樣對公司員工IM進行信息審計時，員工比較容易接受。同時員工也會知道該在企業(yè)IM上溝通什么樣的內(nèi)容。取消外部IM。如果確實不好取消，可以通過建立公共電腦的方式來處理，當然對公共電腦也要列在審計之列。
新員工入職時，要明確告知公司將對信息進行審計、設(shè)置上網(wǎng)權(quán)限及不能上外部IM(如有這方面的要求的話)。
推行前，要對員工發(fā)布信息安全管理制度。明確公司對那些行為將進行監(jiān)管，最好該制度與企業(yè)IM部署同時進行。
——深圳市基本生活用品有限公司IT主管 侯原新

上網(wǎng)行為管理與公司管理要求匹配，為了平衡公司老板的要求和員工隱私，可以采取以下策略：
1、工作時段嚴格管控，網(wǎng)絡(luò)行為只能與工作相關(guān)；非工作時段則適當放松。
2、在行為限制上，對嚴重影響帶寬使用的P2P類、在線觀看影視等嚴格控制。
3、優(yōu)先保證老板及關(guān)鍵崗位的帶寬，優(yōu)先保證對外服務(wù)帶寬，如WebServer、OA Server等。
4、至于日志，在非萬不得已的情況下，不要公開。
——招商局地產(chǎn)控股股份有限公司信息技術(shù)部總經(jīng)理 徐國強

按個人隱私保護相關(guān)規(guī)定，公司可以在其工作范圍內(nèi)監(jiān)控員工的行為，但必須讓員工知道這種監(jiān)控行為，且監(jiān)控記錄應(yīng)該是可控的和安全的。
其實，不僅僅是個人隱私這一件事情，這里應(yīng)該有一套完整的信息安全體系用來保證組織和員工各自的責權(quán)利，以及信息安全相關(guān)的方針、策略、規(guī)程、指南和記錄。企業(yè)至少需要正式發(fā)布一個 員工信息安全指南的手冊，這是最低限。
——獨立CIO陳其偉

首先對于員工上網(wǎng)要有一套指導(dǎo)準則，譬如員工在個人博客發(fā)表的內(nèi)容必須申明是個人意見還是代表公司,公司內(nèi)部消息不能隨意公開等。必須讓每個新來的員工都知道這些條例。
其次，屏蔽不適當?shù)木W(wǎng)站，譬如色情網(wǎng)站，和影響大部分員工卻與工作無關(guān)的網(wǎng)站，如淘寶、開心網(wǎng)等。
重要的是讓員工明白使用上網(wǎng)行為工具的目的不是要監(jiān)察員工，而是保護公司和員工。
IT 不需要強勢就能達到很好的效果。譬如定時發(fā)信息給公司所有的員工，把網(wǎng)絡(luò)帶寬的應(yīng)用statistics公布，如將最常登錄的網(wǎng)站張貼出來，讓員工知道IT 有工具對他們上網(wǎng)留紀錄，而且有人定時檢查，絕大部分人都會循規(guī)蹈矩，基本上問題都解決了。
偶爾“出格”的用戶，只要不給大家造成問題就放他一馬。因為我們的目的不是監(jiān)控員工，而是維持一個正常可用的網(wǎng)絡(luò)環(huán)境。
——洲際國際酒店大中華區(qū)CIO 黃加雄