成都明珠家具集团IT总监张浩准备实施基于硬件方案的上网行为管理系统。他表示主要希望解决非工作用途网络带宽占用和信息安全方面的问题，试用了几个解决方案后，发现功能确实强大，除了网页浏览，邮件内容，甚至连员工聊天记录都能完整记录。但现在的问题是，如何平衡公司老板的要求和员工隐私？如何与员工沟通此“监控”系统？

针对此，ITValue 社区中的讨论十分热烈，以下是摘录CIO们的精彩点评。

企业做上网行为管理的关键目标究竟是为了防止员工上班时间做“非工作”的事情，还是为了信息安全？我想这两种需求必须严格区分开来。
我们做内容监控的主要目标是信息安全。如果主要目标是解决滥用网络问题，减少出口流量的滥用，那只要对出口做qos控制，禁止p2p的流量，设置白名单目标地址组，提高qos等级，其他网站都降低等级，限制每个用户的并发链接等手段都很有效。
如果是担心员工上网影响工作效率，其实很简单，禁止使用QQ/MSN等IM工具，但是效果未知，他们还可以泡电话不干活。
如果是为法规遵从相关的信息安全，则需要对关键字进行过滤，那就只有选择你测试的设备了。
——上海大学信息化办公室主任 徐伟

我们也用类似的系统，采取的路线主要有以下几个：
1、部门带宽限制，只控制总的部门带宽，每季度提交给部门经理带宽使用情况统计；2、“弱化”上网行为管理系统的“功能”；3、配合公司发文的管理制度；4、从最严厉的开始执行；5、应用瘦客户端
——云南白药集团股份有限公司IT主管 王煜

对于带宽占用，可以通过设置连接的最大带宽占用；信息安全，可以采用技术加制度的方式实现。总之，我个人认为没有老板的明确指示和要求，IT是不会主动去干这个事情的，因为对IT的价值不大。
如果要做，也是要老板在经理会上明确该要求，以公司HR正式发文或者让部门经理回去自己沟通，IT只是一个实施部门，千万别把自己推到前台。
最后我觉得一个员工的行为，如果需要通过系统来监控和分析，那他的领导就应该下岗，因为连自己的员工一天在干什么都不清楚的领导，一定不称职！
——深圳汉莎技术有限公司IT主管 益昭

目前确实很多企业都部署了一些这样的系统，有些是公开的，有些是非公开的，甚至是有些IT部门私下做的，我认为这样的系统还是公开说明比较好。
我们公司也部署了同样的系统，并且公开发文出具了相关管理制度，按月进行审计，并将审计结果公布，根据结果进行奖惩。新员工入职培训时会专门对IT相关的管理规范进行培训。
目前应用效果比较好，公司不会窥探员工的隐私，但如果员工主动把隐私拿出来晒，那是自己的责任。这个事情在我们公司属于IT管理范畴并有绝对的权力。现状是，所有同事都非常尊重并严格遵守这个制度。
——Maniform CIO 张腾

我的几点意见：1. 制定管理规章要严，执行中稍松；2. 要让员工明白，网络带宽、PC都是公司资源，是用来工作的，任何“私活”都是侵犯公司利益；3. 对工作期间上色情网站的员工零容忍，一旦发现，立即开除；4. 封杀即时聊天，如果因为工作需要，特别开通；5. 每月统计分析，行为过分员工要给予警告。
——海信集团副总裁兼CIO 王志浩

建议采用虚拟化桌面，实现了集中控制和管理，又解决了信息安全问题。同时每个员工有虚拟桌面虚拟应用，个人的信息资料还在个人那里，由于是虚拟化前端，只用浏览器，所以不会有大流量信息在网络上，也解决了网络带宽占用等问题。
——东亚银行首席信息官 林丽

IT部门使用这个设备进行管理，一般是高层希望对一些不适宜的办公行为进行透明化管理与规范，以下介绍平衡公司管理要求与员工心理防范的几个要点：
首先IT部门要牵头建立公司信息安全管理制度。授权IT部门与行政部门(或HR)定期对上网行为进行审计。建立企业内部IM系统(如RTX)，这样对公司员工IM进行信息审计时，员工比较容易接受。同时员工也会知道该在企业IM上沟通什么样的内容。取消外部IM。如果确实不好取消，可以通过建立公共电脑的方式来处理，当然对公共电脑也要列在审计之列。
新员工入职时，要明确告知公司将对信息进行审计、设置上网权限及不能上外部IM(如有这方面的要求的话)。
推行前，要对员工发布信息安全管理制度。明确公司对那些行为将进行监管，最好该制度与企业IM部署同时进行。
——深圳市基本生活用品有限公司IT主管 侯原新

上网行为管理与公司管理要求匹配，为了平衡公司老板的要求和员工隐私，可以采取以下策略：
1、工作时段严格管控，网络行为只能与工作相关；非工作时段则适当放松。
2、在行为限制上，对严重影响带宽使用的P2P类、在线观看影视等严格控制。
3、优先保证老板及关键岗位的带宽，优先保证对外服务带宽，如WebServer、OA Server等。
4、至于日志，在非万不得已的情况下，不要公开。
——招商局地产控股股份有限公司信息技术部总经理 徐国强

按个人隐私保护相关规定，公司可以在其工作范围内监控员工的行为，但必须让员工知道这种监控行为，且监控记录应该是可控的和安全的。
其实，不仅仅是个人隐私这一件事情，这里应该有一套完整的信息安全体系用来保证组织和员工各自的责权利，以及信息安全相关的方针、策略、规程、指南和记录。企业至少需要正式发布一个 员工信息安全指南的手册，这是最低限。
——独立CIO陈其伟

首先对于员工上网要有一套指导准则，譬如员工在个人博客发表的内容必须申明是个人意见还是代表公司,公司内部消息不能随意公开等。必须让每个新来的员工都知道这些条例。
其次，屏蔽不适当的网站，譬如色情网站，和影响大部分员工却与工作无关的网站，如淘宝、开心网等。
重要的是让员工明白使用上网行为工具的目的不是要监察员工，而是保护公司和员工。
IT 不需要强势就能达到很好的效果。譬如定时发信息给公司所有的员工，把网络带宽的应用statistics公布，如将最常登录的网站张贴出来，让员工知道IT 有工具对他们上网留纪录，而且有人定时检查，绝大部分人都会循规蹈矩，基本上问题都解决了。
偶尔“出格”的用户，只要不给大家造成问题就放他一马。因为我们的目的不是监控员工，而是维持一个正常可用的网络环境。
——洲际国际酒店大中华区CIO 黄加雄