警惕：部署網絡監控軟件需要樹立四大“正見”

當前，隨著國內企業信息化、電子政務工程的深入開展，各行業初步建成了自己的內部局域網，辦公、業務等等越來越依托網絡進行，所以網絡的穩健、暢通就顯得至關重要。而達到這一網絡管理的目標，部署網管軟件、網絡監控軟件似乎成為各行業的共識，伴隨著國內大大小小的網管軟件廠家的推波助瀾，一時間網絡管理軟件市場似乎形成供銷兩旺的局面。

 

不過，我們發現，國內企事業單位在部署網管軟件時，似乎更多的是希望借助于網管軟件這一技術手段解決全部的網絡管理問題；而作為網管軟件的廠家也是不遺余力地宣傳產品的功能如何強大，可以為幫助企業實現一站式、全方位的網絡管理等等……

 

誠然，企事業單位有足夠的理由來部署網管軟件，因為的確有很多網絡管理問題需要解決。比如：企業的商業機密需要保護，防止被不法人員通過郵件、FTP、聊天軟件、移動存儲等工具傳送出去據為己有；局域網內部的P2P下載、P2P視頻、在線視頻等需要限制，否則網速將被無節制搶占，導致網絡堵塞、各項業務無法進行；聊天軟件、網絡游戲、股票軟件等等需要限制，否則員工大量工作時間被擠占，工作效率將無從談起等等。所以，企事業單位部署網管軟件是可以理解的，甚至在一定程度上來說也是合理的。

 

但是，要明白的是：網管軟件正如互聯網一樣本身也是一把雙刃劍，應用得當可以實現“快刀斬亂麻”的網絡管理效果；而應用不當，則可能導致“快刀傷自己”的惡果。所以，我們必須正視網管軟件的優劣得失，樹立部署網管軟件的“正見”，才能最終實現良性的網絡管理：

 

這個問題看似簡單，但是在網管人員實際的采購、部署網管軟件中，我們發現很多都背離了采購網管軟件的初衷。首先，部署網管軟件是為了消除網絡管理中的漏洞，杜絕內部局域網中不合理的上網行為，屏蔽、過濾有害的網絡信息，保持網絡的穩定和暢通，保證網絡資源的合理、有效利用；其次，部署網管軟件從更深層次上是為了實現辦公、業務等企業信息化系統、電子政務系統的穩健運行，是為了提升單位的網絡管理收益，并最終提升單位的經濟效益。所以，在選擇網管軟件時應避免貪大求而應該以功能實用、夠用、真正有效為前提；同時，也必須考慮到和企業現有的信息系統的耦合、兼容，使之能夠產生協同效應，實現最大的網絡管理收益；另外，部署網管軟件也必須考慮到能給企業帶來的網絡管理收益以及最終的經濟效益，如果采購、部署網管軟件的最終成本大于最終收益，則同樣也背離了部署網管軟件的初衷，也是不可取的。

二、網管軟件終究只是一種技術手段，必須配合企業管理才能實現最終的網絡管理。

首先，網管軟件本身只是一種技術手段，技術再強的網管軟件也必定存在某種可以被突破的漏洞，技術高手、黑客等總能找到破解和突破的方法，從而使得網管軟件失效，所以不能對網管軟件的技術保持盲目的自信，而應該認識到網管軟件的一個重要作用是威懾，是“防君子不防小人”的，同時也不是為了監控而監控的；其次，網絡管理是企業管理的一個重要組成部分，是企業管理的重要內容，所以有效的網絡管理必須配合相應的企業管理制度，具體而言就是必須建立相應的網絡管理制度，并且必須建立相應的獎懲標準，并由相應的管理人員負責貫徹執行；最后，針對單位的關鍵人員，如研發人員、掌握企業商業機密的管理人員等等，必須通過勞動合同、保密協議加以約束，從法律層面上加以約束和管理，從而可以實現更嚴密的企業管理。

 

網管軟件從誕生之日起就一直備受爭議。由于目前中國相關法律法規幾乎為空白，所以圍繞著公司監控員工上網行為是否違法、是否侵犯員工的隱私權等等一系列問題曾展開過較大的討論。中國知名互聯網律師游云庭認為，辦公電腦所有權屬于公司，公司為員工上班支付了相應的薪酬，理論上公司對員工在上班期間的信息交流是有權監控的；不過，公司也該建立相應的規章制度來完善監控事宜，例如只能由特定權限的人來查看信息，并且不能隨意擴散。所以，單位部署網管軟件時一定要建立相應的信息保密制度，不能隨意向無關人員散布監控信息；同時，也要注意監控信息僅限于用單位內部上網管理、審計需要，不能私自改變用途，以免給企業帶來較大的法律風險。

 

 

單位內部部署網管軟件，或多或少可能會引發員工的不滿、抵觸、歸屬感、忠誠度的下降，這又可能影響到員工工作的積極性、工作態度和工作質量，一旦處理不好，會給企業帶來較大的負面影響。所以，在部署網管軟件之前，一定要注意保持和員工的溝通，在最大程度上取得員工的諒解。比如：1、在部署網管軟件之前，可以向員工公告，一方面可以讓員工有了知情權，避免了違反相關法律的風險；另一方面，也可以起到威懾的作用，從而使得員工自覺糾正、規避不合理的上網行為；2、實行靈活、人性化的網絡控制。比如限制P2P下載、在線視頻等，不完全封堵，而是將其傳輸速度限制到一個較小的范圍內，這樣一方面不至于讓員工有逆反心理，另一方面也不至于影響整體網絡的性能，同時也限制了他們企圖利用P2P軟件、在線視頻的娛樂行為；3、工作時間限制，工作時間之外適當放開。這樣一方面保持了工作時間的網絡的健康、合理運行，而非工作時間又讓員工有了放松的機會，有利于緩解工作壓力；4、涉及到內容監控的要配合一些網絡技術進行實現。比如結合windows的域控制器分發監控插件；限定只能使用公司的郵件服務器（兼做郵件內容備份）收發郵件；通過BOIS等屏蔽使用U盤、軟盤、光驅、藍牙等存儲設備等；5、“先禮后兵”式的管理。涉及到違反上網制度規定的處罰時，先期應該以規勸、說服為主，對屢教不改者則以實際處罰警示；6、“給面子”式的管理。比如發現某個員工的不合理的上網行為時，盡量不要當著其他同事的面公開批評，而是私下溝通、座談的形式。這樣一方面保全了員工的面子，體現了對員工的關懷，會取得員工的諒解；另一方面，也不至于讓其他員工產生對當事人的偏見，同時也避免了事態擴大，防止了其他員工的效仿。

 

總之，企事業單位部署網管軟件一定要注意消除各種不良影響，以最小的網絡管理成本，實現最大的網絡管理收益。同時，我們也注意到，在當前一些因為網絡監控軟件引發的爭議和法律案例中，大多數是記錄了當事人的聊天內容、郵件內容等涉嫌侵犯當事人隱私權而引起的，而對上網帶寬、P2P下載、炒股、玩網絡游戲等一些不合理的上網行為的監控則基本不會引發沖突，同時這也是幾乎當前所有企事業單位共同需要的網絡監控功能。所以我們建議如果單位不是特別需要對內容進行監控，則盡量選擇一些上網行為控制的網管軟件（如國內目前應用較為廣泛的聚生網管等），只是控制上網行為而不是監控上網內容，從而可以更好地從根源上避免部署網管軟件帶來的諸多負面影響，實現更好的網絡管理。