企業(yè)內(nèi)網(wǎng)信息安全管理

王艷艷 廖曼曼

（河北冶金建設(shè)集團(tuán)勘察設(shè)計(jì)有限公司，河北 邯鄲 056033）

首先員工非工作上網(wǎng)行為，可分為四大類：一是獲取資訊活動(dòng)，如瀏覽新聞、看小說、看圖片、收看收聽視頻和音頻等；二是從互聯(lián)網(wǎng)下載數(shù)據(jù)，如音樂、電影、程序及其他資料等；三是從事獲取個(gè)人收益的活動(dòng)，如網(wǎng)上購(gòu)物、炒股、兼職、發(fā)布廣告等；四是進(jìn)行虛擬世界的溝通活動(dòng)，如上網(wǎng)聊天、BBS論壇、撰寫博客、收發(fā)私人郵件等。

對(duì)網(wǎng)絡(luò)的濫用會(huì)帶來成本的增加、效益的流失。據(jù)中科院調(diào)查顯示：如果員工的月薪是4000元，每天工作時(shí)間為8小時(shí)，而他每天拿出1小時(shí)進(jìn)行“網(wǎng)事”，那這個(gè)員工每月就給企業(yè)帶來500元【4000×(1/8)】的損失，每年就是6000元【500×12】；而對(duì)于員工在500人左右的企業(yè)，一年中因?yàn)榫W(wǎng)絡(luò)濫用而帶來的損失將高達(dá)300萬元！細(xì)算，驚人。

上述是看得到的成本，并不包括帶來的無形效益損失，如造成管理效率的下降，團(tuán)隊(duì)精神的影響，如紀(jì)律松散、組織效率低下、文化蕭條等。員工“沉溺網(wǎng)絡(luò)”的問題可能會(huì)出現(xiàn)“過分依賴網(wǎng)絡(luò)”癥狀，出現(xiàn)孤獨(dú)不安、情緒低落、思維遲鈍、創(chuàng)造性降低等癥狀，嚴(yán)重者甚至有自殺傾向，影響企業(yè)形象，這些都是值得企業(yè)關(guān)注的問題。

另外，員工不規(guī)范的網(wǎng)絡(luò)行為例如為了方便在家工作調(diào)用辦公室電腦的資料，開啟辦公室電腦的遠(yuǎn)程控制功能?；蚶脽o線網(wǎng)卡等設(shè)備進(jìn)行違規(guī)撥號(hào)上網(wǎng)，這種行為給企業(yè)帶來嚴(yán)重的網(wǎng)絡(luò)安全穩(wěn)患，如受到病毒、黑客攻擊，導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，甚至導(dǎo)致數(shù)據(jù)文件損壞、機(jī)密丟失和泄露。

對(duì)于現(xiàn)代企業(yè)而言，網(wǎng)絡(luò)無疑是一把棘手的雙刃劍。如何改變員工濫用網(wǎng)絡(luò)的局面，不規(guī)范使用網(wǎng)絡(luò)的行為，如何對(duì)員工上網(wǎng)行為進(jìn)行有效的管理，都是企業(yè)面對(duì)的新問題。

策略一：制定有效的上網(wǎng)管理制度

上網(wǎng)管理制度建設(shè)的滯后，是員工沉迷網(wǎng)絡(luò)的重要原因。應(yīng)對(duì)員工非工作上網(wǎng)行為進(jìn)行明確的界定，制定管理?xiàng)l例，做到有章可依、有令可處，并加以宣傳教育，引導(dǎo)員工規(guī)范使用網(wǎng)絡(luò)，增強(qiáng)安全意識(shí)，避免無意的泄露公司信息的行為，從制度上有效地減少員工非工作上網(wǎng)行為。

日本本田公司為了應(yīng)對(duì)員工沉迷網(wǎng)事，制定了明確條文，如網(wǎng)上該做什么、不該做什么，讓員工有心理準(zhǔn)備，從而避免進(jìn)一步激化勞工矛盾。

策略二：設(shè)置專門上網(wǎng)的電腦

按:美尼埃病在臨床是一種常引發(fā)眩暈的疾病,由于該病會(huì)反復(fù)發(fā)作,給患者帶來強(qiáng)烈的痛苦感,采用西藥治療雖然有一定的治療效果,但無法根除該病。該病的主要癥狀有眩暈以及嘔吐,小柴胡湯可治療這兩種癥狀,所以在使用小柴胡湯進(jìn)行治療后獲得了良好的成效。

對(duì)于大部分員工工作不需要上網(wǎng)的企業(yè)來說，設(shè)置若干上網(wǎng)的電腦，以給有要事急需上網(wǎng)的員工使用，同時(shí)限定上網(wǎng)的時(shí)段。這些電腦應(yīng)裝有定時(shí)更新的殺毒軟件，保護(hù)整個(gè)局域網(wǎng)安全。員工在上網(wǎng)時(shí)，最好有網(wǎng)絡(luò)管理員進(jìn)行監(jiān)督，并設(shè)置網(wǎng)絡(luò)監(jiān)控管理軟件。

策略三：合理安排上網(wǎng)時(shí)間

企業(yè)可制定網(wǎng)絡(luò)使用作息時(shí)間，將上網(wǎng)時(shí)段分為上班和下班兩個(gè)時(shí)段，將網(wǎng)絡(luò)資源分段開放。在上班時(shí)間內(nèi)，根據(jù)不同的部門開放工作允許的資源，在關(guān)業(yè)務(wù)高峰時(shí)段，限制部分員工上網(wǎng)或禁止使用某些網(wǎng)絡(luò)；下班時(shí)間內(nèi)，給員工1～2小時(shí)上網(wǎng)時(shí)間，讓其在緊張的工作之余調(diào)解緊繃的神經(jīng)，保持員工活力。

策略四：因人而設(shè)上網(wǎng)權(quán)限

為防止網(wǎng)絡(luò)濫用、保護(hù)企業(yè)機(jī)密，對(duì)不同崗位設(shè)置不同權(quán)限。如市場(chǎng)部人員只允許通過公司郵件服務(wù)器收發(fā)Email，所有郵件內(nèi)容和附件要被記錄；商務(wù)部門允許在任何時(shí)段上QQ、MSN，并收發(fā)Email，但所有日志及內(nèi)容將被記錄；研發(fā)人員允許上技術(shù)網(wǎng)站，并禁止使用QQ、MSN；部門經(jīng)理以上中層干部，則允許擁有所有權(quán)限。

策略五：自動(dòng)跟蹤的安全策略

自動(dòng)執(zhí)行實(shí)時(shí)跟蹤的安全策略是有效實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。借助先進(jìn)的互聯(lián)網(wǎng)上網(wǎng)行為管理系統(tǒng)軟件【網(wǎng)管軟件】和設(shè)備。主要是安裝在服務(wù)器端或是互聯(lián)網(wǎng)絡(luò)進(jìn)出口處，對(duì)整個(gè)網(wǎng)絡(luò)的各種活動(dòng)進(jìn)行網(wǎng)絡(luò)監(jiān)控，主要包括email、上傳下載、網(wǎng)頁瀏覽、QQ/MSN即時(shí)通信、網(wǎng)絡(luò)游戲、P2P行為、流媒體軟件等，以規(guī)范普通員工、管理人員、公司領(lǐng)導(dǎo)等的網(wǎng)絡(luò)權(quán)限。（可參考目前最專業(yè)全面的:ANYVIEW（網(wǎng)絡(luò)警）網(wǎng)絡(luò)監(jiān)控軟件)。并且要求網(wǎng)絡(luò)管理人員花時(shí)間審閱安全記錄，這樣可以有效查出危害網(wǎng)絡(luò)安全的行為。

可以使用靜態(tài)路由器來實(shí)現(xiàn)：指定相應(yīng)的IP地址對(duì)內(nèi)網(wǎng)的路由。封鎖入網(wǎng)胡192.168.X.X、172.16.X.X和10.X.X.X等地址。擁有源地址的通信或者保留的和無法路由的目標(biāo)地址的所有的通信都應(yīng)該允許通過，包括回送地址127.0.0.1或者E類地址段240.0.0.0-254.255.255.255.

策略七：終端設(shè)備端口的管理

對(duì)于高度安全的網(wǎng)絡(luò)來說，特別是在存儲(chǔ)或者保持秘密數(shù)據(jù)的時(shí)候，移動(dòng)設(shè)備（包括筆記本電腦、移動(dòng)硬盤等）和增設(shè)的設(shè)備通常要求經(jīng)過允許才可以過濾。在這種規(guī)定下，除了網(wǎng)絡(luò)功能的需要，所有的端口包括U口都有必要封鎖。例如，用于WEB通信的端口80和用于SMTP的110、25允許來自指定地址的訪問，而其它端口都可以關(guān)閉。禁止員工使用無線網(wǎng)卡上網(wǎng)，因?yàn)檫@種接入方式極有可能使的黑客繞過防火墻在企業(yè)毫不知情的情況下進(jìn)入內(nèi)部網(wǎng)絡(luò)，而造成敏感數(shù)據(jù)的丟失和病毒的傳播。

策略八：修改默認(rèn)口令

據(jù)國(guó)外調(diào)查顯示，80%的安全突破事件是由薄弱的口令引起的。網(wǎng)絡(luò)上有大多數(shù)路由器的默認(rèn)口令列表，你可以肯定在某些地方的某個(gè)人會(huì)知道你的生日。雖然網(wǎng)絡(luò)上有突破密碼的軟件，但一個(gè)復(fù)雜的口令可以使你有時(shí)間覺察黑客的非法入侵。

策略九：優(yōu)化激勵(lì)分配體系

員工行為中一個(gè)重大的內(nèi)部動(dòng)力就是追求自身利益的最大化，當(dāng)員工認(rèn)為上班的正當(dāng)收益低于社會(huì)平均水平，甚至低于非工作上網(wǎng)所獲得的收益時(shí)，這種行為就愈發(fā)嚴(yán)重；反之，則減少。因此要扭轉(zhuǎn)這種局面，重點(diǎn)就是優(yōu)化單位的激勵(lì)分配體系。要從薪酬制定依據(jù)、薪酬水平、獎(jiǎng)金形式等方面進(jìn)行最優(yōu)設(shè)計(jì)，體現(xiàn)“按能取酬、多勞多得”的原則。

策略十：對(duì)崗位進(jìn)行再設(shè)計(jì)

員工上班過于閑暇，工作密度、強(qiáng)度不大時(shí)，就會(huì)滋生更多的非工作上網(wǎng)行為，因此就必須對(duì)工作流程再優(yōu)化、崗位再設(shè)計(jì)，適度加強(qiáng)員工工作強(qiáng)度，提高員工工作責(zé)任心。

策略十一：開展心理輔導(dǎo)，積極建立娛樂活動(dòng)室，針對(duì)員工沉迷網(wǎng)絡(luò)出現(xiàn)的心理問題，企業(yè)有必要加強(qiáng)心理輔導(dǎo)，建立心理交流機(jī)制，處理好員工的消極情緒，調(diào)解其的心態(tài)，讓其樹立健康心智模式，全身心投入工作中。目前，在世界500強(qiáng)中有80%的企業(yè)為員工提供了心理援助計(jì)劃（EAP）。

建立娛樂活動(dòng)室，以積極向上的體育活動(dòng)代替網(wǎng)絡(luò)娛樂，舉行形式多樣、喜聞樂見的文化娛樂活動(dòng)，增強(qiáng)員工對(duì)公司的信任，增強(qiáng)員工之間交流，和諧企業(yè)氣氛，達(dá)到員工和企業(yè)的雙贏。因此，加強(qiáng)企業(yè)文化建設(shè)，也是一種低成本減少非工作上網(wǎng)行為的重要“軟管理”招式。

綜上所述，企業(yè)的內(nèi)網(wǎng)管理在某種意義上是將終端管理、網(wǎng)絡(luò)管理和應(yīng)用監(jiān)管配以積極向上的企業(yè)文化共同完成的全面的管理，企業(yè)的網(wǎng)管要在細(xì)節(jié)關(guān)注網(wǎng)絡(luò)的運(yùn)行，時(shí)刻關(guān)注網(wǎng)絡(luò)的安全。

[1]《企業(yè)網(wǎng)絡(luò)安全》蕭文龍編著.出版社:中國(guó)鐵道出版社

[2]《企業(yè)網(wǎng)絡(luò)安全致勝寶典》.郭鑫等編著出版社：電子工業(yè)出版社