葉媛媛

【摘要】企業(yè)員工行為管理的重要性不言而喻，尤其是對專注于汽車制造、企業(yè)內(nèi)部管理等領(lǐng)域相關(guān)的企業(yè)及個人從業(yè)者來說，更是意義重大。正是基于存在的問題及現(xiàn)狀，筆者基于企業(yè)運營管理視角，對員工上網(wǎng)行為的管理進行了平臺化、系統(tǒng)化的研究設(shè)計。

【關(guān)鍵詞】信息化管理 數(shù)字經(jīng)濟 財務(wù) 運營管理 電子工程 內(nèi)部控制

基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺，可以概覽內(nèi)網(wǎng)全局網(wǎng)絡(luò)分布使用情況，查看終端設(shè)備部署使用情況、IP分配情況、內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備（交換機、路由器、防火墻等）的分布使用情況，讓管理員能時刻掌握內(nèi)網(wǎng)IP的使用情況，能更好地進行分配。

目前，企業(yè)內(nèi)部面臨各種全網(wǎng)行為風(fēng)險挑戰(zhàn)，一是員工上網(wǎng)行為隨意，上網(wǎng)體驗差，容易影響辦公效率，帶來違法違規(guī)風(fēng)險；二是非法用戶和終端入網(wǎng)，容易將不安全因素帶入內(nèi)網(wǎng)，導(dǎo)致終端感染病毒和數(shù)據(jù)竊取風(fēng)險劇增；三是數(shù)據(jù)經(jīng)常通過外設(shè)、網(wǎng)絡(luò)應(yīng)用傳輸和共享，容易造成敏感數(shù)據(jù)泄密，且難發(fā)現(xiàn)、難追溯。針對以上情況，筆者研究設(shè)計了通過全網(wǎng)終端、應(yīng)用、數(shù)據(jù)和流量的可視可控，智能感知終端違規(guī)接入、敏感數(shù)據(jù)泄密、上網(wǎng)違規(guī)行為等內(nèi)部風(fēng)險，解決上網(wǎng)管控、終端準入管控和數(shù)據(jù)泄密管控的一體化管控。

基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺，從入網(wǎng)、內(nèi)部操作到出網(wǎng)整個流程，實現(xiàn)全局可視，閉環(huán)管控、智能感知，讓行為更安全、更高效。能概覽公司內(nèi)網(wǎng)全局網(wǎng)絡(luò)分布使用的情況；查看終端設(shè)備的部署使用情況，IP分配情況，以及內(nèi)網(wǎng)中網(wǎng)絡(luò)設(shè)備（交換機、路由器、防火墻等）的分布使用情況，管理員能夠?qū)崿F(xiàn)基于內(nèi)容的外發(fā)信息過濾，管控文件、郵件發(fā)送行為；對網(wǎng)絡(luò)中的異常流量、用戶異常行為及時發(fā)起告警；更有數(shù)據(jù)中心保留相關(guān)日志，風(fēng)險智能報表發(fā)現(xiàn)潛在的泄密用戶，實現(xiàn)“事前預(yù)防、事發(fā)攔截、事后追查”。（如圖1）

（一）全網(wǎng)監(jiān)控關(guān)鍵技術(shù)

基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺，能概覽內(nèi)網(wǎng)全局網(wǎng)絡(luò)分布使用情況，查看終端設(shè)備部署使用情況、IP分配情況、內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備（交換機、路由器、防火墻等）的分布使用情況，讓管理員能時刻掌握內(nèi)網(wǎng)IP的使用情況，能更好地進行分配。（如圖2）

（二）上網(wǎng)代理關(guān)鍵技術(shù)

基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺，可將上網(wǎng)代理功能作為內(nèi)網(wǎng)終端設(shè)備的代理服務(wù)器，終端用戶可通過基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺設(shè)備代理上網(wǎng)，管理員可通過平臺管理終端用戶的上網(wǎng)行為。（如圖3）

（三）接入管理關(guān)鍵技術(shù)

基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺，主要管理內(nèi)網(wǎng)用戶、配置內(nèi)網(wǎng)用戶的認證方式。其中包括用戶管理、接入認證、終端檢查。用戶管理主要是對內(nèi)網(wǎng)用戶統(tǒng)一管理和配置。接入認證主要是可配置內(nèi)網(wǎng)用戶的認證方式、認證服務(wù)器。終端檢查是實現(xiàn)對終端的合規(guī)性和非法外聯(lián)的管控。（如圖4）

（四）行為管理關(guān)鍵技術(shù)

基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺，可預(yù)防將個人網(wǎng)絡(luò)行為帶入辦公場所，避免由此引發(fā)的各種管理和安全問題。行為管理模塊可對不同用戶上網(wǎng)的行為進行管控，可進行精細化管控，幫助管理員透徹了解網(wǎng)絡(luò)應(yīng)用現(xiàn)狀和用戶行為。行為管理通過設(shè)置上網(wǎng)權(quán)限策略，可分別根據(jù)用戶類型、位置、終端類型和目標區(qū)域設(shè)置不同的策略。

基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺是一項長期的系統(tǒng)工程，目前暫時取得了階段性成果。但管理平臺會隨著技術(shù)的不斷發(fā)展而進行軟件升級，數(shù)據(jù)和應(yīng)用也會不斷豐富，平臺的推廣應(yīng)用離不開公司內(nèi)部各部門的統(tǒng)籌規(guī)劃、協(xié)調(diào)推進和規(guī)范管理，也離不開各行各業(yè)的共同努力。隨著技術(shù)的不斷發(fā)展和深入，基于企業(yè)運營管理視角的員工全網(wǎng)行為管理平臺，將持續(xù)助推企業(yè)內(nèi)部管理高質(zhì)量發(fā)展。

參考文獻：

[1]陳家才，邵博，張宇飛.上網(wǎng)行為管理系統(tǒng)在企業(yè)中的應(yīng)用價值和實現(xiàn)方式，《中國新通信》，2016-02-05.

[2]深信服科技_AC_V3[1].0_上網(wǎng)行為管理產(chǎn)品白皮書，《互聯(lián)網(wǎng)文檔資源》，2012.

[3]陳起來.電臺業(yè)務(wù)支撐網(wǎng)絡(luò)的設(shè)計和梯隊式改造實踐，《廣播與電視技術(shù)》，2012-10-15.