基于企业运营管理视角的员工全网行为管理平台设计研究

叶媛媛

【摘要】企业员工行为管理的重要性不言而喻，尤其是对专注于汽车制造、企业内部管理等领域相关的企业及个人从业者来说，更是意义重大。正是基于存在的问题及现状，笔者基于企业运营管理视角，对员工上网行为的管理进行了平台化、系统化的研究设计。

【关键词】信息化管理 数字经济 财务 运营管理 电子工程 内部控制

基于企业运营管理视角的员工全网行为管理平台，可以概览内网全局网络分布使用情况，查看终端设备部署使用情况、IP分配情况、内网中的网络设备（交换机、路由器、防火墙等）的分布使用情况，让管理员能时刻掌握内网IP的使用情况，能更好地进行分配。

目前，企业内部面临各种全网行为风险挑战，一是员工上网行为随意，上网体验差，容易影响办公效率，带来违法违规风险；二是非法用户和终端入网，容易将不安全因素带入内网，导致终端感染病毒和数据窃取风险剧增；三是数据经常通过外设、网络应用传输和共享，容易造成敏感数据泄密，且难发现、难追溯。针对以上情况，笔者研究设计了通过全网终端、应用、数据和流量的可视可控，智能感知终端违规接入、敏感数据泄密、上网违规行为等内部风险，解决上网管控、终端准入管控和数据泄密管控的一体化管控。

基于企业运营管理视角的员工全网行为管理平台，从入网、内部操作到出网整个流程，实现全局可视，闭环管控、智能感知，让行为更安全、更高效。能概览公司内网全局网络分布使用的情况；查看终端设备的部署使用情况，IP分配情况，以及内网中网络设备（交换机、路由器、防火墙等）的分布使用情况，管理员能够实现基于内容的外发信息过滤，管控文件、邮件发送行为；对网络中的异常流量、用户异常行为及时发起告警；更有数据中心保留相关日志，风险智能报表发现潜在的泄密用户，实现“事前预防、事发拦截、事后追查”。（如图1）

（一）全网监控关键技术

基于企业运营管理视角的员工全网行为管理平台，能概览内网全局网络分布使用情况，查看终端设备部署使用情况、IP分配情况、内网中的网络设备（交换机、路由器、防火墙等）的分布使用情况，让管理员能时刻掌握内网IP的使用情况，能更好地进行分配。（如图2）

（二）上网代理关键技术

基于企业运营管理视角的员工全网行为管理平台，可将上网代理功能作为内网终端设备的代理服务器，终端用户可通过基于企业运营管理视角的员工全网行为管理平台设备代理上网，管理员可通过平台管理终端用户的上网行为。（如图3）

（三）接入管理关键技术

基于企业运营管理视角的员工全网行为管理平台，主要管理内网用户、配置内网用户的认证方式。其中包括用户管理、接入认证、终端检查。用户管理主要是对内网用户统一管理和配置。接入认证主要是可配置内网用户的认证方式、认证服务器。终端检查是实现对终端的合规性和非法外联的管控。（如图4）

（四）行为管理关键技术

基于企业运营管理视角的员工全网行为管理平台，可预防将个人网络行为带入办公场所，避免由此引发的各种管理和安全问题。行为管理模块可对不同用户上网的行为进行管控，可進行精细化管控，帮助管理员透彻了解网络应用现状和用户行为。行为管理通过设置上网权限策略，可分别根据用户类型、位置、终端类型和目标区域设置不同的策略。

基于企业运营管理视角的员工全网行为管理平台是一项长期的系统工程，目前暂时取得了阶段性成果。但管理平台会随着技术的不断发展而进行软件升级，数据和应用也会不断丰富，平台的推广应用离不开公司内部各部门的统筹规划、协调推进和规范管理，也离不开各行各业的共同努力。随着技术的不断发展和深入，基于企业运营管理视角的员工全网行为管理平台，将持续助推企业内部管理高质量发展。

参考文献：

[1]陈家才，邵博，张宇飞.上网行为管理系统在企业中的应用价值和实现方式，《中国新通信》，2016-02-05.

[2]深信服科技_AC_V3[1].0_上网行为管理产品白皮书，《互联网文档资源》，2012.

[3]陈起来.电台业务支撑网络的设计和梯队式改造实践，《广播与电视技术》，2012-10-15.