記得幾年前，看過一個(gè)印象深刻的廣告：胖小子郝邵文扮成小和尚在偷吃果凍，突然被方丈師傅發(fā)現(xiàn)了，本以為胖小子會(huì)被罰，豈料師傅也禁不住果凍的誘惑，兩個(gè)人一起大吃起來。郝邵文滑稽的表演和本身有趣的情節(jié)令人捧腹，同時(shí)也讓人記住了廣告中的另外一個(gè)主角--蠟筆小新果凍。

僅僅10年的時(shí)間，蠟筆小新(福建)食品工業(yè)有限公司（以下簡稱"蠟筆小新"）從一家生產(chǎn)罐頭、飲料的小型家族企業(yè)，成長為今天國內(nèi)果凍行業(yè)的領(lǐng)頭羊，締造了一個(gè)食品企業(yè)快速成長壯大的神話。

蠟筆小新在2004年被評(píng)為"中國馳名商標(biāo)"，成為果凍行業(yè)中僅有的兩大中國名牌之一，也為自己贏得了"果凍行家"的稱號(hào)，它不僅對(duì)產(chǎn)品和品牌有著不懈地追求，在企業(yè)內(nèi)部建設(shè)方面也有著自己的理念。

早期信息化中的問題

隨著公司信息化建設(shè)的日益加強(qiáng)，蠟筆小新引進(jìn)了OA、ERP等日常辦公、管理系統(tǒng)。項(xiàng)目的深度實(shí)施，增強(qiáng)了公司對(duì)人、財(cái)、物的整體管控能力；提升了企業(yè)的整體運(yùn)作效率；在進(jìn)一步加強(qiáng)企業(yè)資金安全控制的同時(shí)也降低了經(jīng)營成本。

就在蠟筆小新內(nèi)部信息化建設(shè)取得一定成績之時(shí)，2007年，公司也遇到了信息化帶給當(dāng)時(shí)大部分企業(yè)的一些內(nèi)網(wǎng)安全問題：

首先，負(fù)責(zé)跟外界聯(lián)系的市場(chǎng)部、銷售部員工，經(jīng)常使用QQ、飛信等即時(shí)通訊軟件進(jìn)行在線溝通，登陸互聯(lián)網(wǎng)了解最新市場(chǎng)動(dòng)態(tài)。可是"林子大了什么鳥兒都有"，某些員工竟然使用公司電腦在工作時(shí)間觀看在線電影、瀏覽新聞、炒股等，導(dǎo)致工作效率下降，也影響了工作風(fēng)氣。

另外，公司內(nèi)部對(duì)下載沒有管制，在線聽音樂、看視頻占用到大量帶寬資源，"夸張的時(shí)候，就就連收個(gè)郵件也要幾分鐘，嚴(yán)重影響業(yè)務(wù)的開展" 蠟筆小新的IT部經(jīng)理陶金告訴筆者。

同時(shí)，還存在著利用U盤等移動(dòng)存儲(chǔ)設(shè)備把ERP系統(tǒng)里的財(cái)務(wù)報(bào)表、生產(chǎn)成本等機(jī)密文檔外泄出去的風(fēng)險(xiǎn)。

"當(dāng)時(shí)這些問題弄得我頭都大了。" 陶經(jīng)理說，為了解決這些問題，他們首先制定了一套員工行為守則，推行之后收到的效果有限，于是決定借助內(nèi)網(wǎng)安全產(chǎn)品來管理上網(wǎng)行為。

"在選型的時(shí)候我們非常慎重，07年初的時(shí)候我們選定IP-guard，對(duì)比測(cè)試了將半年多的時(shí)間，在07年8月，我們才在全公司全面推廣IP-guard。"

部署IP-guard之前，蠟筆小新還試用了其他幾款知名的內(nèi)網(wǎng)安全產(chǎn)品，到底為什么選擇IP-guard，陶經(jīng)理解釋道："IP-guard很實(shí)用，能夠滿足我們的需求。而且，我們是通過終端服務(wù)器來工作，能夠支持終端服務(wù)器的產(chǎn)品很少。IP-guard不但能控制每一臺(tái)計(jì)算機(jī)，還能按照不同的用戶設(shè)置不同的策略，這跟我們的要求非常符合。"

"以人為本"的管理策略

安裝內(nèi)網(wǎng)安全軟件，規(guī)范員工的行為，對(duì)于中國早期的任何一家企業(yè)來說，都會(huì)害怕受到員工的抵觸。在沒有得到大家認(rèn)可前，心里或多或少是有些擔(dān)心的，對(duì)于陶經(jīng)理來說，也是同樣的道理。

"在安裝前，我們就制定了員工行為守則，并且召集了所有的員工，跟他們說了管理的目的和方法。出乎我們意料的是，大家對(duì)安裝IP-guard都表示理解。"陶經(jīng)理接著說："可能是由于我們把工作時(shí)間和休息時(shí)間分割開來管理吧，大家也比較能夠接受這種人性化的管理策略。"

蠟筆小新在公司內(nèi)部禁止在線視頻和音樂，同時(shí)，屏蔽工作時(shí)間訪問如體育新聞、購物網(wǎng)站等所有與工作無關(guān)的網(wǎng)站，過濾掉了黃色、反政府等非法網(wǎng)站。

另外，限制工作時(shí)間進(jìn)行BT下載和P2P，保障網(wǎng)絡(luò)暢通和企業(yè)核心業(yè)務(wù)的運(yùn)作；禁止工作時(shí)間使用游戲、炒股等程序。同時(shí)提供了直觀的網(wǎng)頁瀏覽和流量使用的統(tǒng)計(jì)報(bào)表，幫助公司領(lǐng)導(dǎo)清楚掌握員工的使用情況。

"對(duì)于各部門的特殊需求，我們逐個(gè)部門進(jìn)行分析，一條一條列出來，然后分析對(duì)這些問題我們應(yīng)該怎么樣解決。" 陶經(jīng)理表示，對(duì)于使用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)傳輸?shù)氖袌?chǎng)部和銷售部，記錄下他們經(jīng)常使用的QQ、MSN等即時(shí)通訊工具的文件傳輸活動(dòng)，以及公司常用的普通郵件和exchange郵件包括附件在內(nèi)的發(fā)送內(nèi)容。并且為了防止內(nèi)部文檔隨意傳播，蠟筆小新還在研發(fā)部、財(cái)務(wù)部等部門禁止了USB接口的使用。

內(nèi)網(wǎng)安全建設(shè)重點(diǎn)轉(zhuǎn)移：行為管理→文檔安全

3年時(shí)間的內(nèi)網(wǎng)安全建設(shè)，讓蠟筆小新收益頗豐，不僅提高了內(nèi)部的整體工作效率，促使公司業(yè)務(wù)飛速發(fā)展，也讓規(guī)范的行為操作貫穿于整個(gè)企業(yè)，形成了健康高效的工作氛圍。

說起這些成果，陶經(jīng)理不免有些得意，但當(dāng)筆者跟他聊到近期福建地區(qū)制造行業(yè)發(fā)生的幾起企業(yè)資料外泄事件的時(shí)候，他的臉上又恢復(fù)了原本嚴(yán)肅的表情，"以前內(nèi)網(wǎng)建設(shè)我們只關(guān)注到行為管理這一塊，現(xiàn)在越來越多的事實(shí)提醒我們信息防泄不可忽視，而蠟筆小新的信息安全之路才剛剛啟動(dòng)，我們身上的擔(dān)子還很重啊。"

陶經(jīng)理坦言，連續(xù)幾次的制造業(yè)泄密事件讓大家都非常震驚。事件發(fā)生之后，公司領(lǐng)導(dǎo)也開始要求IT部門展開信息資產(chǎn)保護(hù)工作。

"經(jīng)過3年多的使用體驗(yàn)，我們對(duì)IP-guard這個(gè)產(chǎn)品比較放心，聽說它又推出了新的透明加密功能和信息防泄三重保護(hù)解決方案，我們決定繼續(xù)找它幫我們解決難題。"

2010年6月，得知需求后，IP-guard技術(shù)專家對(duì)蠟筆小新的內(nèi)網(wǎng)環(huán)境做了詳細(xì)的分析，建議其增購供透明加密功能，并對(duì)其之前的管理策略進(jìn)行了一些調(diào)整，為其提供了全方位、立體化的信息防泄漏解決方案。

經(jīng)過一段時(shí)間的試用、部署、培訓(xùn)之后，蠟筆小新建成了全面、立體的信息防泄三重保護(hù)體系。

首先對(duì)集中在銷售部、財(cái)務(wù)部這兩個(gè)部門的銷售額度、財(cái)務(wù)報(bào)表等WORD、EXCEL格式文檔進(jìn)行強(qiáng)制加密，確保即使文檔被非法帶出公司，也無法打開應(yīng)用。

并且，根據(jù)蠟筆小新部門的層級(jí)關(guān)系，建立了立體化的保密體系：銷售部、財(cái)務(wù)部的員工有權(quán)訪問自己部門里的加密文檔，公司經(jīng)理級(jí)以上的職員才有權(quán)訪問所有加密文檔。這樣做的好處在于，一是可以嚴(yán)格控制涉密文檔的傳播范圍，二是提高了員工的保密意識(shí)。

結(jié)合之前的操作管控和強(qiáng)效審計(jì)機(jī)制，蠟筆小新已經(jīng)成功建立了"審計(jì)-控制-加密"三重保護(hù)信息防泄漏體系，最大限度保護(hù)內(nèi)部資產(chǎn)，實(shí)現(xiàn)了"事前防御- 事中控制- 事后審計(jì)"的完整的信息防泄漏流程。

另外，"由于安裝了加密系統(tǒng)，內(nèi)部的情況有所不同，我們又對(duì)早期的管理策略進(jìn)行了一定的調(diào)整。" 陶經(jīng)理表示，由于已經(jīng)對(duì)機(jī)密文檔進(jìn)行了加密，所以現(xiàn)在公司里可以使用U盤、移動(dòng)硬盤等設(shè)備，保證信息安全的同時(shí)也方便了文檔的傳輸和使用。另外，以前禁止了在線視頻的操作，現(xiàn)在由于員工需要通過視頻進(jìn)行培訓(xùn)，遂開放了在線視頻的權(quán)限。

陶經(jīng)理感慨，自己從事公司的信息化建設(shè)已經(jīng)很多年了，加密項(xiàng)目讓他得到了最大的收獲就是：內(nèi)網(wǎng)安全建設(shè)的重點(diǎn)隨著信息化的推進(jìn)而變化，明確這個(gè)是內(nèi)網(wǎng)安全建設(shè)成功的關(guān)鍵。

信息化水平的逐步提升，帶給企業(yè)最大的好處是效率、效益和效能，而這些是管理的根本目標(biāo)。信息化帶來的一系列問題，也是隨著時(shí)間的推進(jìn)而不斷變化的。蠟筆小新的內(nèi)網(wǎng)安全建設(shè)之路，從"上網(wǎng)行為管理"到"信息資產(chǎn)安全防護(hù)"，它所代表的又何止它自己這一家企業(yè)！