記得幾年前，看過一個印象深刻的廣告：胖小子郝邵文扮成小和尚在偷吃果凍，突然被方丈師傅發現了，本以為胖小子會被罰，豈料師傅也禁不住果凍的誘惑，兩個人一起大吃起來。郝邵文滑稽的表演和本身有趣的情節令人捧腹，同時也讓人記住了廣告中的另外一個主角--蠟筆小新果凍。

僅僅10年的時間，蠟筆小新(福建)食品工業有限公司（以下簡稱"蠟筆小新"）從一家生產罐頭、飲料的小型家族企業，成長為今天國內果凍行業的領頭羊，締造了一個食品企業快速成長壯大的神話。

蠟筆小新在2004年被評為"中國馳名商標"，成為果凍行業中僅有的兩大中國名牌之一，也為自己贏得了"果凍行家"的稱號，它不僅對產品和品牌有著不懈地追求，在企業內部建設方面也有著自己的理念。

早期信息化中的問題

隨著公司信息化建設的日益加強，蠟筆小新引進了OA、ERP等日常辦公、管理系統。項目的深度實施，增強了公司對人、財、物的整體管控能力；提升了企業的整體運作效率；在進一步加強企業資金安全控制的同時也降低了經營成本。

就在蠟筆小新內部信息化建設取得一定成績之時，2007年，公司也遇到了信息化帶給當時大部分企業的一些內網安全問題：

首先，負責跟外界聯系的市場部、銷售部員工，經常使用QQ、飛信等即時通訊軟件進行在線溝通，登陸互聯網了解最新市場動態。可是"林子大了什么鳥兒都有"，某些員工竟然使用公司電腦在工作時間觀看在線電影、瀏覽新聞、炒股等，導致工作效率下降，也影響了工作風氣。

另外，公司內部對下載沒有管制，在線聽音樂、看視頻占用到大量帶寬資源，"夸張的時候，就就連收個郵件也要幾分鐘，嚴重影響業務的開展" 蠟筆小新的IT部經理陶金告訴筆者。

同時，還存在著利用U盤等移動存儲設備把ERP系統里的財務報表、生產成本等機密文檔外泄出去的風險。

"當時這些問題弄得我頭都大了。" 陶經理說，為了解決這些問題，他們首先制定了一套員工行為守則，推行之后收到的效果有限，于是決定借助內網安全產品來管理上網行為。

"在選型的時候我們非常慎重，07年初的時候我們選定IP-guard，對比測試了將半年多的時間，在07年8月，我們才在全公司全面推廣IP-guard。"

部署IP-guard之前，蠟筆小新還試用了其他幾款知名的內網安全產品，到底為什么選擇IP-guard，陶經理解釋道："IP-guard很實用，能夠滿足我們的需求。而且，我們是通過終端服務器來工作，能夠支持終端服務器的產品很少。IP-guard不但能控制每一臺計算機，還能按照不同的用戶設置不同的策略，這跟我們的要求非常符合。"

"以人為本"的管理策略

安裝內網安全軟件，規范員工的行為，對于中國早期的任何一家企業來說，都會害怕受到員工的抵觸。在沒有得到大家認可前，心里或多或少是有些擔心的，對于陶經理來說，也是同樣的道理。

"在安裝前，我們就制定了員工行為守則，并且召集了所有的員工，跟他們說了管理的目的和方法。出乎我們意料的是，大家對安裝IP-guard都表示理解。"陶經理接著說："可能是由于我們把工作時間和休息時間分割開來管理吧，大家也比較能夠接受這種人性化的管理策略。"

蠟筆小新在公司內部禁止在線視頻和音樂，同時，屏蔽工作時間訪問如體育新聞、購物網站等所有與工作無關的網站，過濾掉了黃色、反政府等非法網站。

另外，限制工作時間進行BT下載和P2P，保障網絡暢通和企業核心業務的運作；禁止工作時間使用游戲、炒股等程序。同時提供了直觀的網頁瀏覽和流量使用的統計報表，幫助公司領導清楚掌握員工的使用情況。

"對于各部門的特殊需求，我們逐個部門進行分析，一條一條列出來，然后分析對這些問題我們應該怎么樣解決。" 陶經理表示，對于使用互聯網進行網絡傳輸的市場部和銷售部，記錄下他們經常使用的QQ、MSN等即時通訊工具的文件傳輸活動，以及公司常用的普通郵件和exchange郵件包括附件在內的發送內容。并且為了防止內部文檔隨意傳播，蠟筆小新還在研發部、財務部等部門禁止了USB接口的使用。

內網安全建設重點轉移：行為管理→文檔安全

3年時間的內網安全建設，讓蠟筆小新收益頗豐，不僅提高了內部的整體工作效率，促使公司業務飛速發展，也讓規范的行為操作貫穿于整個企業，形成了健康高效的工作氛圍。

說起這些成果，陶經理不免有些得意，但當筆者跟他聊到近期福建地區制造行業發生的幾起企業資料外泄事件的時候，他的臉上又恢復了原本嚴肅的表情，"以前內網建設我們只關注到行為管理這一塊，現在越來越多的事實提醒我們信息防泄不可忽視，而蠟筆小新的信息安全之路才剛剛啟動，我們身上的擔子還很重啊。"

陶經理坦言，連續幾次的制造業泄密事件讓大家都非常震驚。事件發生之后，公司領導也開始要求IT部門展開信息資產保護工作。

"經過3年多的使用體驗，我們對IP-guard這個產品比較放心，聽說它又推出了新的透明加密功能和信息防泄三重保護解決方案，我們決定繼續找它幫我們解決難題。"

2010年6月，得知需求后，IP-guard技術專家對蠟筆小新的內網環境做了詳細的分析，建議其增購供透明加密功能，并對其之前的管理策略進行了一些調整，為其提供了全方位、立體化的信息防泄漏解決方案。

經過一段時間的試用、部署、培訓之后，蠟筆小新建成了全面、立體的信息防泄三重保護體系。

首先對集中在銷售部、財務部這兩個部門的銷售額度、財務報表等WORD、EXCEL格式文檔進行強制加密，確保即使文檔被非法帶出公司，也無法打開應用。

并且，根據蠟筆小新部門的層級關系，建立了立體化的保密體系：銷售部、財務部的員工有權訪問自己部門里的加密文檔，公司經理級以上的職員才有權訪問所有加密文檔。這樣做的好處在于，一是可以嚴格控制涉密文檔的傳播范圍，二是提高了員工的保密意識。

結合之前的操作管控和強效審計機制，蠟筆小新已經成功建立了"審計-控制-加密"三重保護信息防泄漏體系，最大限度保護內部資產，實現了"事前防御- 事中控制- 事后審計"的完整的信息防泄漏流程。

另外，"由于安裝了加密系統，內部的情況有所不同，我們又對早期的管理策略進行了一定的調整。" 陶經理表示，由于已經對機密文檔進行了加密，所以現在公司里可以使用U盤、移動硬盤等設備，保證信息安全的同時也方便了文檔的傳輸和使用。另外，以前禁止了在線視頻的操作，現在由于員工需要通過視頻進行培訓，遂開放了在線視頻的權限。

陶經理感慨，自己從事公司的信息化建設已經很多年了，加密項目讓他得到了最大的收獲就是：內網安全建設的重點隨著信息化的推進而變化，明確這個是內網安全建設成功的關鍵。

信息化水平的逐步提升，帶給企業最大的好處是效率、效益和效能，而這些是管理的根本目標。信息化帶來的一系列問題，也是隨著時間的推進而不斷變化的。蠟筆小新的內網安全建設之路，從"上網行為管理"到"信息資產安全防護"，它所代表的又何止它自己這一家企業！