一、如何有效监管公司局域网不良上网行为

目前各行业的信息化水平有了进一步的提升，企事业单位的宽带上网进一步提速；高速上网为在保持了企事业单位各项业务以更高效率进行的同时，也带来了一系列负面影响。我们常常看到，在企事业单位的局域网中，经常有很多与工作无关的应用在进行着：如使用迅雷、BT、电驴、vagaa、酷狗、pplive、超级旋风、网际快车等等流行的P2P软件，下载影视资料、电影、甚至一些色情、反动、暴力的视频文件；通过网页观看在线视频、玩在线游戏等；

通过QQ、微信、skype、yahoo通、飞信等等聊天软件进行各种聊天行为；通过利用大智慧、同花顺、广通达证券、长江证券、中投证券等等炒股软件进行长时间的炒股行为。此外，在局域网中经常有一些员工私自更改自己的IP，以获得特定的上网权限、逃避网络管理。

这些不良的上网行为，极大地占用了公司的宽带网络资源，造成网络堵车的现象时有发生，严重干扰了企业正常的业务的顺利进行；同时还占用了员工大量的工作时间、影响了工作效率；

同时，这些不良的上网行为还加大了病毒在局域网传播的风险，这些病毒可能会以木马的形式窃取公司的商业机密，关键数据等从而给公司带来巨大的经营风险。其实，目前在企事业单位的网络管理中，不良的、不适当的上网行为还不止这些，对这些上网行为管理已经是迫在眉睫的事情了。

早期的网络应用、网络行为的技术模式相对简单，通过路由器、交换机或者防火墙上封堵端口、服务器IP的形式就可以拦截绝大多数不良的上网行为；但是随着近几年网络技术、信息技术、宽带技术的飞速发展，特别是具体的P2P技术、在线流媒体技术的巨大进步，以及厂家实力的增强，纷纷采用集群服务器技术，一个P2P工具、聊天软件的服务器多达上百台，从而可以实现多点登录；

而在登录方式上，这些P2P软件、在线视频、网络游戏、股票软件纷纷采用服务器智能切换、端口自动切换的技术，并且可以使用80端口等关键端口实现登录；而在传输方式上，纷纷采用加密的P2P协议、UDP协议、TCP协议进行传输，从而可以实现高速、稳定、安全的传输。这给网络管理带来了巨大的困难，也使得网络管理员的工作更加具有挑战性。

现在很多企业都部署了局域网管理软件来实现有效监管公司局域网不良上网行为，比如著名的AnyView（网络警）网络监控软件（www.amoisoft.com）,这些工具被广泛运用在企业网络管理中。

二、IT治理是公司治理的一部分

IT治理是公司治理的一部分，IT治理应由董事会设计并执行。比如，由于信息的不对称性，董事会一般都会对IT预算的不断增长深感不安，却不知道预算究竟用在了哪些地方，也不知道预算多一些会怎样，少一些又会怎样；或者明知IT预算有浪费，却无法分清这是由于管理层不顾项目自身的成本收益提出了过分的IT需求，还是由于IT自身管理不善而产生的。IT的成本越来越高，但管理层无法说清IT的收益；对IT投资的无效部分，管理层也无法说清是IT需求有问题还是IT自身管理的问题，IT黑洞也就这样产生了，所以，董事会对管理层的监控，就应包括他们对IT活动的决策。

另一方面，要求管理层设计IT治理框架，实际是让管理层既当裁判又当运动员，何建柱等曾指出，由于监管的困难及委托代理问题的存在，当管理层预期自身利益或职权管治的基础受到损害的时候，管理层必然阻挠组织利益最优决策，并施加压力影响信息化进程和组织变革的进行，维护当前的组织架构及治理结构。即信息化可能

导致出现层级制度更森严，信息更加集中于组织架构顶层，员工决策参与度下降等情况。由于管理层的利益与股东的利益并不必然一致，让管理层设计IT治理框架不能有效保护股东利益。

公司治理包括IT治理，良好的IT治理能提高公司治理的水平。公司治理中的激励与约束机制，也应包括对IT相关人员的激励和约束；公司治理确定的企业竞争战略，也应包括IT的发展战略及与其他资产协同的机制；公司治理确定的风险控制和价值创造模式，也应包括对IT的业绩衡量和评价框架。

IT治理是在公司治理整体框架下的一个组成部分，它不仅在协助企业业务开展和提高企业竞争力方面发挥重要作用，在协助人力资源治理、金融治理、实物资产治理、知识产权治理、关系资产治理等方面发挥作用，也通过提高公司的信息质量，加强公司治理环节的信息披露和内部控制，为企业的利益所有者（股东）提供更多信息，最终将提高公司治理水平。缺乏IT治理的公司治理是不完整和不科学的。

综上所述，我们认为，IT治理是公司治理的一部分，IT管理与IT治理在目标、任务、执行主体、地位上都有显着区别，辨析这些区别，对完整理解IT治理具有重要意义。