在Blog异常火爆的今天，Blog对企业的危险性日益显现出来，它已经成为继email、IM之后，又一个企业CIO们需要注意的重要因素。企业由于Blog而面临的风险主要有以下几个方面：

1、企业资产的损失和生产效率的下降正如，在工作场合不当的使用email和IM一样，如果滥用企业内部建立的Blog系统会使员工的生产效率降低，浪费了企业的宝贵资源。同时，由于个别员工的Blog的不当内容所引起的员工法律纠纷，也有可能使企业蒙受意外的损失。

2、企业信誉的受损有些企业的Blog是对外部公众开放的，比如，IBM、Sun和Oracle等，如果由于员工的Blog内容不当，必然会造成公众对企业形象认同的降低。就比如Sun的Jonathan的Blog，其在开源世界里引起的争议，使的Sun的企业形象受到损害。因为，公众所看到的是企业的Blog，Blog的内容是企业的员工所写，所以必然会与企业联系起来，因此，企业的Blog正如企业的Web站点一样是一个企业的形象，不当的Blog内容会毁了一个企业。

3、企业商业机密的泄漏员工将其工作场合的图片放在Blog上，有可能无意中泄漏了企业极其重要的商业机密，造成企业利益的重大损失。比如，图片背景中有新的研发产品，这会给竞争者提供重要的线索，从而给企业带来麻烦。

由于有上述种种风险，所以每个企业的CIO必须重视对Blog风险的管理，一般要把握以下四个原则：

1、建立起成文的守则来管理企业的Blog正如公民的言论自由需要遵守相关的法律一样，企业的Blog内容也不能随心所欲，在守则中需要明确规定那些内容和评论是允许的，那些是绝对禁止的，并让每个使用企业Blog的员工清楚的知道和遵守。同时，需要对企业Blog的内容进行监督，发现问题及时纠正。

2、保护企业的商业机密，提出指导原则防止Blogger们损害了企业、员工、客户和供应商的利益，对希望使用Blog的员工进行必要的培训，使其具有商业机密、版权和隐私等方面的知识，以及如果违犯了话会受到何种处罚。

3、建立起成文的守则来管理员工个人的Blog现在，许多的企业员工有自己个人的Blog，如何管理这是一个问题，但有条文总比没有强。

4、制订的守则必须不与国家的法律法规相抵触制订管理Blog的守则对企业的CIO们是一个挑战，相应的内容最好咨询法律顾问，以免守则本身与国家的法律法规相抵触。

（c113）