建筑施工企業信息化建設中的信息安全問題探究

田飛

摘 要 現階段，我國建筑施工企業的信息化建設速度不統一，但是實現了有效的數據共享與上下信息暢通。加強安全管理信息化建設力度，有助于增強企業內部管理水平，保證施工現場安全、有序地進行。在信息化時代，建筑施工企業應當轉變傳統的安全管理觀念，進行信息化建設，從而促進企業自身更好的發展。

關鍵詞 建筑施工;企業信息化;信息安全

1我國目前建筑施工企業安全的背景分析

就我國的目前狀況來看，建筑工地的安全現狀還是很不理想的，由于改革的不斷發展，生產規模的不斷擴大，生產任務的不斷艱巨，我們傳統的人工管理方式已經滿足不了企業的飛速發展，所以我們迫切的需要在管理方面取得創新，將信息管理化融入建筑施工企業的安全管理上，提高安全監管的質量和水平，并且我國相關部門也是對此十分的重視，雖然現在各種信息安全系統有了一定改善，但是相對來說還是處于起步階段，與一些發達國家來比較的話還是落后很多的，所以我們要在這方面加大力度管理[1]。

2信息化建設在企業建筑施工安全方面存在的主要問題以及功能需求

其中主要原因還是因為我們的管理模式與信息技術不融合，深深地受到了傳統管理模式的影響，并且信息化技術人才也比較匱乏，不能夠形成一個比較完整的系統，阻礙了發展。

目前我國在企業建筑施工安全方面的功能需求主要是在風險管控、視頻的監控，和應急管理等方面，我們應該針對這些需求進行改進。

3解決建筑施工企業信息化建設中信息安全問題的有效途徑

3.1 加強企業信息安全管理體系建設

企業在不斷推進信息化建設的同時，應同步開展信息安全建設，組建和完善信息安全管理機構，制定和完善與信息安全管理相適應的配套的信息安全制度體系和信息系統安全管理機制，以保障信息安全工作的順利開展，使信息安全工作“有章可循，有規可依”，可以從以下幾方面開展建設。

①應健全公司信息安全管理機構，建立職責明確、上下統一、自頂而下的信息安全管理機構，明確各級信息安全管理組織的職責。明確信息化分管領導為信息安全工作的第一責任人，負責信息安全工作重大問題的決策，支持和推動信息安全工作在整個公司范圍內的實施。落實安全專崗專責，加強崗位職能培訓，保障公司信息安全工作的順利開展。②信息安全管理制度的制定、落實和執行是提升企業信息安全防護水平的基礎，應按照“誰主管誰負責、誰運營誰負責、誰使用誰負責”的原則，建立一套包括管理辦法、實施細則、操作流程、技術規范以及各項記錄表單等的完整的信息安全管理制度體系，可有效保障信息安全管理機制的實施，及信息安全管理目標的實現。③建立信息系統全生命周期的安全管理機制。針對信息系統規劃、分析、設計、實施、運行與維護的全生命周期，建立信息安全規劃、設計、建設、測評、整改的安全管理機制，開展持續的安全測評與整改，對于擬建、在建、在運行系統進行定級與備案。信息系統的定級與備案應嚴格按照網絡安全等級保護的基本要求來進行，信息安全與信息系統建設應堅持“同步規劃、同步建設、同步運營”的原則，信息系統的安全管理應貫穿于系統的整個生命周期，新建信息系統應嚴格按照國家對信息系統等級保護的相關規定做到“同步建設、同步定級備案”。同時，應根據測評計劃，定期開展對已定級信息系統的等級保護測評與整改工作。

3.2 加強企業信息安全技術體系建設

企業信息安全建設，應堅持管理先行、技術并重的原則。企業信息安全管理即使有完整的管理機構、完善的制度規范和管理措施，沒有可靠的技術手段做支撐也是行不通的，企業在開展管理體系建設的同時也要開展技術體系的建設，可以從以下幾方面開展建設。①應加強網絡基礎安全架構的建設，強化網絡安全防護能力，網絡安全是信息安全的核心內容之一，公司在網絡安全方面，應加強網絡邊界、虛擬專用網絡接入控制、無線接入控制等方面的安全防護。②應加強主機與終端安全防護的建設，應通過采用統一防病毒系統、終端準入控制系統等技術措施，結合管理措施，提高主機與終端的安全防護能力，降低主機與桌面終端安全管理的工作量，提高管理效率和質量。③應加強應用與數據安全防護建設，依據等級保護對應用系統及數據的安全保護要求，通過統一身份管理系統加強公司應用系統及數據的安全防護建設，加強應用系統訪問的身份管理、權限控制和安全審計等措施。④加強網絡威脅監測預警能力建設，企業應建立網絡安全態勢感知平臺，以實現對內網的全流量數據進行威脅監測，對全日制數據進行安全審計，網絡攻擊可視化，可以在網絡攻擊之初及時發現并采取有效的處置措施，態勢感知平臺也可以和網絡邊界防護設備進行聯動，以實現一體化的安全預警和威脅防護聯動體系。⑤應建立可行的災備體系，根據公司業務系統的建設和應用情況，通過本地的應用級災備及異地數據級災備的部署，保證業務系統和業務數據的完整性、一致性、可用性。一方面，通過部署專業化的存儲設備、自動化備份軟件等技術手段，實現對業務系統數據的集中存儲和統一的備份管理，最大限度地保障企業數據資產的安全。另一方面，通過建立異地災備中心，增強業務連續性的保障能力，實現業務系統的存儲、備份、歸檔、恢復等業務連續性管理功能，滿足數據級容災備份的要求，提高業務系統整體安全性。

3.3 加強信息安全教育和培訓

信息安全意識教育和培訓不應該只局限于信息安全從業人員，應提倡安全參與全員化，應針對公司全員開展信息安全意識教育和培訓，普及信息安全常識，增進全員信息安全意識和技能，通過展板、動畫、視頻、宣傳手冊等方式，將安全意識融入日常生活，將安全意識培訓常態化，實現全體員工信息安全意識的不斷提升，促進信息安全文化的形成。對于信息安全從業人員，應制定培訓計劃，對職責、安全基礎知識、安全意識、安全技能、系統操作流程等方面進行提高，保證人員具有與崗位職責相適應的安全技術能力和管理能力，以減少人為操作失誤給系統帶來的安全風險。

4結束語

所以說，信息管理化在建筑施工安全方面的發展是一個十分漫長的過程，需要有足夠的耐心和合理的方案，而且信息化管理在施工安全方面是一個發展的必然趨勢，對施工安全建設有重大的意義，我們要在技術方面還有管理方面沖破我們在長久傳統觀念下產生的思想，創造出更加合理的管理方法。

參考文獻

[1] 黃巔.信息化建設在建筑施工企業安全管理上的應用[J].交通企業管理，2016，31（7）：14-16.