建筑施工企业信息化建设中的信息安全问题探究

田飞

摘 要 现阶段，我国建筑施工企业的信息化建设速度不统一，但是实现了有效的数据共享与上下信息畅通。加强安全管理信息化建设力度，有助于增强企业内部管理水平，保证施工现场安全、有序地进行。在信息化时代，建筑施工企业应当转变传统的安全管理观念，进行信息化建设，从而促进企业自身更好的发展。

关键词 建筑施工;企业信息化;信息安全

1我国目前建筑施工企业安全的背景分析

就我国的目前状况来看，建筑工地的安全现状还是很不理想的，由于改革的不断发展，生产规模的不断扩大，生产任务的不断艰巨，我们传统的人工管理方式已经满足不了企业的飞速发展，所以我们迫切的需要在管理方面取得创新，将信息管理化融入建筑施工企业的安全管理上，提高安全监管的质量和水平，并且我国相关部门也是对此十分的重视，虽然现在各种信息安全系统有了一定改善，但是相对来说还是处于起步阶段，与一些发达国家来比较的话还是落后很多的，所以我们要在这方面加大力度管理[1]。

2信息化建设在企业建筑施工安全方面存在的主要问题以及功能需求

其中主要原因还是因为我们的管理模式与信息技术不融合，深深地受到了传统管理模式的影响，并且信息化技术人才也比较匮乏，不能够形成一个比较完整的系統，阻碍了发展。

目前我国在企业建筑施工安全方面的功能需求主要是在风险管控、视频的监控，和应急管理等方面，我们应该针对这些需求进行改进。

3解决建筑施工企业信息化建设中信息安全问题的有效途径

3.1 加强企业信息安全管理体系建设

企业在不断推进信息化建设的同时，应同步开展信息安全建设，组建和完善信息安全管理机构，制定和完善与信息安全管理相适应的配套的信息安全制度体系和信息系统安全管理机制，以保障信息安全工作的顺利开展，使信息安全工作“有章可循，有规可依”，可以从以下几方面开展建设。

①应健全公司信息安全管理机构，建立职责明确、上下统一、自顶而下的信息安全管理机构，明确各级信息安全管理组织的职责。明确信息化分管领导为信息安全工作的第一责任人，负责信息安全工作重大问题的决策，支持和推动信息安全工作在整个公司范围内的实施。落实安全专岗专责，加强岗位职能培训，保障公司信息安全工作的顺利开展。②信息安全管理制度的制定、落实和执行是提升企业信息安全防护水平的基础，应按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，建立一套包括管理办法、实施细则、操作流程、技术规范以及各项记录表单等的完整的信息安全管理制度体系，可有效保障信息安全管理机制的实施，及信息安全管理目标的实现。③建立信息系统全生命周期的安全管理机制。针对信息系统规划、分析、设计、实施、运行与维护的全生命周期，建立信息安全规划、设计、建设、测评、整改的安全管理机制，开展持续的安全测评与整改，对于拟建、在建、在运行系统进行定级与备案。信息系统的定级与备案应严格按照网络安全等级保护的基本要求来进行，信息安全与信息系统建设应坚持“同步规划、同步建设、同步运营”的原则，信息系统的安全管理应贯穿于系统的整个生命周期，新建信息系统应严格按照国家对信息系统等级保护的相关规定做到“同步建设、同步定级备案”。同时，应根据测评计划，定期开展对已定级信息系统的等级保护测评与整改工作。

3.2 加强企业信息安全技术体系建设

企业信息安全建设，应坚持管理先行、技术并重的原则。企业信息安全管理即使有完整的管理机构、完善的制度规范和管理措施，没有可靠的技术手段做支撑也是行不通的，企业在开展管理体系建设的同时也要开展技术体系的建设，可以从以下几方面开展建设。①应加强网络基础安全架构的建设，强化网络安全防护能力，网络安全是信息安全的核心内容之一，公司在网络安全方面，应加强网络边界、虚拟专用网络接入控制、无线接入控制等方面的安全防护。②应加强主机与终端安全防护的建设，应通过采用统一防病毒系统、终端准入控制系统等技术措施，结合管理措施，提高主机与终端的安全防护能力，降低主机与桌面终端安全管理的工作量，提高管理效率和质量。③应加强应用与数据安全防护建设，依据等级保护对应用系统及数据的安全保护要求，通过统一身份管理系统加强公司应用系统及数据的安全防护建设，加强应用系统访问的身份管理、权限控制和安全审计等措施。④加强网络威胁监测预警能力建设，企业应建立网络安全态势感知平台，以实现对内网的全流量数据进行威胁监测，对全日制数据进行安全审计，网络攻击可视化，可以在网络攻击之初及时发现并采取有效的处置措施，态势感知平台也可以和网络边界防护设备进行联动，以实现一体化的安全预警和威胁防护联动体系。⑤应建立可行的灾备体系，根据公司业务系统的建设和应用情况，通过本地的应用级灾备及异地数据级灾备的部署，保证业务系统和业务数据的完整性、一致性、可用性。一方面，通过部署专业化的存储设备、自动化备份软件等技术手段，实现对业务系统数据的集中存储和统一的备份管理，最大限度地保障企业数据资产的安全。另一方面，通过建立异地灾备中心，增强业务连续性的保障能力，实现业务系统的存储、备份、归档、恢复等业务连续性管理功能，满足数据级容灾备份的要求，提高业务系统整体安全性。

3.3 加强信息安全教育和培训

信息安全意识教育和培训不应该只局限于信息安全从业人员，应提倡安全参与全员化，应针对公司全员开展信息安全意识教育和培训，普及信息安全常识，增进全员信息安全意识和技能，通过展板、动画、视频、宣传手册等方式，将安全意识融入日常生活，将安全意识培训常态化，实现全体员工信息安全意识的不断提升，促进信息安全文化的形成。对于信息安全从业人员，应制定培训计划，对职责、安全基础知识、安全意识、安全技能、系统操作流程等方面进行提高，保证人员具有与岗位职责相适应的安全技术能力和管理能力，以减少人为操作失误给系统带来的安全风险。

4结束语

所以说，信息管理化在建筑施工安全方面的发展是一个十分漫长的过程，需要有足够的耐心和合理的方案，而且信息化管理在施工安全方面是一个发展的必然趋势，对施工安全建设有重大的意义，我们要在技术方面还有管理方面冲破我们在长久传统观念下产生的思想，创造出更加合理的管理方法。

参考文献

[1] 黄巅.信息化建设在建筑施工企业安全管理上的应用[J].交通企业管理，2016，31（7）：14-16.