建筑企業(yè)計(jì)算機(jī)信息安全管理

梁曉蕾

欽州市建設(shè)技術(shù)培訓(xùn)中心 廣西欽州 535000

大數(shù)據(jù)時(shí)代的信息傳遞速度已經(jīng)發(fā)生了翻天覆地的變化，短短的信息流只需要1秒時(shí)間即可傳遍全球。因此病毒、信息盜取等問(wèn)題也越來(lái)越成為威脅企業(yè)發(fā)展的重大問(wèn)題，各類病毒、黑客工具的層出不窮，給企業(yè)的日常經(jīng)營(yíng)造成了巨大的影響?；谖覈?guó)信息技術(shù)產(chǎn)業(yè)發(fā)展現(xiàn)狀來(lái)看，目前最直接造成信息泄漏的主要是病毒傳播，計(jì)算機(jī)病毒對(duì)企業(yè)信息安全造成了重大危害，在建筑企業(yè)內(nèi)，其信息決定著建筑企業(yè)的管理決策以及建設(shè)質(zhì)量，因此建筑企業(yè)需要在計(jì)算機(jī)信息安全管理上加大工作力度，保障建筑企業(yè)自身的根本利益不受到損害。

1 建筑企業(yè)計(jì)算機(jī)信息安全管理工作中存在的主要問(wèn)題

1.1 企業(yè)信息系統(tǒng)漏洞

大數(shù)據(jù)時(shí)代，企業(yè)的信息系統(tǒng)運(yùn)行并不是獨(dú)立的，它是作為一個(gè)系統(tǒng)整體的組成環(huán)節(jié)而存在，在實(shí)際運(yùn)行中存在著各式各樣的漏洞。為解決漏洞問(wèn)題，一般都會(huì)安裝殺毒軟件、防火墻等安全措施，以更好地確保系統(tǒng)的安全穩(wěn)定運(yùn)行。在信息系統(tǒng)中存在著漏洞的話，企業(yè)信息大數(shù)據(jù)會(huì)被很容易的竊取，使得重要資料被不法分子獲得利用，并造成嚴(yán)重的后果。

1.2 大數(shù)據(jù)信息安全意識(shí)缺失

在企業(yè)的運(yùn)行管理中，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)日益成為企業(yè)生產(chǎn)的基本要素，辦公自動(dòng)化系統(tǒng)的升級(jí)應(yīng)用，有效提升了企業(yè)運(yùn)行效率，而大數(shù)據(jù)技術(shù)的引入，更是打破了企業(yè)自身封閉運(yùn)行的瓶頸，使企業(yè)第一時(shí)間與市場(chǎng)有了關(guān)聯(lián)。但是，在充分利用大數(shù)據(jù)信息的同時(shí)，對(duì)于相關(guān)安全管理理念的缺失造成損失的現(xiàn)象仍然屢見(jiàn)不鮮。企業(yè)管理層對(duì)企業(yè)的大數(shù)據(jù)信息安全管理并沒(méi)有進(jìn)行充分的重視，盡管計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部可能有著被動(dòng)的軟件殺毒、防火墻等手段，但是如果沒(méi)有相應(yīng)管理手段的提升，不注重系統(tǒng)升級(jí)和信息安全的保險(xiǎn)，就可能導(dǎo)致出現(xiàn)信息不安靜事件的發(fā)生。企業(yè)內(nèi)部管理人員應(yīng)更加切實(shí)的提升信息化管理水平，提高對(duì)信息安全重要性的認(rèn)知，以解決未來(lái)面臨的更深遠(yuǎn)的大數(shù)據(jù)信息安全威脅。

1.3 信息防范機(jī)制單一

基于我們企業(yè)級(jí)信息安全管理的情況，目前諸多企業(yè)對(duì)于大數(shù)據(jù)時(shí)代所帶來(lái)的信息安全挑戰(zhàn)準(zhǔn)備不足，缺乏有力的數(shù)據(jù)信息管控機(jī)制，在出現(xiàn)黑客、病毒攻擊時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)易于被攻破，使企業(yè)受到侵害?；谀壳捌髽I(yè)在信息安全管理方面存在的理論和制度上的缺失，很多企業(yè)都迫切需要有一套行之有效的安全信息管理應(yīng)對(duì)預(yù)案。在防護(hù)手段上，除了基于軟硬件的防護(hù)外，還應(yīng)該更進(jìn)一步的提高人員的素質(zhì)，以避免出現(xiàn)遇到信息安全事故時(shí)無(wú)計(jì)可施的情況。

2 提升建筑企業(yè)計(jì)算機(jī)信息安全的措施

2.1 提升員工信息安全管理意識(shí)

企業(yè)內(nèi)部員工作為信息流的使用者，日常與各類軟硬件實(shí)體直接溝通，是信息安全日常管理的重要組成部分。管理層應(yīng)切實(shí)貫徹信息安全重要性的主導(dǎo)意義到基層員工環(huán)節(jié)，進(jìn)而實(shí)現(xiàn)企業(yè)整體數(shù)據(jù)安全體系的構(gòu)建。具體到日常運(yùn)營(yíng)過(guò)程中，首先應(yīng)定期進(jìn)行大數(shù)據(jù)時(shí)代信息安全管理的培訓(xùn)，使企業(yè)內(nèi)部員工對(duì)信息安全的重要性、必要性及意義有深入的認(rèn)知，以切實(shí)的樹立起數(shù)據(jù)安全與每個(gè)員工的利益切身相關(guān)的認(rèn)識(shí)。其次，在管理員工的過(guò)程中，應(yīng)將信息安全管理作為關(guān)鍵性的環(huán)節(jié)來(lái)抓，將信息安全滲透到各環(huán)節(jié)的工作當(dāng)中，使員工在日常工作當(dāng)中將信息安全作為一種工作的習(xí)慣來(lái)執(zhí)行。員工通過(guò)培訓(xùn)應(yīng)掌握基礎(chǔ)的信息安全管理方法，即通過(guò)殺毒軟件、防火墻等手段實(shí)現(xiàn)風(fēng)險(xiǎn)的最低化。通過(guò)有效的培訓(xùn)，可以有效提升員工的信息安全管理素質(zhì)，提高整體員工的信息安全防范意識(shí)。

2.2 制定網(wǎng)絡(luò)防護(hù)措施

建筑企業(yè)內(nèi)部日常運(yùn)營(yíng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，各類物理終端節(jié)點(diǎn)、網(wǎng)絡(luò)交換設(shè)備與數(shù)據(jù)存儲(chǔ)設(shè)備構(gòu)成了企業(yè)內(nèi)部的信息化應(yīng)用平臺(tái)。目前大量的生產(chǎn)型企業(yè)主要使用了包括互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)結(jié)合的網(wǎng)絡(luò)架構(gòu)，內(nèi)部網(wǎng)絡(luò)負(fù)責(zé)實(shí)現(xiàn)企業(yè)內(nèi)部的OA辦公自動(dòng)化、運(yùn)維管理、資源管理等核心工作業(yè)務(wù)，而互聯(lián)網(wǎng)則實(shí)現(xiàn)了企業(yè)與外部環(huán)境之間信息的交互。基于企業(yè)內(nèi)部的信息化應(yīng)用，不同的業(yè)務(wù)應(yīng)基于不同網(wǎng)絡(luò)進(jìn)行構(gòu)建，不同的業(yè)務(wù)應(yīng)包括不同的安全等級(jí)訪問(wèn)和應(yīng)用權(quán)限，并采取相應(yīng)的安全等級(jí)保護(hù)策略。在企業(yè)日常運(yùn)營(yíng)過(guò)程中，應(yīng)采用適合日常生產(chǎn)實(shí)踐的網(wǎng)絡(luò)防護(hù)技術(shù)，實(shí)現(xiàn)安全入侵監(jiān)測(cè)、響應(yīng)、恢復(fù)與追蹤機(jī)制。在已有基礎(chǔ)網(wǎng)絡(luò)中采用訪問(wèn)控制、用戶認(rèn)證、信息加密等相關(guān)技術(shù)，防止企業(yè)敏感數(shù)據(jù)被竊取，采取建立數(shù)據(jù)加密虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸安全通信機(jī)制。

2.3 構(gòu)建完善的信息安全管理體系

企業(yè)內(nèi)部的信息化安全管理體系的構(gòu)建，并不僅僅包括計(jì)算機(jī)安全管理人員的配備和相關(guān)規(guī)章制度的制定，還應(yīng)該建立全面的信息安全防護(hù)體系，在大數(shù)據(jù)時(shí)代的信息安全管理中，企業(yè)應(yīng)根據(jù)自身的大數(shù)據(jù)信息化應(yīng)用需求，結(jié)合新技術(shù)理論，構(gòu)建安全防控體系，使企業(yè)內(nèi)部的數(shù)據(jù)信息時(shí)刻處于可監(jiān)控和可管理的狀態(tài)。同時(shí)，企業(yè)應(yīng)建立及時(shí)的信息安全事故處置預(yù)案，對(duì)于可能發(fā)生的黑客攻擊、病毒攻擊、數(shù)據(jù)泄漏等情況，及時(shí)地進(jìn)行相關(guān)影響的評(píng)估和后期修復(fù)工作，將企業(yè)自身的損失降到最低限度。通過(guò)信息安全防控機(jī)制的建立，企業(yè)將大大提升日常信息安全管理的能力和效率，通過(guò)配置專人進(jìn)行崗位化的日常運(yùn)維管理，實(shí)現(xiàn)信息安全事故出現(xiàn)后的及時(shí)修復(fù)和痕跡化追責(zé)機(jī)制，從而使得企業(yè)內(nèi)部員工時(shí)刻保持信息安全意識(shí)，提升信息安全保障水平。

總而言之，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全管理，既是企業(yè)信息獲取關(guān)鍵性生產(chǎn)信息的重要組成部分，也是企業(yè)保護(hù)自身免身外部不法分子侵害的重要手段。目前建筑企業(yè)對(duì)于大數(shù)據(jù)集中化的信息管理仍然缺少安全領(lǐng)域的認(rèn)知，也沒(méi)有及時(shí)采取合適的措施對(duì)信息隱私進(jìn)行保險(xiǎn)。在未來(lái)的生產(chǎn)經(jīng)營(yíng)活動(dòng)中，建筑企業(yè)應(yīng)更進(jìn)一步認(rèn)識(shí)到大數(shù)據(jù)安全工作的重要性，構(gòu)建合理穩(wěn)定可靠的大數(shù)據(jù)信息安全管理防控體系。