建筑企业计算机信息安全管理

梁晓蕾

钦州市建设技术培训中心 广西钦州 535000

大数据时代的信息传递速度已经发生了翻天覆地的变化，短短的信息流只需要1秒时间即可传遍全球。因此病毒、信息盗取等问题也越来越成为威胁企业发展的重大问题，各类病毒、黑客工具的层出不穷，给企业的日常经营造成了巨大的影响。基于我国信息技术产业发展现状来看，目前最直接造成信息泄漏的主要是病毒传播，计算机病毒对企业信息安全造成了重大危害，在建筑企业内，其信息决定着建筑企业的管理决策以及建设质量，因此建筑企业需要在计算机信息安全管理上加大工作力度，保障建筑企业自身的根本利益不受到损害。

1 建筑企业计算机信息安全管理工作中存在的主要问题

1.1 企业信息系统漏洞

大数据时代，企业的信息系统运行并不是独立的，它是作为一个系统整体的组成环节而存在，在实际运行中存在着各式各样的漏洞。为解决漏洞问题，一般都会安装杀毒软件、防火墙等安全措施，以更好地确保系统的安全稳定运行。在信息系统中存在着漏洞的话，企业信息大数据会被很容易的窃取，使得重要资料被不法分子获得利用，并造成严重的后果。

1.2 大数据信息安全意识缺失

在企业的运行管理中，计算机网络已经日益成为企业生产的基本要素，办公自动化系统的升级应用，有效提升了企业运行效率，而大数据技术的引入，更是打破了企业自身封闭运行的瓶颈，使企业第一时间与市场有了关联。但是，在充分利用大数据信息的同时，对于相关安全管理理念的缺失造成损失的现象仍然屡见不鲜。企业管理层对企业的大数据信息安全管理并没有进行充分的重视，尽管计算机网络内部可能有着被动的软件杀毒、防火墙等手段，但是如果没有相应管理手段的提升，不注重系统升级和信息安全的保险，就可能导致出现信息不安静事件的发生。企业内部管理人员应更加切实的提升信息化管理水平，提高对信息安全重要性的认知，以解决未来面临的更深远的大数据信息安全威胁。

1.3 信息防范机制单一

基于我们企业级信息安全管理的情况，目前诸多企业对于大数据时代所带来的信息安全挑战准备不足，缺乏有力的数据信息管控机制，在出现黑客、病毒攻击时，计算机网络信息系统易于被攻破，使企业受到侵害。基于目前企业在信息安全管理方面存在的理论和制度上的缺失，很多企业都迫切需要有一套行之有效的安全信息管理应对预案。在防护手段上，除了基于软硬件的防护外，还应该更进一步的提高人员的素质，以避免出现遇到信息安全事故时无计可施的情况。

2 提升建筑企业计算机信息安全的措施

2.1 提升员工信息安全管理意识

企业内部员工作为信息流的使用者，日常与各类软硬件实体直接沟通，是信息安全日常管理的重要组成部分。管理层应切实贯彻信息安全重要性的主导意义到基层员工环节，进而实现企业整体数据安全体系的构建。具体到日常运营过程中，首先应定期进行大数据时代信息安全管理的培训，使企业内部员工对信息安全的重要性、必要性及意义有深入的认知，以切实的树立起数据安全与每个员工的利益切身相关的认识。其次，在管理员工的过程中，应将信息安全管理作为关键性的环节来抓，将信息安全渗透到各环节的工作当中，使员工在日常工作当中将信息安全作为一种工作的习惯来执行。员工通过培训应掌握基础的信息安全管理方法，即通过杀毒软件、防火墙等手段实现风险的最低化。通过有效的培训，可以有效提升员工的信息安全管理素质，提高整体员工的信息安全防范意识。

2.2 制定网络防护措施

建筑企业内部日常运营离不开计算机网络，各类物理终端节点、网络交换设备与数据存储设备构成了企业内部的信息化应用平台。目前大量的生产型企业主要使用了包括互联网和内部网络结合的网络架构，内部网络负责实现企业内部的OA办公自动化、运维管理、资源管理等核心工作业务，而互联网则实现了企业与外部环境之间信息的交互。基于企业内部的信息化应用，不同的业务应基于不同网络进行构建，不同的业务应包括不同的安全等级访问和应用权限，并采取相应的安全等级保护策略。在企业日常运营过程中，应采用适合日常生产实践的网络防护技术，实现安全入侵监测、响应、恢复与追踪机制。在已有基础网络中采用访问控制、用户认证、信息加密等相关技术，防止企业敏感数据被窃取，采取建立数据加密虚拟网络隧道进行信息传输安全通信机制。

2.3 构建完善的信息安全管理体系

企业内部的信息化安全管理体系的构建，并不仅仅包括计算机安全管理人员的配备和相关规章制度的制定，还应该建立全面的信息安全防护体系，在大数据时代的信息安全管理中，企业应根据自身的大数据信息化应用需求，结合新技术理论，构建安全防控体系，使企业内部的数据信息时刻处于可监控和可管理的状态。同时，企业应建立及时的信息安全事故处置预案，对于可能发生的黑客攻击、病毒攻击、数据泄漏等情况，及时地进行相关影响的评估和后期修复工作，将企业自身的损失降到最低限度。通过信息安全防控机制的建立，企业将大大提升日常信息安全管理的能力和效率，通过配置专人进行岗位化的日常运维管理，实现信息安全事故出现后的及时修复和痕迹化追责机制，从而使得企业内部员工时刻保持信息安全意识，提升信息安全保障水平。

总而言之，大数据时代的网络信息安全管理，既是企业信息获取关键性生产信息的重要组成部分，也是企业保护自身免身外部不法分子侵害的重要手段。目前建筑企业对于大数据集中化的信息管理仍然缺少安全领域的认知，也没有及时采取合适的措施对信息隐私进行保险。在未来的生产经营活动中，建筑企业应更进一步认识到大数据安全工作的重要性，构建合理稳定可靠的大数据信息安全管理防控体系。