梁曉蕾

欽州市建設技術培訓中心 廣西欽州 535000

大數(shù)據(jù)時代的信息傳遞速度已經(jīng)發(fā)生了翻天覆地的變化，短短的信息流只需要1秒時間即可傳遍全球。因此病毒、信息盜取等問題也越來越成為威脅企業(yè)發(fā)展的重大問題，各類病毒、黑客工具的層出不窮，給企業(yè)的日常經(jīng)營造成了巨大的影響?；谖覈畔⒓夹g產(chǎn)業(yè)發(fā)展現(xiàn)狀來看，目前最直接造成信息泄漏的主要是病毒傳播，計算機病毒對企業(yè)信息安全造成了重大危害，在建筑企業(yè)內(nèi)，其信息決定著建筑企業(yè)的管理決策以及建設質(zhì)量，因此建筑企業(yè)需要在計算機信息安全管理上加大工作力度，保障建筑企業(yè)自身的根本利益不受到損害。

1 建筑企業(yè)計算機信息安全管理工作中存在的主要問題

1.1 企業(yè)信息系統(tǒng)漏洞

大數(shù)據(jù)時代，企業(yè)的信息系統(tǒng)運行并不是獨立的，它是作為一個系統(tǒng)整體的組成環(huán)節(jié)而存在，在實際運行中存在著各式各樣的漏洞。為解決漏洞問題，一般都會安裝殺毒軟件、防火墻等安全措施，以更好地確保系統(tǒng)的安全穩(wěn)定運行。在信息系統(tǒng)中存在著漏洞的話，企業(yè)信息大數(shù)據(jù)會被很容易的竊取，使得重要資料被不法分子獲得利用，并造成嚴重的后果。

1.2 大數(shù)據(jù)信息安全意識缺失

在企業(yè)的運行管理中，計算機網(wǎng)絡已經(jīng)日益成為企業(yè)生產(chǎn)的基本要素，辦公自動化系統(tǒng)的升級應用，有效提升了企業(yè)運行效率，而大數(shù)據(jù)技術的引入，更是打破了企業(yè)自身封閉運行的瓶頸，使企業(yè)第一時間與市場有了關聯(lián)。但是，在充分利用大數(shù)據(jù)信息的同時，對于相關安全管理理念的缺失造成損失的現(xiàn)象仍然屢見不鮮。企業(yè)管理層對企業(yè)的大數(shù)據(jù)信息安全管理并沒有進行充分的重視，盡管計算機網(wǎng)絡內(nèi)部可能有著被動的軟件殺毒、防火墻等手段，但是如果沒有相應管理手段的提升，不注重系統(tǒng)升級和信息安全的保險，就可能導致出現(xiàn)信息不安靜事件的發(fā)生。企業(yè)內(nèi)部管理人員應更加切實的提升信息化管理水平，提高對信息安全重要性的認知，以解決未來面臨的更深遠的大數(shù)據(jù)信息安全威脅。

1.3 信息防范機制單一

基于我們企業(yè)級信息安全管理的情況，目前諸多企業(yè)對于大數(shù)據(jù)時代所帶來的信息安全挑戰(zhàn)準備不足，缺乏有力的數(shù)據(jù)信息管控機制，在出現(xiàn)黑客、病毒攻擊時，計算機網(wǎng)絡信息系統(tǒng)易于被攻破，使企業(yè)受到侵害?；谀壳捌髽I(yè)在信息安全管理方面存在的理論和制度上的缺失，很多企業(yè)都迫切需要有一套行之有效的安全信息管理應對預案。在防護手段上，除了基于軟硬件的防護外，還應該更進一步的提高人員的素質(zhì)，以避免出現(xiàn)遇到信息安全事故時無計可施的情況。

2 提升建筑企業(yè)計算機信息安全的措施

2.1 提升員工信息安全管理意識

企業(yè)內(nèi)部員工作為信息流的使用者，日常與各類軟硬件實體直接溝通，是信息安全日常管理的重要組成部分。管理層應切實貫徹信息安全重要性的主導意義到基層員工環(huán)節(jié)，進而實現(xiàn)企業(yè)整體數(shù)據(jù)安全體系的構建。具體到日常運營過程中，首先應定期進行大數(shù)據(jù)時代信息安全管理的培訓，使企業(yè)內(nèi)部員工對信息安全的重要性、必要性及意義有深入的認知，以切實的樹立起數(shù)據(jù)安全與每個員工的利益切身相關的認識。其次，在管理員工的過程中，應將信息安全管理作為關鍵性的環(huán)節(jié)來抓，將信息安全滲透到各環(huán)節(jié)的工作當中，使員工在日常工作當中將信息安全作為一種工作的習慣來執(zhí)行。員工通過培訓應掌握基礎的信息安全管理方法，即通過殺毒軟件、防火墻等手段實現(xiàn)風險的最低化。通過有效的培訓，可以有效提升員工的信息安全管理素質(zhì)，提高整體員工的信息安全防范意識。

2.2 制定網(wǎng)絡防護措施

建筑企業(yè)內(nèi)部日常運營離不開計算機網(wǎng)絡，各類物理終端節(jié)點、網(wǎng)絡交換設備與數(shù)據(jù)存儲設備構成了企業(yè)內(nèi)部的信息化應用平臺。目前大量的生產(chǎn)型企業(yè)主要使用了包括互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡結合的網(wǎng)絡架構，內(nèi)部網(wǎng)絡負責實現(xiàn)企業(yè)內(nèi)部的OA辦公自動化、運維管理、資源管理等核心工作業(yè)務，而互聯(lián)網(wǎng)則實現(xiàn)了企業(yè)與外部環(huán)境之間信息的交互。基于企業(yè)內(nèi)部的信息化應用，不同的業(yè)務應基于不同網(wǎng)絡進行構建，不同的業(yè)務應包括不同的安全等級訪問和應用權限，并采取相應的安全等級保護策略。在企業(yè)日常運營過程中，應采用適合日常生產(chǎn)實踐的網(wǎng)絡防護技術，實現(xiàn)安全入侵監(jiān)測、響應、恢復與追蹤機制。在已有基礎網(wǎng)絡中采用訪問控制、用戶認證、信息加密等相關技術，防止企業(yè)敏感數(shù)據(jù)被竊取，采取建立數(shù)據(jù)加密虛擬網(wǎng)絡隧道進行信息傳輸安全通信機制。

2.3 構建完善的信息安全管理體系

企業(yè)內(nèi)部的信息化安全管理體系的構建，并不僅僅包括計算機安全管理人員的配備和相關規(guī)章制度的制定，還應該建立全面的信息安全防護體系，在大數(shù)據(jù)時代的信息安全管理中，企業(yè)應根據(jù)自身的大數(shù)據(jù)信息化應用需求，結合新技術理論，構建安全防控體系，使企業(yè)內(nèi)部的數(shù)據(jù)信息時刻處于可監(jiān)控和可管理的狀態(tài)。同時，企業(yè)應建立及時的信息安全事故處置預案，對于可能發(fā)生的黑客攻擊、病毒攻擊、數(shù)據(jù)泄漏等情況，及時地進行相關影響的評估和后期修復工作，將企業(yè)自身的損失降到最低限度。通過信息安全防控機制的建立，企業(yè)將大大提升日常信息安全管理的能力和效率，通過配置專人進行崗位化的日常運維管理，實現(xiàn)信息安全事故出現(xiàn)后的及時修復和痕跡化追責機制，從而使得企業(yè)內(nèi)部員工時刻保持信息安全意識，提升信息安全保障水平。

總而言之，大數(shù)據(jù)時代的網(wǎng)絡信息安全管理，既是企業(yè)信息獲取關鍵性生產(chǎn)信息的重要組成部分，也是企業(yè)保護自身免身外部不法分子侵害的重要手段。目前建筑企業(yè)對于大數(shù)據(jù)集中化的信息管理仍然缺少安全領域的認知，也沒有及時采取合適的措施對信息隱私進行保險。在未來的生產(chǎn)經(jīng)營活動中，建筑企業(yè)應更進一步認識到大數(shù)據(jù)安全工作的重要性，構建合理穩(wěn)定可靠的大數(shù)據(jù)信息安全管理防控體系。