梁曉蕾

欽州市建設(shè)技術(shù)培訓(xùn)中心 廣西欽州 535000

大數(shù)據(jù)時代的信息傳遞速度已經(jīng)發(fā)生了翻天覆地的變化，短短的信息流只需要1秒時間即可傳遍全球。因此病毒、信息盜取等問題也越來越成為威脅企業(yè)發(fā)展的重大問題，各類病毒、黑客工具的層出不窮，給企業(yè)的日常經(jīng)營造成了巨大的影響?；谖覈畔⒓夹g(shù)產(chǎn)業(yè)發(fā)展現(xiàn)狀來看，目前最直接造成信息泄漏的主要是病毒傳播，計算機(jī)病毒對企業(yè)信息安全造成了重大危害，在建筑企業(yè)內(nèi)，其信息決定著建筑企業(yè)的管理決策以及建設(shè)質(zhì)量，因此建筑企業(yè)需要在計算機(jī)信息安全管理上加大工作力度，保障建筑企業(yè)自身的根本利益不受到損害。

1 建筑企業(yè)計算機(jī)信息安全管理工作中存在的主要問題

1.1 企業(yè)信息系統(tǒng)漏洞

大數(shù)據(jù)時代，企業(yè)的信息系統(tǒng)運(yùn)行并不是獨(dú)立的，它是作為一個系統(tǒng)整體的組成環(huán)節(jié)而存在，在實(shí)際運(yùn)行中存在著各式各樣的漏洞。為解決漏洞問題，一般都會安裝殺毒軟件、防火墻等安全措施，以更好地確保系統(tǒng)的安全穩(wěn)定運(yùn)行。在信息系統(tǒng)中存在著漏洞的話，企業(yè)信息大數(shù)據(jù)會被很容易的竊取，使得重要資料被不法分子獲得利用，并造成嚴(yán)重的后果。

1.2 大數(shù)據(jù)信息安全意識缺失

在企業(yè)的運(yùn)行管理中，計算機(jī)網(wǎng)絡(luò)已經(jīng)日益成為企業(yè)生產(chǎn)的基本要素，辦公自動化系統(tǒng)的升級應(yīng)用，有效提升了企業(yè)運(yùn)行效率，而大數(shù)據(jù)技術(shù)的引入，更是打破了企業(yè)自身封閉運(yùn)行的瓶頸，使企業(yè)第一時間與市場有了關(guān)聯(lián)。但是，在充分利用大數(shù)據(jù)信息的同時，對于相關(guān)安全管理理念的缺失造成損失的現(xiàn)象仍然屢見不鮮。企業(yè)管理層對企業(yè)的大數(shù)據(jù)信息安全管理并沒有進(jìn)行充分的重視，盡管計算機(jī)網(wǎng)絡(luò)內(nèi)部可能有著被動的軟件殺毒、防火墻等手段，但是如果沒有相應(yīng)管理手段的提升，不注重系統(tǒng)升級和信息安全的保險，就可能導(dǎo)致出現(xiàn)信息不安靜事件的發(fā)生。企業(yè)內(nèi)部管理人員應(yīng)更加切實(shí)的提升信息化管理水平，提高對信息安全重要性的認(rèn)知，以解決未來面臨的更深遠(yuǎn)的大數(shù)據(jù)信息安全威脅。

1.3 信息防范機(jī)制單一

基于我們企業(yè)級信息安全管理的情況，目前諸多企業(yè)對于大數(shù)據(jù)時代所帶來的信息安全挑戰(zhàn)準(zhǔn)備不足，缺乏有力的數(shù)據(jù)信息管控機(jī)制，在出現(xiàn)黑客、病毒攻擊時，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)易于被攻破，使企業(yè)受到侵害。基于目前企業(yè)在信息安全管理方面存在的理論和制度上的缺失，很多企業(yè)都迫切需要有一套行之有效的安全信息管理應(yīng)對預(yù)案。在防護(hù)手段上，除了基于軟硬件的防護(hù)外，還應(yīng)該更進(jìn)一步的提高人員的素質(zhì)，以避免出現(xiàn)遇到信息安全事故時無計可施的情況。

2 提升建筑企業(yè)計算機(jī)信息安全的措施

2.1 提升員工信息安全管理意識

企業(yè)內(nèi)部員工作為信息流的使用者，日常與各類軟硬件實(shí)體直接溝通，是信息安全日常管理的重要組成部分。管理層應(yīng)切實(shí)貫徹信息安全重要性的主導(dǎo)意義到基層員工環(huán)節(jié)，進(jìn)而實(shí)現(xiàn)企業(yè)整體數(shù)據(jù)安全體系的構(gòu)建。具體到日常運(yùn)營過程中，首先應(yīng)定期進(jìn)行大數(shù)據(jù)時代信息安全管理的培訓(xùn)，使企業(yè)內(nèi)部員工對信息安全的重要性、必要性及意義有深入的認(rèn)知，以切實(shí)的樹立起數(shù)據(jù)安全與每個員工的利益切身相關(guān)的認(rèn)識。其次，在管理員工的過程中，應(yīng)將信息安全管理作為關(guān)鍵性的環(huán)節(jié)來抓，將信息安全滲透到各環(huán)節(jié)的工作當(dāng)中，使員工在日常工作當(dāng)中將信息安全作為一種工作的習(xí)慣來執(zhí)行。員工通過培訓(xùn)應(yīng)掌握基礎(chǔ)的信息安全管理方法，即通過殺毒軟件、防火墻等手段實(shí)現(xiàn)風(fēng)險的最低化。通過有效的培訓(xùn)，可以有效提升員工的信息安全管理素質(zhì)，提高整體員工的信息安全防范意識。

2.2 制定網(wǎng)絡(luò)防護(hù)措施

建筑企業(yè)內(nèi)部日常運(yùn)營離不開計算機(jī)網(wǎng)絡(luò)，各類物理終端節(jié)點(diǎn)、網(wǎng)絡(luò)交換設(shè)備與數(shù)據(jù)存儲設(shè)備構(gòu)成了企業(yè)內(nèi)部的信息化應(yīng)用平臺。目前大量的生產(chǎn)型企業(yè)主要使用了包括互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)結(jié)合的網(wǎng)絡(luò)架構(gòu)，內(nèi)部網(wǎng)絡(luò)負(fù)責(zé)實(shí)現(xiàn)企業(yè)內(nèi)部的OA辦公自動化、運(yùn)維管理、資源管理等核心工作業(yè)務(wù)，而互聯(lián)網(wǎng)則實(shí)現(xiàn)了企業(yè)與外部環(huán)境之間信息的交互。基于企業(yè)內(nèi)部的信息化應(yīng)用，不同的業(yè)務(wù)應(yīng)基于不同網(wǎng)絡(luò)進(jìn)行構(gòu)建，不同的業(yè)務(wù)應(yīng)包括不同的安全等級訪問和應(yīng)用權(quán)限，并采取相應(yīng)的安全等級保護(hù)策略。在企業(yè)日常運(yùn)營過程中，應(yīng)采用適合日常生產(chǎn)實(shí)踐的網(wǎng)絡(luò)防護(hù)技術(shù)，實(shí)現(xiàn)安全入侵監(jiān)測、響應(yīng)、恢復(fù)與追蹤機(jī)制。在已有基礎(chǔ)網(wǎng)絡(luò)中采用訪問控制、用戶認(rèn)證、信息加密等相關(guān)技術(shù)，防止企業(yè)敏感數(shù)據(jù)被竊取，采取建立數(shù)據(jù)加密虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸安全通信機(jī)制。

2.3 構(gòu)建完善的信息安全管理體系

企業(yè)內(nèi)部的信息化安全管理體系的構(gòu)建，并不僅僅包括計算機(jī)安全管理人員的配備和相關(guān)規(guī)章制度的制定，還應(yīng)該建立全面的信息安全防護(hù)體系，在大數(shù)據(jù)時代的信息安全管理中，企業(yè)應(yīng)根據(jù)自身的大數(shù)據(jù)信息化應(yīng)用需求，結(jié)合新技術(shù)理論，構(gòu)建安全防控體系，使企業(yè)內(nèi)部的數(shù)據(jù)信息時刻處于可監(jiān)控和可管理的狀態(tài)。同時，企業(yè)應(yīng)建立及時的信息安全事故處置預(yù)案，對于可能發(fā)生的黑客攻擊、病毒攻擊、數(shù)據(jù)泄漏等情況，及時地進(jìn)行相關(guān)影響的評估和后期修復(fù)工作，將企業(yè)自身的損失降到最低限度。通過信息安全防控機(jī)制的建立，企業(yè)將大大提升日常信息安全管理的能力和效率，通過配置專人進(jìn)行崗位化的日常運(yùn)維管理，實(shí)現(xiàn)信息安全事故出現(xiàn)后的及時修復(fù)和痕跡化追責(zé)機(jī)制，從而使得企業(yè)內(nèi)部員工時刻保持信息安全意識，提升信息安全保障水平。

總而言之，大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全管理，既是企業(yè)信息獲取關(guān)鍵性生產(chǎn)信息的重要組成部分，也是企業(yè)保護(hù)自身免身外部不法分子侵害的重要手段。目前建筑企業(yè)對于大數(shù)據(jù)集中化的信息管理仍然缺少安全領(lǐng)域的認(rèn)知，也沒有及時采取合適的措施對信息隱私進(jìn)行保險。在未來的生產(chǎn)經(jīng)營活動中，建筑企業(yè)應(yīng)更進(jìn)一步認(rèn)識到大數(shù)據(jù)安全工作的重要性，構(gòu)建合理穩(wěn)定可靠的大數(shù)據(jù)信息安全管理防控體系。