張桂麗

摘 要： 近年來，我國的建筑工程建設(shè)有了很大進(jìn)展，建筑施工企業(yè)也在不斷增加?，F(xiàn)階段，建筑施工企業(yè)的信息化建設(shè)進(jìn)程不斷的加快，信息化的管理手段在推動(dòng)企業(yè)現(xiàn)代化管理進(jìn)程的同時(shí)，也在信息安全層面暴露出一些問題。本文就建筑施工企業(yè)的戰(zhàn)略定位進(jìn)行了闡述，并就建筑施工企業(yè)的信息化建設(shè)的必要性以及建筑施工企業(yè)信息化建設(shè)中的信息安全問題現(xiàn)狀及成因分析進(jìn)行了分析，并提出了實(shí)施戰(zhàn)略融合的思考。

關(guān)鍵詞： 建筑施工企業(yè);企業(yè)管理;“多元化”;戰(zhàn)略融合;信息化

【中圖分類號(hào)】F27 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-3733（2020）08-0053-02

引言：在市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)環(huán)境中，風(fēng)險(xiǎn)經(jīng)濟(jì)至關(guān)重要。在經(jīng)濟(jì)資源分配方面，可能會(huì)出現(xiàn)盲目性、滯后性以及自發(fā)性的弊端，對(duì)此，必須加強(qiáng)企業(yè)內(nèi)部控制建設(shè)。而通過將信息化技術(shù)應(yīng)用于企業(yè)內(nèi)部控制中，能夠幫助企業(yè)合理規(guī)避經(jīng)營風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)戰(zhàn)略發(fā)展。因此，對(duì)建筑施工企業(yè)內(nèi)部控制體系信息化建設(shè)進(jìn)行深入研究意義重大。

1 企業(yè)的戰(zhàn)略定位

大型建筑施工企業(yè)的戰(zhàn)略定位應(yīng)該著眼于“建設(shè)具有國際競(jìng)爭(zhēng)力的世界一流企業(yè)”的戰(zhàn)略目標(biāo)，同時(shí)還要用發(fā)展的眼光看待外部環(huán)境的發(fā)展，將建筑產(chǎn)業(yè)、建筑市場(chǎng)、建筑行業(yè)發(fā)展變化趨勢(shì)與本企業(yè)的現(xiàn)狀和特點(diǎn)結(jié)合起來。（1）明確自身定位。將建筑企業(yè)作為自身的定位，圍繞拓展主營業(yè)務(wù)、完善業(yè)務(wù)組合和市場(chǎng)布局，健全建筑產(chǎn)品服務(wù)構(gòu)建和運(yùn)營管控體系，在企業(yè)業(yè)務(wù)核心優(yōu)勢(shì)基礎(chǔ)上拓展新領(lǐng)域、新地域和延伸產(chǎn)業(yè)鏈。（2）用創(chuàng)新帶動(dòng)發(fā)展。應(yīng)用創(chuàng)新戰(zhàn)略引領(lǐng)企業(yè)發(fā)展，并在內(nèi)、外環(huán)境變化中保持主動(dòng)。立足建筑業(yè)務(wù)基礎(chǔ)，以與時(shí)俱進(jìn)和開拓創(chuàng)新的精神來提升未來企業(yè)發(fā)展的質(zhì)量和可持續(xù)性，適應(yīng)未來市場(chǎng)發(fā)展的需要。提高緊跟、融入和創(chuàng)造市場(chǎng)的能力，緊跟市場(chǎng)熱點(diǎn)，創(chuàng)新構(gòu)建企業(yè)核心資源;加強(qiáng)企業(yè)統(tǒng)籌市場(chǎng)的能力，提高管控體系的整體性，推進(jìn)專業(yè)化和區(qū)域化有機(jī)協(xié)同發(fā)展。（3）明確企業(yè)價(jià)值追求。注重把活力作為內(nèi)在價(jià)值追求，激發(fā)企業(yè)發(fā)展動(dòng)力，釋放創(chuàng)新活力。強(qiáng)化全員的創(chuàng)新意識(shí)，通過提高企業(yè)管理人員和基層員工的活力來推動(dòng)思想、業(yè)務(wù)、技術(shù)、組織和管理的持續(xù)創(chuàng)新。管理者應(yīng)充分釋放人才活力，樹立企業(yè)員工以“價(jià)值創(chuàng)造為本”的理念，構(gòu)建現(xiàn)代人力資源體系。

2 建筑施工企業(yè)的信息化建設(shè)的必要性

我國基礎(chǔ)設(shè)施建設(shè)的蓬勃發(fā)展，大量技術(shù)含量高、安全舒適性強(qiáng)且富有時(shí)代精神的建筑工程出現(xiàn)在了祖國廣闊的大地上，成為推動(dòng)當(dāng)代經(jīng)濟(jì)發(fā)展和城市建設(shè)的有力推手。隨著建筑施工項(xiàng)目體量和密集實(shí)施程度的不斷提高，其工程管理的科學(xué)化和現(xiàn)代化成為一個(gè)發(fā)展中的問題。當(dāng)前，信息化建設(shè)已成為現(xiàn)代企業(yè)運(yùn)營的重要標(biāo)志，對(duì)于建筑施工企業(yè)而言，企業(yè)的信息化建設(shè)，一方面能夠使企業(yè)全盤掌握建筑市場(chǎng)的發(fā)展趨勢(shì)，使企業(yè)在信息資源的挖掘中覓得機(jī)遇，另一方面能夠給自身管理中核心競(jìng)爭(zhēng)力的形成起到重要的匯聚和凝練的作用，實(shí)現(xiàn)對(duì)傳統(tǒng)管理流程的重組和優(yōu)化，在信息技術(shù)條件下，企業(yè)的管理、技術(shù)、人力資源等方面都將獲得重要的提升，能有效助力企業(yè)提高經(jīng)濟(jì)效益、提高綜合管理水平和能力。

3 建筑施工企業(yè)信息化建設(shè)中的信息安全問題現(xiàn)狀及成因分析

3.1 對(duì)企業(yè)信息化建設(shè)重視不足

部分建筑施工企業(yè)在信息化建設(shè)過程中，企業(yè)的管理者對(duì)信息化改革工作重視不足。企業(yè)內(nèi)部在信息化建設(shè)層面裝備支出、人員配備等投入不夠。同時(shí)，受到市場(chǎng)運(yùn)行環(huán)境的影響，企業(yè)的掌舵人更多的只是重視施工生產(chǎn)，而忽視信息資產(chǎn)的價(jià)值及信息安全的問題。企業(yè)沒能建立起高效、規(guī)范的信息化建設(shè)標(biāo)準(zhǔn)，導(dǎo)致企業(yè)的信息化探索僅停留在辦公自動(dòng)化層面。

3.2 建筑施工企業(yè)內(nèi)部控制制度不健全

建筑施工企業(yè)內(nèi)控制度若未第一時(shí)間進(jìn)行完善則就會(huì)影響企業(yè)內(nèi)控力度。須知，建筑施工企業(yè)內(nèi)部各項(xiàng)控制制度均是建立在企業(yè)內(nèi)部各職能部門充分了解企業(yè)現(xiàn)狀的基礎(chǔ)上，若建筑施工企業(yè)未充分認(rèn)識(shí)內(nèi)部控制，未有效設(shè)置內(nèi)部控制組織機(jī)構(gòu)，則就會(huì)讓企業(yè)的管理形式有很大漏洞存在。企業(yè)各職能部門在對(duì)內(nèi)部控制制度予以制定時(shí)，需從不同角度思考，各部門間的溝通與交流不及時(shí)。再加上建筑施工企業(yè)項(xiàng)目具有較強(qiáng)的流動(dòng)性，且存在臨時(shí)、分散的特點(diǎn)，所以就讓建筑施工項(xiàng)目和企業(yè)總部相差甚遠(yuǎn)，總部無法在第一時(shí)間收集施工項(xiàng)目的有效信息，讓所收集的信息未有較好的時(shí)效性，失真現(xiàn)象非常嚴(yán)重。

3.3 信息安全防范意識(shí)不足

在整個(gè)信息安全保障工作中，人是最核心、最關(guān)鍵、最活躍的因素，同時(shí)也可能是信息安全中最薄弱的環(huán)節(jié)，信息安全保障工作最終都是通過人來落實(shí)的。由于信息安全管理人員的安全防范意識(shí)不足，對(duì)潛在的信息安全風(fēng)險(xiǎn)意識(shí)不到，沒有提前對(duì)病毒、木馬等網(wǎng)絡(luò)攻擊做好封堵，導(dǎo)致信息安全事件時(shí)有發(fā)生。據(jù)調(diào)查，絕大多數(shù)成功的網(wǎng)絡(luò)攻擊都源于企業(yè)的內(nèi)部，而這些攻擊中又絕大多數(shù)并非員工自己發(fā)起的，而是由于員工的疏忽導(dǎo)致系統(tǒng)被他人利用發(fā)起的攻擊。由于員工的信息安全意識(shí)不足，致使病毒、木馬等在內(nèi)網(wǎng)中肆虐，導(dǎo)致公司信息資產(chǎn)被竊取，造成一定的經(jīng)濟(jì)損失。

4 實(shí)施戰(zhàn)略融合的思考

4.1 夯實(shí)融合基礎(chǔ)

基礎(chǔ)是否牢固是企業(yè)戰(zhàn)略與信息化有機(jī)融合的前提，其中一個(gè)重要因素是企業(yè)的標(biāo)準(zhǔn)化戰(zhàn)略。企業(yè)標(biāo)準(zhǔn)化管理水平是衡量企業(yè)管理水平的重要標(biāo)志，標(biāo)準(zhǔn)應(yīng)貫穿企業(yè)計(jì)劃、計(jì)劃執(zhí)行、計(jì)劃核查、計(jì)劃改進(jìn)的整個(gè)過程，提升企業(yè)指揮、協(xié)調(diào)和監(jiān)督效率。標(biāo)準(zhǔn)化是企業(yè)管理與信息化融合的有機(jī)紐帶和橋梁，企業(yè)各級(jí)管理人員要加強(qiáng)對(duì)信息化建設(shè)重要性的認(rèn)識(shí)、標(biāo)準(zhǔn)化與信息化融合的認(rèn)識(shí)、企業(yè)戰(zhàn)略與標(biāo)準(zhǔn)化融合的認(rèn)識(shí)，整體實(shí)施全公司的標(biāo)準(zhǔn)化與信息化體系建設(shè)，夯實(shí)企業(yè)戰(zhàn)略與信息化有機(jī)融合的基礎(chǔ)。

4.2 加強(qiáng)企業(yè)信息安全技術(shù)體系建設(shè)

企業(yè)信息安全建設(shè)，應(yīng)堅(jiān)持管理先行、技術(shù)并重的原則。企業(yè)信息安全管理即使有完整的管理機(jī)構(gòu)、完善的制度規(guī)范和管理措施，沒有可靠的技術(shù)手段做支撐也是行不通的，企業(yè)在開展管理體系建設(shè)的同時(shí)也要開展技術(shù)體系的建設(shè)，可以從以下幾方面開展建設(shè)。（1）應(yīng)加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)安全架構(gòu)的建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力，網(wǎng)絡(luò)安全是信息安全的核心內(nèi)容之一，公司在網(wǎng)絡(luò)安全方面，應(yīng)加強(qiáng)網(wǎng)絡(luò)邊界、虛擬專用網(wǎng)絡(luò)接入控制、無線接入控制等方面的安全防護(hù)。（2）應(yīng)加強(qiáng)主機(jī)與終端安全防護(hù)的建設(shè)，應(yīng)通過采用統(tǒng)一防病毒系統(tǒng)、終端準(zhǔn)入控制系統(tǒng)等技術(shù)措施，結(jié)合管理措施，提高主機(jī)與終端的安全防護(hù)能力，降低主機(jī)與桌面終端安全管理的工作量，提高管理效率和質(zhì)量。（3）應(yīng)加強(qiáng)應(yīng)用與數(shù)據(jù)安全防護(hù)建設(shè)，依據(jù)等級(jí)保護(hù)對(duì)應(yīng)用系統(tǒng)及數(shù)據(jù)的安全保護(hù)要求，通過統(tǒng)一身份管理系統(tǒng)加強(qiáng)公司應(yīng)用系統(tǒng)及數(shù)據(jù)的安全防護(hù)建設(shè)，加強(qiáng)應(yīng)用系統(tǒng)訪問的身份管理、權(quán)限控制和安全審計(jì)等措施。（4）加強(qiáng)網(wǎng)絡(luò)威脅監(jiān)測(cè)預(yù)警能力建設(shè)，企業(yè)應(yīng)建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，以實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的全流量數(shù)據(jù)進(jìn)行威脅監(jiān)測(cè)，對(duì)全日志數(shù)據(jù)進(jìn)行安全審計(jì)，網(wǎng)絡(luò)攻擊可視化，可以在網(wǎng)絡(luò)攻擊之初及時(shí)發(fā)現(xiàn)并采取有效的處置措施，態(tài)勢(shì)感知平臺(tái)也可以和網(wǎng)絡(luò)邊界防護(hù)設(shè)備進(jìn)行聯(lián)動(dòng)，以實(shí)現(xiàn)一體化的安全預(yù)警和威脅防護(hù)聯(lián)動(dòng)體系。（5）應(yīng)建立可行的災(zāi)備體系，根據(jù)公司業(yè)務(wù)系統(tǒng)的建設(shè)和應(yīng)用情況，通過本地的應(yīng)用級(jí)災(zāi)備及異地?cái)?shù)據(jù)級(jí)災(zāi)備的部署，保證業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性。一方面，通過部署專業(yè)化的存儲(chǔ)設(shè)備、自動(dòng)化備份軟件等技術(shù)手段，實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的集中存儲(chǔ)和統(tǒng)一的備份管理，最大程度地保障企業(yè)數(shù)據(jù)資產(chǎn)的安全。另一方面，通過建立異地災(zāi)備中心，增強(qiáng)業(yè)務(wù)連續(xù)性的保障能力，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的存儲(chǔ)、備份、歸檔、恢復(fù)等業(yè)務(wù)連續(xù)性管理功能，滿足數(shù)據(jù)級(jí)容災(zāi)備份的要求，提高業(yè)務(wù)系統(tǒng)整體安全性。

4.3 推進(jìn)業(yè)務(wù)流程可持續(xù)發(fā)展

鑒于當(dāng)前“互聯(lián)網(wǎng)+”已成為現(xiàn)代企業(yè)管理的重要手段，建筑施工企業(yè)還應(yīng)注重基于業(yè)務(wù)流程管理實(shí)現(xiàn)信息化平臺(tái)的動(dòng)態(tài)改進(jìn)與優(yōu)化，針對(duì)平臺(tái)兼容性、界面友好性、人機(jī)交互性等功能進(jìn)行不斷提升，確保結(jié)合企業(yè)內(nèi)部的責(zé)任人員變更情況、業(yè)務(wù)實(shí)施過程中的調(diào)整情況做到系統(tǒng)信息的實(shí)時(shí)更新，并且注重將日常業(yè)務(wù)流程納入到信息化平臺(tái)中進(jìn)行綜合評(píng)估，保障有效改善企業(yè)內(nèi)部存在的資源浪費(fèi)、冗余與重復(fù)等問題，更好地服務(wù)于企業(yè)經(jīng)營發(fā)展。

4.4 培育信息化建設(shè)人才

在信息技術(shù)爆炸的今天，信息作為一種資源和財(cái)富正影響著人類。建筑企業(yè)的內(nèi)部控制信息化建設(shè)需要全員參與，對(duì)每一位員工的要求較高，不僅需要信息技術(shù)、信息管理能力，而且還需要信息化素質(zhì)較高的執(zhí)行能力。對(duì)此，企業(yè)必須分階段對(duì)員工進(jìn)行培訓(xùn)，提升其信息化管理水平，為企業(yè)防范經(jīng)營風(fēng)險(xiǎn)。

結(jié)語：綜上所述，企業(yè)管理與信息化的融合逐漸形成趨勢(shì)。為應(yīng)對(duì)未來企業(yè)發(fā)展中的各種不確定因素，如何使企業(yè)管理與信息化有效融合，推動(dòng)企業(yè)發(fā)展，引領(lǐng)企業(yè)轉(zhuǎn)型升級(jí)，逐步建立能適應(yīng)市場(chǎng)發(fā)展的企業(yè)能力，是建筑施工企業(yè)現(xiàn)在和未來相當(dāng)長的一段時(shí)間內(nèi)需要思考和付出實(shí)踐的重要方向。

參考文獻(xiàn)

[1] 錢曉華.企業(yè)信息安全管理[J].信息與電腦，2018（2）.

[2] 唐易.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018（9）.

[3] 劉生堂.試論企業(yè)信息化建設(shè)中的信息安全問題[J].中國新通信，2015（22）.