廖世琼
身份证号码:4409211989070583**
摘 要:近年来,信息技术开始在建筑行业内广泛地应用,这种全新的技术管理手段能够为建筑施工的全过程管理提供支点,可推动工程管理的数字化进程。同时,这一技术应用有助于项目工程的利润提升和成本降低。在借力信息化完成企业管理升级的同时,信息安全问题开始不断出现,如病毒的侵入、黑客的攻击、信息资产泄露等。对这一问题的科学防范和有效控制成为摆在企业信息化从业人员面前的一个新的课题。
关键词:信息化建设;建筑施工;安全管理;应用
引言
目前,我国政府部门对企业建筑施工中的信息化管理高度关注,并明确表达了要加快建筑施工工地安全管理的步伐,一些信息化管理系统也“应运而生”,研究人员也在不断完善、更新信息系统,经过多次的实践与应用,取得了大量的研究成果,为建筑施工企业提供了安全保障。
1 建筑施工企业的信息化建设的必要性
我国基础设施建设的蓬勃发展,大量技术含量高、安全舒适性强且富有时代精神的建筑工程出现在了祖国广阔的大地上,成为推动当代经济发展和城市建设的有力推手。随着建筑施工项目体量和密集实施程度的不断提高,其工程管理的科学化和现代化成为一个发展中的问题。当前,信息化建设已成为现代企业运营的重要标志,对于建筑施工企业而言,企业的信息化建设,一方面能够使企业全盘掌握建筑市场的发展趋势,使企业在信息资源的挖掘中觅得机遇,另一方面能够给自身管理中核心竞争力的形成起到重要的汇聚和凝练的作用,实现对传统管理流程的重组和优化。在信息技术条件下,企业的管理、技术、人力资源等方面都将获得重要的提升,能有效助力企业提高经济效益、提高综合管理水平和能力。
2 建筑工程施工项目信息化管理建设的潜存问题
2.1 软件开发水平较低
我国对工程管理科技信息化软件的研发十分的不注重,在许多管理方面甚至很大程度上都是凭借管理人员的管理经验去开展工作的,致使软件的研发依旧是处于初期探索的时期,缺乏高素质的科研工作人员和充实的经济当作后盾,致使项目管理科技信息化能力十分的低下,非常严重地影响了项目管理科技信息化发展的步伐。信息化管理系统的建立要用大极大的电脑、基本软件、网络设施的支撑,也要有很多优秀人才的培训经费以及后期设施的养护以及升级经费。此外,还要有高素质的管理团队去支持科技信息化管理的建立以及推进,这方面都是需要金钱和科学技术作为支撑的。
2.2 对企业信息安全监管责任不明确
当前,我国多数建筑施工企业在信息化建设的进程中,缺少相应的信息安全管理机构,未能就信息安全问题的监管责任和岗位职责作出明确的划分,导致在企业信息化建设工作中的环节监管缺失、岗位行为不当的现象屡有发生。如:企业中部分员工计算机安全知识不足、信息安全防范意识不高,导致其在办公体系内随意地使用便携式存储设备,这将导致企业信息系统遭受木马攻击或系统泄密的风险大增。
2.3 重视不足
有许多建造工程实施作业的公司的管理人员以为购买现代化的科技信息技术来开展项目管理是经济投入的浪费,这些管理人员更多的是信赖于用钱去买先进的设施设备,但是不希望花费太多的时间、金钱、精力去引进最新的科技信息化技术,完善科技信息化管理的建立。这样的具有很大偏见的认知对项目信息管理的建立十分的不利,让许多公司依旧使用传统方式去开展项目管理任务。
2.4 信息安全防范意识不足
在整个信息安全保障工作中,人是最核心、最关键、最活跃的因素,同时也可能是信息安全中最薄弱的环节,信息安全保障工作最终都是通过人来落实的。
由于信息安全管理人员的安全防范意识不足,对潜在的信息安全风险意识不到,没有提前对病毒、木马等网络攻击做好封堵,导致信息安全事件时有发生。据调查,绝大多数成功的网络攻击都源于企业的内部,而这些攻击中又绝大多数并非员工自己发起的,而是由于员工的疏忽导致系统被他人利用发起的攻击。由于员工的信息安全意识不足,致使病毒、木马等在内网中肆虐,导致公司信息资产被窃取,造成一定的经济损失。
3 信息化建设在建筑施工企业安全管理上的保障措施
3.1 培养信息化科技人才
建筑施工企业应加大现代化信息技术人才的培养力度,为信息化建设的安全管理输送技术人才。目前,我国在信息化建设安全管理方面的专业技术人才十分稀少,从而严重限制了信息化建设在建筑施工企业中的应用与实行。信息化专业技术人才不仅要熟练掌握计算机信息技术,还要拥有丰富的施工现场监督管理经验。政府部门和建筑施工企业在招聘人员时,一方面要吸引专业技术人才,另一方面要加强人才队伍建设。建筑施工企业的培训人员要针对不同人员制定不同的培训内容与方法,使用阶梯化的信息培养可以让被培训的人员简单、快速地学到信息化的知识和技能。企业在进行招聘时对于拥有丰富施工现场管理经验的人才要进行重点培养,让其快速成为现场管理经验丰富和掌握现代化信息技术的复合型人才,进而使现场的安全管理和现代信息化建设可以更好地融合在一起,为我国信息化设备的安全管理储备大量的优秀人才,为我国建筑行业的发展培养中坚人才力量.
3.2 加强企业信息安全管理体系建设
(1)应健全公司信息安全管理机构,建立职责明确、上下统一、自顶而下的信息安全管理机构,明确各级信息安全管理组织的职责。明确信息化分管领导为信息安全工作的第一责任人,负责信息安全工作重大问题的决策,支持和推动信息安全工作在整个公司范围内的实施。落实安全专岗专责,加强岗位职能培训,保障公司信息安全工作的顺利开展。(2)信息安全管理制度的制定、落实和执行是提升企业信息安全防护水平的基础,应按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,建立一套包括管理办法、实施细则、操作流程、技术规范以及各项记录表单等的完整的信息安全管理制度体系,可有效保障信息安全管理机制的实施,及信息安全管理目标的实现。
3.3 建立信息系统全生命周期的安全管理机制
针对信息系统规划、分析、设计、实施、运行与维护的全生命周期,建立信息安全规划、设计、建设、测评、整改的安全管理机制,开展持续的安全测评与整改,对于拟建、在建、在运行系统进行定级与备案。信息系统的定级与备案应严格按照网络安全等级保护的基本要求来进行,信息安全与信息系统建设应坚持“同步规划、同步建设、同步运营”的原则,信息系统的安全管理应贯穿于系统的整个生命周期,新建信息系统应严格按照国家对信息系统等级保护的相关规定做到“同步建设、同步定级备案”。
结束语
综上所述,信息技术的发展为建筑施工企业信息化建设提供了新的途径和支点。就一定层面而言,信息化能为企业生产和经营过程中的责任划分、产业技术升级及企业效能评定等提供数据保障,而这一过程中,信息安全的保障就显得尤为重要。企业可通过建立完善的信息安全管理体系和技术体系、增加企业信息化管理投入、信息化专业人才队伍的培养等策略的全面实施,来保障企业信息化管理的上档升级。
参考文献:
[1]李志.信息化建设在建筑施工企业安全管理中的应用探究[J].信息与电脑(理论版),2020,32(10):208-210.
[2]叶英杰.建筑施工企业信息化建设中的信息安全问题探究[J].现代物业(中旬刊),2020(02):138-139.
[3]韦毓任.信息化建设在建筑施工企业安全管理上的应用[J].建筑技术开发,2017,44(13):68-69.