张桂丽

摘 要： 近年来，我国的建筑工程建设有了很大进展，建筑施工企业也在不斷增加。现阶段，建筑施工企业的信息化建设进程不断的加快，信息化的管理手段在推动企业现代化管理进程的同时，也在信息安全层面暴露出一些问题。本文就建筑施工企业的战略定位进行了阐述，并就建筑施工企业的信息化建设的必要性以及建筑施工企业信息化建设中的信息安全问题现状及成因分析进行了分析，并提出了实施战略融合的思考。

关键词： 建筑施工企业;企业管理;“多元化”;战略融合;信息化

【中图分类号】F27 【文献标识码】A 【文章编号】1674-3733（2020）08-0053-02

引言：在市场经济竞争环境中，风险经济至关重要。在经济资源分配方面，可能会出现盲目性、滞后性以及自发性的弊端，对此，必须加强企业内部控制建设。而通过将信息化技术应用于企业内部控制中，能够帮助企业合理规避经营风险，实现企业战略发展。因此，对建筑施工企业内部控制体系信息化建设进行深入研究意义重大。

1 企业的战略定位

大型建筑施工企业的战略定位应该着眼于“建设具有国际竞争力的世界一流企业”的战略目标，同时还要用发展的眼光看待外部环境的发展，将建筑产业、建筑市场、建筑行业发展变化趋势与本企业的现状和特点结合起来。（1）明确自身定位。将建筑企业作为自身的定位，围绕拓展主营业务、完善业务组合和市场布局，健全建筑产品服务构建和运营管控体系，在企业业务核心优势基础上拓展新领域、新地域和延伸产业链。（2）用创新带动发展。应用创新战略引领企业发展，并在内、外环境变化中保持主动。立足建筑业务基础，以与时俱进和开拓创新的精神来提升未来企业发展的质量和可持续性，适应未来市场发展的需要。提高紧跟、融入和创造市场的能力，紧跟市场热点，创新构建企业核心资源;加强企业统筹市场的能力，提高管控体系的整体性，推进专业化和区域化有机协同发展。（3）明确企业价值追求。注重把活力作为内在价值追求，激发企业发展动力，释放创新活力。强化全员的创新意识，通过提高企业管理人员和基层员工的活力来推动思想、业务、技术、组织和管理的持续创新。管理者应充分释放人才活力，树立企业员工以“价值创造为本”的理念，构建现代人力资源体系。

2 建筑施工企业的信息化建设的必要性

我国基础设施建设的蓬勃发展，大量技术含量高、安全舒适性强且富有时代精神的建筑工程出现在了祖国广阔的大地上，成为推动当代经济发展和城市建设的有力推手。随着建筑施工项目体量和密集实施程度的不断提高，其工程管理的科学化和现代化成为一个发展中的问题。当前，信息化建设已成为现代企业运营的重要标志，对于建筑施工企业而言，企业的信息化建设，一方面能够使企业全盘掌握建筑市场的发展趋势，使企业在信息资源的挖掘中觅得机遇，另一方面能够给自身管理中核心竞争力的形成起到重要的汇聚和凝练的作用，实现对传统管理流程的重组和优化，在信息技术条件下，企业的管理、技术、人力资源等方面都将获得重要的提升，能有效助力企业提高经济效益、提高综合管理水平和能力。

3 建筑施工企业信息化建设中的信息安全问题现状及成因分析

3.1 对企业信息化建设重视不足

部分建筑施工企业在信息化建设过程中，企业的管理者对信息化改革工作重视不足。企业内部在信息化建设层面装备支出、人员配备等投入不够。同时，受到市场运行环境的影响，企业的掌舵人更多的只是重视施工生产，而忽视信息资产的价值及信息安全的问题。企业没能建立起高效、规范的信息化建设标准，导致企业的信息化探索仅停留在办公自动化层面。

3.2 建筑施工企业内部控制制度不健全

建筑施工企业内控制度若未第一时间进行完善则就会影响企业内控力度。须知，建筑施工企业内部各项控制制度均是建立在企业内部各职能部门充分了解企业现状的基础上，若建筑施工企业未充分认识内部控制，未有效设置内部控制组织机构，则就会让企业的管理形式有很大漏洞存在。企业各职能部门在对内部控制制度予以制定时，需从不同角度思考，各部门间的沟通与交流不及时。再加上建筑施工企业项目具有较强的流动性，且存在临时、分散的特点，所以就让建筑施工项目和企业总部相差甚远，总部无法在第一时间收集施工项目的有效信息，让所收集的信息未有较好的时效性，失真现象非常严重。

3.3 信息安全防范意识不足

在整个信息安全保障工作中，人是最核心、最关键、最活跃的因素，同时也可能是信息安全中最薄弱的环节，信息安全保障工作最终都是通过人来落实的。由于信息安全管理人员的安全防范意识不足，对潜在的信息安全风险意识不到，没有提前对病毒、木马等网络攻击做好封堵，导致信息安全事件时有发生。据调查，绝大多数成功的网络攻击都源于企业的内部，而这些攻击中又绝大多数并非员工自己发起的，而是由于员工的疏忽导致系统被他人利用发起的攻击。由于员工的信息安全意识不足，致使病毒、木马等在内网中肆虐，导致公司信息资产被窃取，造成一定的经济损失。

4 实施战略融合的思考

4.1 夯实融合基础

基础是否牢固是企业战略与信息化有机融合的前提，其中一个重要因素是企业的标准化战略。企业标准化管理水平是衡量企业管理水平的重要标志，标准应贯穿企业计划、计划执行、计划核查、计划改进的整个过程，提升企业指挥、协调和监督效率。标准化是企业管理与信息化融合的有机纽带和桥梁，企业各级管理人员要加强对信息化建设重要性的认识、标准化与信息化融合的认识、企业战略与标准化融合的认识，整体实施全公司的标准化与信息化体系建设，夯实企业战略与信息化有机融合的基础。

4.2 加强企业信息安全技术体系建设

企业信息安全建设，应坚持管理先行、技术并重的原则。企业信息安全管理即使有完整的管理机构、完善的制度规范和管理措施，没有可靠的技术手段做支撑也是行不通的，企业在开展管理体系建设的同时也要开展技术体系的建设，可以从以下几方面开展建设。（1）应加强网络基础安全架构的建设，强化网络安全防护能力，网络安全是信息安全的核心内容之一，公司在网络安全方面，应加强网络边界、虚拟专用网络接入控制、无线接入控制等方面的安全防护。（2）应加强主机与终端安全防护的建设，应通过采用统一防病毒系统、终端准入控制系统等技术措施，结合管理措施，提高主机与终端的安全防护能力，降低主机与桌面终端安全管理的工作量，提高管理效率和质量。（3）应加强应用与数据安全防护建设，依据等级保护对应用系统及数据的安全保护要求，通过统一身份管理系统加强公司应用系统及数据的安全防护建设，加强应用系统访问的身份管理、权限控制和安全审计等措施。（4）加强网络威胁监测预警能力建设，企业应建立网络安全态势感知平台，以实现对内网的全流量数据进行威胁监测，对全日志数据进行安全审计，网络攻击可视化，可以在网络攻击之初及时发现并采取有效的处置措施，态势感知平台也可以和网络边界防护设备进行联动，以实现一体化的安全预警和威胁防护联动体系。（5）应建立可行的灾备体系，根据公司业务系统的建设和应用情况，通过本地的应用级灾备及异地数据级灾备的部署，保证业务系统和业务数据的完整性、一致性、可用性。一方面，通过部署专业化的存储设备、自动化备份软件等技术手段，实现对业务系统数据的集中存储和统一的备份管理，最大程度地保障企业数据资产的安全。另一方面，通过建立异地灾备中心，增强业务连续性的保障能力，实现业务系统的存储、备份、归档、恢复等业务连续性管理功能，满足数据级容灾备份的要求，提高业务系统整体安全性。

4.3 推进业务流程可持续发展

鉴于当前“互联网+”已成为现代企业管理的重要手段，建筑施工企业还应注重基于业务流程管理实现信息化平台的动态改进与优化，针对平台兼容性、界面友好性、人机交互性等功能进行不断提升，确保结合企业内部的责任人员变更情况、业务实施过程中的调整情况做到系统信息的实时更新，并且注重将日常业务流程纳入到信息化平台中进行综合评估，保障有效改善企业内部存在的资源浪费、冗余与重复等问题，更好地服务于企业经营发展。

4.4 培育信息化建设人才

在信息技术爆炸的今天，信息作为一种资源和财富正影响着人类。建筑企业的内部控制信息化建设需要全员参与，对每一位员工的要求较高，不仅需要信息技术、信息管理能力，而且还需要信息化素质较高的执行能力。对此，企业必须分阶段对员工进行培训，提升其信息化管理水平，为企业防范经营风险。

结语：综上所述，企业管理与信息化的融合逐渐形成趋势。为应对未来企业发展中的各种不确定因素，如何使企业管理与信息化有效融合，推动企业发展，引领企业转型升级，逐步建立能适应市场发展的企业能力，是建筑施工企业现在和未来相当长的一段时间内需要思考和付出实践的重要方向。

参考文献

[1] 钱晓华.企业信息安全管理[J].信息与电脑，2018（2）.

[2] 唐易.企业信息化建设中的网络安全管理问题研究[J].现代工业经济和信息化，2018（9）.

[3] 刘生堂.试论企业信息化建设中的信息安全问题[J].中国新通信，2015（22）.