基于互联网建筑工程信息安全管理论文

浅析基于互联网的建筑工程信息安全管理的对策[摘要]基于互联网的建筑工程信息在建设工程各方主体中广

泛普遍的应用，基本实现了相关单位的互连互通和信息共享，信息安全存在的现实和潜在威胁系统破坏、造成数据损坏、信息泄漏等问题，给相关各方的经济效益等造成不可估量的损失，信息安全管理受到社会的普遍的重视。本文主要介绍了有关建筑工程信息安全管理的基础知识和存在的问题，并提出了针对这些问题在网络安全技术、预防网络攻击、网络安全建设等方面的对策，从管理层面上提出了具体解决方案，希望通过建设工程单位的管理预防和减少信息安全的隐患。

[关键词]互联网建筑工程信息安全管理对策

中图分类号：td126 文献标识码：a 文章编号：1009-914x（2013）04-0061-01

随着计算机网络信息的社会化、全球一体化，其在人们的生产、生活中的应用正在和不断的高速发展和普及，建筑工程各方主体建立了网络、开发了oa、mis和其他应用系统，建筑工程信息计算机网络应用成了现代项目管理的重要组成部分，基于互联网的建筑工程信息安全管理也成为了管理的重要组成部分。

一、基于互联网的建筑工程信息安全管理概述

建筑工程项目全寿命周期的组织、管理、经济、技术以及法律法规信息，以合同、图纸、报告、文件、照片、音像、模型等方式表现的信息的管理是项目管理的重要部分，建筑工程信息安全管理

是通过有效的项目信息传输的组织和控制为项目建设的增值服务，决定着项目的投资、进度、质量控制甚至项目建设的效益和成败。

建设工程项目信息管理系统的主要功能是项目信息的共享和传递，通过信息的集中管理和门户设置为建筑工程项目各参与方提供一个开放的信息沟通平台，项目各参与方可以不受时间和空间的限制，通过定制来获得所需的项目信息。以extranet作为信息交换工作的平台，与一般的网站相比，它对信息的安全管理有特殊的要求。

基于互联网的建筑工程信息安全分为网络安全和信息安全两个层面，是指为extranet信息交换工作平台采取的技术上和管理上的安全保护，以实现网络信息的保密性、完整性和可靠性。由于计算机网络具有开放性，而信息安全存在管理的缺陷和人为的疏忽，致使计算机网络容易受到信息泄漏、信息窃取、数据篡改、数据增删以及计算机病毒、黑客等的侵害。面对计算机网络安全的种种威胁，建筑工程信息安全管理必须解决遇到的问题并采取有效地对策。

二、基于互联网的建筑工程信息管理存在的安全问题

互联网信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。基于互联网的建筑工程信息管理存在的安全问题主要是指网络系统

的硬件、软件及其系统中的数据受到损坏或者破坏、更改、泄露，以及系统运行异常、网络服务中断。

一是病毒感染造成损害。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要数据的丢失，损失是灾难性的。在目前的局域网建成，广域网联通的条件下，计算机病毒的传播更加迅速，一台计算机感染病毒，在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度，感染和破坏规模与网络尚未联通之时相比，高出几个数量级，操作系统的升级不到位，很容易造成内网安全性降低。

二是访问用户蓄意破坏。基于互联网的建筑工程信息，方便了建设主体各方收集获取信息、发送电子邮件等。互联网上的一些用户出于蓄意破坏的动机，对建筑工程各方主体的计算机系统和设备进行入侵、攻击等，影响网络上信息的传输，破坏软件系统和数据，盗取企业商业秘密和机密信息，非法使用网络资源等，非法篡改，造成数据混乱、信息错误从而造成工作失误，给企业造成巨大的损失，因此，网络联通也带来了网络安全问题。

三是安全管理意识淡薄。部分企业安全管理重视程度不足，制度的制定比较滞后，管理制度执行不力，有的企业没有配备专业的技术人员，对专业基础较差的管理人员没有及时开展岗位培训，管理员在网络安全上防范意识差，在技术防范手段上弱，使内部网络建筑工程信息、文件安全经常受到破坏甚至丢失或者被窃取，严重的影响企业的执行力、竞争力和战略决策的实施。

四是信息保密手段欠缺。部分企业建筑工程信息管理中，对非

授权用户侵入网络系统的拦截和数据传输过程中防止被截获的手段欠缺，没有防止数据在传输和使用过程中被未授权用户篡改或删除的是手段，从而造成信息资源的缺失。信息管理中考虑保证信息访问和发布安全的问题少，对有效地管理用户权限控制，防止非法使用和攻击，安全检测及其恢复等措施缺失。

三、基于互联网的建筑工程信息安全管理的对策

建筑工程信息安全管理要充分考虑项目各方主体之间的利益关系，满足建设工程单位投资控制、质量控制、进度控制的要求。建筑工程项目信息安全管理的目标是使得信息使用过程中忙而不乱，管理思路清晰，不会出现信息化管理空白，也不出现信息管理硬件系统、软件系统和数据受到损坏、破坏、泄漏、丢失，保障运行的正常。

一是完备的安全管理体系对策。建筑安全管理体系是建筑工程各方主体以保证工程安全为目标，运用系统的概念和方法，把信息安全管理的各阶段、各环节和各职能部门的安全职能组织起来，形成有明确的任务、职责和权限，能互相协调、促进的有机整体。安全管理体系应包括安全方针、目标和计划以及严格的安全生产责任制、设置专职安全管理机构、信息安全管理制度标准，在信息安全管理过程中总结经验、不断完善。

二是规范的访问控制对策。从访问权限的控制做起，为各应用系统提供统一的用户管理和身份认证服务，严格规范网络资源的使用和改动权限，保证网络资源的合法利用。从初级的网络的进入访

问权限控制，到较高级别的网络服务器安全控制等都要制定严格的权限审核制度，从而控制授权用户的信息可操作性。

三是可靠的信息加密对策。为了实现网络信息的保密处理，信息系统中设计用户管理加密功能，在系统中建立用户，设置权限和密码，管理和控制用户对信息系统的访问，在信息的传输过程中采取加密处理，防止信息被窃取或破坏，甚至是非法侵入系统的用户对信息的肆意篡改，一定能够程度上可以加强系统的安全性。

四是适时的数据备份对策。应用软件在编程中就忽视安全性，造成黑客可以利用其中的权限、解码漏洞，数据极易受到破坏，数据的备份是信息管理的重要手段，通过分离存储设备来提高数据系统与主机系统之间的相对独立关系，从而起到对数据的保护作用，以备不时之需，特别是数据的备份可以将系统故障时的损失降低到最低程度，防止数据丢失。

四、结束语

基于互联网的建筑工程信息安全管理的必须依靠单位主要领导的高度重视，制定有力的安全管理体系，建立规范安全管理制度和合理的奖罚制度，严格制度的约束，如网络安全管理守则、机房管理制度；加强管理人员的道德教育和技能培训，规范技术培训；在实施中不断完善和推进安全管理对策，做到权责分明、操作规范、流程清楚、保密严格，强化安全防范意识。只有通过不断地学习，不断总结管理的成功经验，改正管理的不良行为，弥补管理的不足，网络管理人员养成定期维护、及时更新的操作习惯，以积极的态度、