前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全總結(jié)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全總結(jié)范文第1篇

為增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí)，共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明，提高網(wǎng)絡(luò)安全防護(hù)技能，加強(qiáng)網(wǎng)絡(luò)安全管理，貫徹落實(shí)省、市、網(wǎng)信辦關(guān)于該項(xiàng)活動(dòng)的件要求，根據(jù)《任丘市教育體育局關(guān)于開展2020年國家網(wǎng)絡(luò)安全宣傳周活動(dòng)的實(shí)施方案》我校于近期開展了一系列且效果顯著的學(xué)校網(wǎng)絡(luò)信息安全宣傳周活動(dòng)，現(xiàn)將活動(dòng)情況總結(jié)如下：

一、加強(qiáng)組織領(lǐng)導(dǎo)，健全網(wǎng)絡(luò)管理制度

1、為確保學(xué)校網(wǎng)絡(luò)安全管理工作順利開展，要求各校成立校長任組長的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)該工作的實(shí)施與管理。

2、建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括《學(xué)生上機(jī)守則》、《計(jì)算機(jī)室管理制度》、《計(jì)算機(jī)室管理員職責(zé)》等。通過制度的制定與實(shí)施，切實(shí)讓相關(guān)人員擔(dān)負(fù)起對(duì)信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

二、制定和完善網(wǎng)絡(luò)安全制度

我校組織全體教職工學(xué)習(xí)上級(jí)有關(guān)網(wǎng)絡(luò)安全的文件，制定和學(xué)完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識(shí)，營造網(wǎng)絡(luò)安全管理氛圍。

三、計(jì)算機(jī)維護(hù)及其病毒防范措施

由于學(xué)校計(jì)算機(jī)的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，學(xué)校成立了專人負(fù)責(zé)學(xué)校計(jì)算機(jī)系統(tǒng)及軟件維護(hù)，由于平日能及時(shí)有效地維護(hù)，因此學(xué)校內(nèi)各計(jì)算機(jī)使用均正常，無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計(jì)算機(jī)病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺(tái)機(jī)器都安裝了殺毒軟件，并定期自動(dòng)升級(jí)，對(duì)發(fā)現(xiàn)病毒的機(jī)器及時(shí)的進(jìn)行處理。

信息安全總結(jié)范文第2篇

【**】**號(hào)《關(guān)于印發(fā)四師衛(wèi)生信息化建設(shè)安全風(fēng)險(xiǎn)防范應(yīng)對(duì)專項(xiàng)檢查工作方案的通知》后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由醫(yī)務(wù)科負(fù)責(zé)具體檢查和自查工作，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善，逐項(xiàng)排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。信息安全工作情況：

一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。

重點(diǎn)抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。X光室、檢驗(yàn)室都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。疾病預(yù)防控制（含免疫規(guī)劃等）信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負(fù)責(zé)操作，并簽訂安全承諾書?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP。

二、數(shù)據(jù)庫安全管理：我院目前運(yùn)行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。

數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動(dòng)將數(shù)據(jù)庫中數(shù)據(jù)備份到移動(dòng)硬盤上。

三、軟件管理：目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。

HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自20**年上線以來，運(yùn)行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（瑞星殺毒軟件、360安全衛(wèi)士等），以保證殺毒軟件的防御能力始終保持在很高的水平。

信息安全總結(jié)范文第3篇

通過開展信息系統(tǒng)安全檢查，掌握全局信息安全總體態(tài)勢(shì)，發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)，推動(dòng)局及下屬事業(yè)單位進(jìn)一步健全信息安全管理制度、完善信息安全保障技術(shù)措施、提高信息安全防護(hù)能力。

二、檢查范圍和內(nèi)容

對(duì)局機(jī)關(guān)及下屬事業(yè)單位信息安全工作進(jìn)行全面檢查。

檢查內(nèi)容包括：局機(jī)關(guān)和下屬事業(yè)單位自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)以及部分終端設(shè)備等，檢點(diǎn)為公共服務(wù)業(yè)務(wù)系統(tǒng)和門戶網(wǎng)站。詳細(xì)內(nèi)容參見《2012年度市地震局機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》。

涉及國家秘密的信息系統(tǒng)保密檢查工作，按照國家保密管理規(guī)定執(zhí)行。

三、檢查原則

堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、注重實(shí)效。

局機(jī)關(guān)各處（室）信息系統(tǒng)安全檢查，由辦公室牽頭組織實(shí)施。

下屬事業(yè)單位信息安全檢查工作由臺(tái)、中心自行組織開展。

四、檢查形式及時(shí)間安排

信息系統(tǒng)安全檢查以自查為主。局機(jī)關(guān)及下屬事業(yè)單位應(yīng)于7月2日至7月6日完成本年度信息安全自查，應(yīng)按照《2012年度市地震局機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》逐項(xiàng)檢查，并核對(duì)準(zhǔn)確度。局辦公室應(yīng)于7月10日前完成《2012年度市地震局信息系統(tǒng)安全檢查工作報(bào)告》的撰寫和報(bào)送市信安辦工作。自查結(jié)束后，要盡快消除自查中發(fā)現(xiàn)的安全隱患，時(shí)刻繃緊信息安全這根弦，全面迎接7月中旬市政府信息系統(tǒng)安全檢查小組的抽查。

五、工作要求

（一）局及下屬事業(yè)單位應(yīng)將信息系統(tǒng)安全檢查列入重要議事日程，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，完善檢查工作機(jī)制，落實(shí)檢查工作經(jīng)費(fèi)，確保檢查工作順利開展。

（二）請(qǐng)局辦公室于7月10日前，將自查工作總結(jié)（紙質(zhì)文檔和電子光盤）報(bào)送市信安辦（紙質(zhì)材料需蓋章）。

信息安全總結(jié)范文第4篇

【關(guān)鍵詞】船岸網(wǎng)絡(luò)；信息安全；航運(yùn)企業(yè)

0引言

一些航運(yùn)企業(yè)已開始實(shí)施“數(shù)字化+互聯(lián)網(wǎng)”戰(zhàn)略，船舶運(yùn)營參數(shù)及管理量化指標(biāo)被轉(zhuǎn)移至信息更加透明的互聯(lián)網(wǎng)平臺(tái)，船舶所有人可以通過互聯(lián)網(wǎng)平臺(tái)隨時(shí)隨地查看船舶動(dòng)態(tài)。航運(yùn)企業(yè)將船舶全權(quán)委托給第三方船舶管理公司管理，并通過互聯(lián)網(wǎng)平臺(tái)監(jiān)控船舶動(dòng)態(tài)。這種管理模式帶來一個(gè)全新的課題：船岸網(wǎng)絡(luò)信息化程度越高，信息系統(tǒng)遭受攻擊導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)越大。近年來已發(fā)生多起船員個(gè)人信息泄露導(dǎo)致的詐騙案件。這些個(gè)人信息泄露的源頭是船舶管理公司的信息系統(tǒng)。信息泄露會(huì)給個(gè)人造成損失，而信息系統(tǒng)遭受病毒攻擊則會(huì)給航運(yùn)企業(yè)造成巨大損失。因此，信息安全對(duì)航運(yùn)企業(yè)而言極為重要。

1船岸網(wǎng)絡(luò)管理現(xiàn)狀

船岸網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，特別是海上衛(wèi)星通信服務(wù)商提供的海上高速網(wǎng)絡(luò)在資費(fèi)下降后極大地提高了船舶與管理方、服務(wù)供應(yīng)商、租船人和船舶所有人/經(jīng)營人之間的信息交換頻率。海上高速網(wǎng)絡(luò)的普及給信息安全帶來更大的隱患。網(wǎng)絡(luò)沒有物理界限，任何具有網(wǎng)絡(luò)攻防知識(shí)并熟悉船舶扁平化網(wǎng)絡(luò)架構(gòu)的人或組織都可以通過Shodan搜索引擎獲得相關(guān)信息，對(duì)船岸網(wǎng)絡(luò)實(shí)施遠(yuǎn)程攻擊。通過對(duì)衛(wèi)星通信服務(wù)商IP地址段批量掃描發(fā)現(xiàn)：眾多安裝VSAT、FBB設(shè)備的船舶未加安全措施就向公網(wǎng)開放了21/80/445/3389等弱口令TCP、UDP端口；供應(yīng)商為節(jié)約成本、方便遠(yuǎn)程維護(hù)管理，將Cobham、KVHCommBox、Inmarsat、Marlink等產(chǎn)品內(nèi)建的管理后臺(tái)映射到外網(wǎng)；絕大部分船舶沒有配置專業(yè)的硬件防火墻，岸基管理人員缺乏專業(yè)技能，最終導(dǎo)致船舶網(wǎng)絡(luò)安全得不到保障。

要做好船岸網(wǎng)絡(luò)安全工作，首先要了解船岸網(wǎng)絡(luò)設(shè)備運(yùn)行機(jī)制和原理。船舶內(nèi)網(wǎng)GPS、ECDIS、主機(jī)監(jiān)控系統(tǒng)服務(wù)器等多網(wǎng)卡設(shè)備既通過串口總線和CANBUS、MODBUS等協(xié)議控制舵機(jī)、智能電站及壓載水調(diào)平系統(tǒng)等設(shè)備，又通過網(wǎng)卡和SNMP、NMEA等協(xié)議進(jìn)行網(wǎng)絡(luò)通信，從而形成了一個(gè)可以網(wǎng)絡(luò)遠(yuǎn)程控制的船舶物聯(lián)網(wǎng)。由于某些船用通信協(xié)議存在設(shè)計(jì)缺陷，例如NMEA0183協(xié)議通過明文傳輸，缺乏加密、身份認(rèn)證和校驗(yàn)機(jī)制，為實(shí)施網(wǎng)絡(luò)攻擊制造了機(jī)會(huì)――攻擊者只需遠(yuǎn)程更改一兩個(gè)字符就可以命令船舶轉(zhuǎn)向。

2常見的網(wǎng)絡(luò)攻擊方式

廣義上對(duì)船岸網(wǎng)絡(luò)的攻擊主要有兩類：（1）無目標(biāo)的攻擊。岸基或船舶內(nèi)網(wǎng)操作系統(tǒng)和第三方軟件漏洞是潛在受攻擊目標(biāo)之一，攻擊者利用0day漏洞進(jìn)行廣撒網(wǎng)式的無差別化攻擊，近幾年馬士基航運(yùn)集團(tuán)和中遠(yuǎn)海運(yùn)集運(yùn)北美公司遭遇的網(wǎng)絡(luò)攻擊屬于此類。（2）有針對(duì)性的攻擊。攻擊者將某船岸信息系統(tǒng)設(shè)定為滲透目標(biāo)，利用專門開發(fā)的繞過技術(shù)和工具躲避網(wǎng)絡(luò)防御機(jī)制（如震網(wǎng)病毒事件），實(shí)施多步驟攻擊，其破壞程度較無目標(biāo)的攻擊更大。

有針對(duì)性攻擊又分為以下6種類型：

（1）主動(dòng)攻擊。攻擊者主動(dòng)攻擊網(wǎng)絡(luò)安全防線。主動(dòng)攻擊的方式為修改或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，主要攻擊形式有假冒、重放、篡改消息和使網(wǎng)絡(luò)拒絕服務(wù)等。

（2）被動(dòng)攻擊。攻擊者監(jiān)視相關(guān)信息流以獲得某些信息。被動(dòng)攻擊基于網(wǎng)絡(luò)跟蹤通信鏈路或系統(tǒng)，用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件。

（3）物理攻擊。未被授權(quán)者在物理上接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，以達(dá)到修改、收集信息或使網(wǎng)絡(luò)拒絕訪問的目的。

（4）內(nèi)部攻擊。被授權(quán)修改信息安全處理系統(tǒng)，或具有直接訪問信息安全處理系統(tǒng)權(quán)力的內(nèi)部人員，主動(dòng)傳播非法獲取的信息。

（5）邊界攻擊。網(wǎng)絡(luò)邊界由路由器、防火墻、入侵檢測(cè)系統(tǒng)（IDS）、虛擬專用網(wǎng)（VPN、DMZ）和被屏蔽的子網(wǎng)等硬件和軟件組成。硬件的操作系統(tǒng)與其他軟件一樣存在安全漏洞，攻擊者可利用操作系統(tǒng)漏洞，繞過已知安全協(xié)議達(dá)到攻擊的目的。

（6）持續(xù)性威脅。商業(yè)間諜組織可能會(huì)通過“釣魚手法”進(jìn)行攻擊。如以“某某船公司2020中期戰(zhàn)略企劃書”為關(guān)鍵詞投放電子誘餌，通過文檔追蹤工具進(jìn)行精準(zhǔn)定位，誘騙受害人打開附件或點(diǎn)擊郵件鏈接從而入侵或破壞其信息系統(tǒng)。

3船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)

船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)有綜合船橋和電子海圖系統(tǒng)、配載儀和船舶維修保養(yǎng)系統(tǒng)、主機(jī)遙控和能效系統(tǒng)、保安限制區(qū)域閉路電視監(jiān)控系統(tǒng)和各重點(diǎn)艙室門禁系統(tǒng)、乘員服務(wù)和管理系統(tǒng)、面向船員娛樂的公共網(wǎng)絡(luò)系統(tǒng)、船岸網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)及常用軟件等。

4船舶網(wǎng)絡(luò)安全配置建議

（1）禁用公網(wǎng)IP，使用URA系統(tǒng)遠(yuǎn)程管理。

（2）修改系統(tǒng)默認(rèn)密碼并使用高強(qiáng)度密碼。

（3）將船岸網(wǎng)絡(luò)操作系統(tǒng)和第三方軟件補(bǔ)丁、病毒特征庫升級(jí)至最新版本。

（4）對(duì)工控網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、娛樂網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)隔離和訪問控制。

（5）通過策略制定公用電腦進(jìn)程白名單，禁用USB接口。

（6）向船員普及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)。

（7）要求設(shè)備供應(yīng)商提供必要的網(wǎng)絡(luò)安全事件應(yīng)對(duì)措施。

（8）不過度依賴遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)，增加現(xiàn)場(chǎng)勘查頻率。

5網(wǎng)絡(luò)攻擊事件的處置步驟

（1）風(fēng)險(xiǎn)識(shí)別。定義相關(guān)人員的崗位和職責(zé)，確保在日常管理中能夠及時(shí)發(fā)現(xiàn)可疑風(fēng)險(xiǎn)。

（2）事件預(yù)防。制定風(fēng)險(xiǎn)控制流程和應(yīng)急計(jì)劃，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，防范網(wǎng)絡(luò)攻擊。

（3）事件發(fā)現(xiàn)。檢查已確認(rèn)的網(wǎng)絡(luò)攻擊事件，評(píng)估損失并制定后續(xù)恢復(fù)方案。（4）事件恢復(fù)。制定計(jì)劃使系統(tǒng)恢復(fù)正常運(yùn)行。

（5）免疫措施。制定措施避免類似網(wǎng)絡(luò)攻擊事件再次發(fā)生。

6網(wǎng)絡(luò)信息安全團(tuán)隊(duì)崗位職責(zé)

航運(yùn)企業(yè)應(yīng)設(shè)立信息安全官（CISO）崗位，其職責(zé)為：建立船岸網(wǎng)絡(luò)安全團(tuán)隊(duì)并管理成員，牽頭制定全面的船舶網(wǎng)絡(luò)安全應(yīng)急保護(hù)計(jì)劃（CSP），以持續(xù)保障船岸網(wǎng)絡(luò)安全。團(tuán)隊(duì)成員崗位職責(zé)如下：

（1）對(duì)船舶VSAT/FBB設(shè)備端口映射及防火墻規(guī)則進(jìn)行審核、分發(fā)、監(jiān)控，熟悉Infinity、XchangeBox等通信管理系統(tǒng)的后臺(tái)設(shè)置，監(jiān)控船岸網(wǎng)絡(luò)的可疑流量。

（2）對(duì)船岸內(nèi)網(wǎng)信息設(shè)備和辦公電腦軟硬件及時(shí)更新維護(hù)，熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識(shí)。

（3）定期優(yōu)化單船拓?fù)浣Y(jié)構(gòu)和更新船岸網(wǎng)絡(luò)病毒特征庫和漏洞補(bǔ)丁庫，不斷完善船岸網(wǎng)絡(luò)信息事故應(yīng)急預(yù)案。

（4）收集供應(yīng)商技術(shù)文件并集中存儲(chǔ)，向設(shè)備和服務(wù)供應(yīng)商提交并跟蹤審核通導(dǎo)信息類設(shè)備保修工單（如KVH、Marlink、GEE、OneNet等）。

（5）跟蹤記錄新造船F(xiàn)BB、銥星移動(dòng)通信系統(tǒng)、VSAT和船載物聯(lián)網(wǎng)設(shè)備安裝調(diào)試情況，審核通信類費(fèi)用憑證。

（6）具備防火墻、路由器、入侵檢測(cè)系統(tǒng)、交換機(jī)的豐富知識(shí)，MacOS、Windows、Linux等3大操作系統(tǒng)及域控、數(shù)據(jù)庫的基礎(chǔ)知識(shí)，并能熟練使用SQL、CrystalReports提取分析數(shù)據(jù)。

（7）參與船岸網(wǎng)絡(luò)的設(shè)計(jì)開發(fā)和信息系統(tǒng)的迭代開發(fā)，提出必要的安全策略規(guī)范要求。

（8）具備妥善監(jiān)控并處理網(wǎng)絡(luò)安全事件的能力和獨(dú)立撰寫網(wǎng)絡(luò)安全事件調(diào)查報(bào)告的能力，并提出改進(jìn)措施。

7船岸網(wǎng)絡(luò)信息安全管理目標(biāo)

船岸網(wǎng)絡(luò)信息安全問題從根本上說是人的問題，如何在制度上讓人遵守規(guī)則，如何在技術(shù)上減少或避免人為惡意攻擊，這是船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的目標(biāo)。船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的總體目標(biāo)可定義為：針對(duì)船岸網(wǎng)絡(luò)和信息安全需要，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和信息防護(hù)策略及措施，通過制度管理和技術(shù)防范來規(guī)范員工行為，達(dá)到網(wǎng)絡(luò)和信息資產(chǎn)安全可控的目的，最終達(dá)到“外人進(jìn)不來、進(jìn)來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監(jiān)的基本職責(zé)是建立船岸網(wǎng)絡(luò)和信息安全團(tuán)隊(duì)并確保團(tuán)隊(duì)成員各司其職。團(tuán)隊(duì)成員既包括企業(yè)內(nèi)部的計(jì)算機(jī)安全專家，也包括企業(yè)外部的資深律師、會(huì)計(jì)師、技術(shù)專家等。

8經(jīng)驗(yàn)交流

網(wǎng)絡(luò)信息安全對(duì)于大部分人而言比較陌生。在實(shí)踐中，大部分航運(yùn)企業(yè)由總裁辦（行政事務(wù)部）或保密部門負(fù)責(zé)網(wǎng)絡(luò)信息安全，而網(wǎng)絡(luò)信息安全職能又隸屬話語權(quán)不高的IT部門，最終導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全工作進(jìn)展遲滯，制度實(shí)施緩慢。因此，建議由公司領(lǐng)導(dǎo)牽頭，技術(shù)保障部門負(fù)責(zé)具體實(shí)施。有條件的航運(yùn)公司應(yīng)該定期針對(duì)船岸網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全演習(xí)并配置網(wǎng)絡(luò)信息安全設(shè)備，以便當(dāng)船岸網(wǎng)絡(luò)信息系統(tǒng)被攻擊時(shí)，能夠迅速作出應(yīng)急反應(yīng)，盡快恢復(fù)網(wǎng)絡(luò)系統(tǒng)，盡可能挽回?fù)p失。此外，在員工手冊(cè)、船員上船協(xié)議中應(yīng)該賦予航運(yùn)公司相關(guān)職能部門通過技術(shù)手段來防止內(nèi)部威脅的權(quán)力，打擊隱蔽性較強(qiáng)的涉及船岸網(wǎng)絡(luò)的職務(wù)犯罪。

以某航運(yùn)企業(yè)為例，2018年初由公司領(lǐng)導(dǎo)牽頭與某船級(jí)社聯(lián)合成立了船岸網(wǎng)絡(luò)信息安全專項(xiàng)課題組，針對(duì)公司船岸網(wǎng)絡(luò)的特殊性制定了一套通用船舶網(wǎng)絡(luò)安全管理體系，并在超大型集裝箱船試行《船舶網(wǎng)絡(luò)信息安全實(shí)施指南（征求意見稿）》和相關(guān)配套制度，如《船舶網(wǎng)絡(luò)信息資產(chǎn)管理辦法》《船舶VSAT、局域網(wǎng)及防火墻設(shè)置規(guī)范》《船舶網(wǎng)絡(luò)信息安全員崗位職責(zé)》《船員網(wǎng)絡(luò)信息安全應(yīng)知手冊(cè)》等。此外，還對(duì)試點(diǎn)船舶就域控服務(wù)器（解決內(nèi)網(wǎng)信息審計(jì)問題）、KMS激活服務(wù)器（解決操作系統(tǒng)、辦公軟件授權(quán)問題）、自建CA授權(quán)機(jī)構(gòu)頒發(fā)數(shù)字證書（解決SHA256數(shù)據(jù)加密問題）、某開源局域網(wǎng)遠(yuǎn)程管理軟件以及等級(jí)保護(hù)一體機(jī)硬件部署（解決病毒庫、補(bǔ)丁庫離線升級(jí)問題）等項(xiàng)目進(jìn)行技術(shù)驗(yàn)證，為下一步推廣應(yīng)用船岸網(wǎng)絡(luò)信息安全課題研究成果奠定了良好基礎(chǔ)。

信息安全總結(jié)范文第5篇

隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟(jì)、文化等領(lǐng)域的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)以其實(shí)用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來，網(wǎng)絡(luò)信息化已經(jīng)應(yīng)用到廣播電視臺(tái)的制作、播出、傳播、發(fā)射等各個(gè)環(huán)節(jié)，使廣播電視臺(tái)的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進(jìn)。但網(wǎng)絡(luò)開放性的特點(diǎn)使信息安全面臨較多的安全隱患，如何防止因網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)導(dǎo)致播出中斷、數(shù)據(jù)泄露、財(cái)務(wù)損失等嚴(yán)重后果成為了廣播電視臺(tái)面臨的新難題。為了提高廣播電視行業(yè)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)，本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，并運(yùn)用系統(tǒng)動(dòng)力學(xué)建立風(fēng)險(xiǎn)的因果關(guān)系圖，分析各個(gè)風(fēng)險(xiǎn)之間的相關(guān)關(guān)系。

袁愛軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問題出發(fā)，提出了操作系統(tǒng)安全風(fēng)險(xiǎn)、管理安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)及網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)四個(gè)主要風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)因素進(jìn)行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)識(shí)別相關(guān)風(fēng)險(xiǎn)并運(yùn)用灰色評(píng)估法在風(fēng)險(xiǎn)評(píng)價(jià)方面的優(yōu)勢(shì)建立信息系統(tǒng)風(fēng)險(xiǎn)多層灰色評(píng)估模型，分析了網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)灰色綜合評(píng)估過程[2]。袁亮首先詳細(xì)分析了信息安全的概念和特點(diǎn)，結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風(fēng)險(xiǎn)管理對(duì)策和建議[3]。吉嵐等詳細(xì)研究了各高校信息安全風(fēng)險(xiǎn)的特點(diǎn)以及高校網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果，提出了通過系統(tǒng)的運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施，最后以赤峰學(xué)院為例加以驗(yàn)證[4]。

通過對(duì)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究成果進(jìn)行梳理，發(fā)現(xiàn)學(xué)者們更傾向于對(duì)某一個(gè)風(fēng)險(xiǎn)階段或者單一風(fēng)險(xiǎn)因素進(jìn)行研究，忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風(fēng)險(xiǎn)因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統(tǒng)動(dòng)力學(xué)理論、網(wǎng)絡(luò)信息安全管理的研究成果，結(jié)合開化縣廣播電視臺(tái)網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素，并發(fā)揮了系統(tǒng)動(dòng)力學(xué)在風(fēng)險(xiǎn)演化方面的優(yōu)勢(shì)。最終形成集“網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)”、“技術(shù)安全風(fēng)險(xiǎn)”、“管理風(fēng)險(xiǎn)”、“外部環(huán)境風(fēng)險(xiǎn)”的“廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素系統(tǒng)”，然后建立風(fēng)險(xiǎn)因素系統(tǒng)動(dòng)力學(xué)因果關(guān)系圖，識(shí)別出了風(fēng)險(xiǎn)之間的相關(guān)性，為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的研究奠定了基礎(chǔ)。

1開化廣播電視臺(tái)網(wǎng)絡(luò)信息現(xiàn)狀

開化廣播電視臺(tái)目前共有4個(gè)自辦節(jié)目，其中三套電視節(jié)目，分別是圖文頻道、國家公園頻道、綜合頻道，一套廣播節(jié)目為動(dòng)聽早班車電臺(tái)。開化廣播電視臺(tái)逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng)，到目前為止已基本實(shí)現(xiàn)全臺(tái)網(wǎng)絡(luò)化管理。開化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類，第一類是外網(wǎng)系統(tǒng)，例如以開化新聞網(wǎng)為代表的門戶網(wǎng)站；第二類是與廣播電視政務(wù)及監(jiān)測(cè)監(jiān)控等相關(guān)的專用業(yè)務(wù)系統(tǒng)，例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺(tái)信號(hào)監(jiān)聽監(jiān)測(cè)網(wǎng)、廣播電視監(jiān)測(cè)網(wǎng)等；第三類是制作業(yè)務(wù)系統(tǒng)，例如廣播電視制播網(wǎng)。

2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的分析與構(gòu)建

2.1廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的識(shí)別依據(jù)

本文基于國內(nèi)外學(xué)者對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)研究的基礎(chǔ)上，結(jié)合廣播電視臺(tái)網(wǎng)絡(luò)信息安全現(xiàn)狀，篩選出對(duì)廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險(xiǎn)因素，并設(shè)置風(fēng)險(xiǎn)產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財(cái)務(wù)損失和名譽(yù)損失。通過邀請(qǐng)5位專家（開化廣播電視臺(tái)3位，網(wǎng)絡(luò)風(fēng)險(xiǎn)領(lǐng)域?qū)＜?位）對(duì)風(fēng)險(xiǎn)因素與產(chǎn)生的后果關(guān)聯(lián)度進(jìn)行評(píng)價(jià)，最終篩選出與風(fēng)險(xiǎn)后果高度關(guān)聯(lián)的12個(gè)風(fēng)險(xiǎn)因素。

2.2廣播電視網(wǎng)絡(luò)信息安全的特征和風(fēng)險(xiǎn)構(gòu)建原則

2.2.1廣播電視網(wǎng)絡(luò)信息安全的特征

①完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲(chǔ)和處理過程保持完整的特性，即保持網(wǎng)絡(luò)信息原樣性，網(wǎng)絡(luò)信息可以正常的生成，保障廣播電視節(jié)目的播出。

②保密性。指網(wǎng)絡(luò)信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程，即完全避免有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個(gè)人或?qū)嶓w使用。

③可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個(gè)人或?qū)嶓w訪問和使用，在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)營時(shí)能夠儲(chǔ)存可用信息，當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時(shí)能夠快速恢復(fù)可用信息并再次使用的特征。

④可審查性。指廣播電視網(wǎng)絡(luò)信息交互過程中，可以確認(rèn)信息參與者的身份，以及參與者所提供的信息的真實(shí)同一性，并將信息存儲(chǔ)并記錄，使信息有相關(guān)的記錄可以查詢。

⑤可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

2.2.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系構(gòu)建原則

廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)的構(gòu)建基于以下原則：

①科學(xué)性原則。風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建要客觀真實(shí)的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際情況，風(fēng)險(xiǎn)指標(biāo)的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學(xué)合理的風(fēng)險(xiǎn)指標(biāo)體系。

②系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)不是每個(gè)單一風(fēng)險(xiǎn)的簡單疊加，選取風(fēng)險(xiǎn)指標(biāo)時(shí)需考慮風(fēng)險(xiǎn)之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險(xiǎn)指標(biāo)要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個(gè)方面，不僅要有影響到廣播電視播出安全的直接風(fēng)險(xiǎn)因素，還要有從側(cè)面導(dǎo)致播出隱患的間接風(fēng)險(xiǎn)因素。因此，要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系層次結(jié)構(gòu)，層次之間每層上層指標(biāo)都要有相應(yīng)的下層指標(biāo)與其相對(duì)應(yīng)。

②實(shí)用性原則。所選風(fēng)險(xiǎn)指標(biāo)要有可操作性，應(yīng)與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān)，并能夠正確反映廣播電視臺(tái)在網(wǎng)絡(luò)化建設(shè)過程中所遇到的問題和不足。

2.3廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系的構(gòu)建內(nèi)容

本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點(diǎn)構(gòu)建風(fēng)險(xiǎn)指標(biāo)體系，擬將廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系分為三級(jí)指標(biāo)層。一級(jí)指標(biāo)層為廣播電視網(wǎng)絡(luò)信息安全總體風(fēng)險(xiǎn)組成，二級(jí)指標(biāo)層分別由網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、外部環(huán)境風(fēng)險(xiǎn)構(gòu)成，三級(jí)指標(biāo)層由影響各二級(jí)指標(biāo)的風(fēng)險(xiǎn)因素組成，如表2所示。

2.3.1網(wǎng)絡(luò)風(fēng)險(xiǎn)

主要是由黑客進(jìn)行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來的風(fēng)險(xiǎn)，由于廣播電視影響范圍廣、傳播速度快的特點(diǎn)容易成為黑客組織攻擊的目標(biāo)，目前黑客不僅僅是個(gè)人行為，而是已經(jīng)形成組織嚴(yán)密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到黑客攻擊或病毒入侵會(huì)導(dǎo)致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴(yán)重后果，甚至?xí)斐刹涣嫉纳鐣?huì)影響。

2.3.2技術(shù)安全風(fēng)險(xiǎn)

開化廣播電視臺(tái)目前計(jì)算機(jī)所用的操作系統(tǒng)大部分比較落后，沒有及時(shí)更換最新系統(tǒng)，使系統(tǒng)漏洞增加，加大了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)發(fā)生的可能性。同時(shí)系統(tǒng)的硬件配置僅僅以滿足當(dāng)前需要為主要目標(biāo)，未考慮與其他系統(tǒng)的兼容性，硬件配置良莠不齊，不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外，部分設(shè)備存在老化現(xiàn)象，系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲(chǔ)設(shè)備等不能完成備份，可能會(huì)導(dǎo)致設(shè)備故障從而影響廣播電視臺(tái)節(jié)目的安全播出。因此技術(shù)安全風(fēng)險(xiǎn)由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。

2.3.3管理風(fēng)險(xiǎn)

管理風(fēng)險(xiǎn)是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應(yīng)急預(yù)案缺陷帶來的風(fēng)險(xiǎn)。目前廣播電視臺(tái)缺乏有效的管理體系和管理部門，不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件，沒有及時(shí)更新網(wǎng)絡(luò)化管理操作流程，人員缺少網(wǎng)絡(luò)安全意識(shí)，安全防護(hù)水平較低不能有效的保護(hù)網(wǎng)絡(luò)信息安全，沒有建立完善的應(yīng)急預(yù)案，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)不能快速降低風(fēng)險(xiǎn)損失，這些因素都會(huì)加大管理風(fēng)險(xiǎn)發(fā)生的概率。

2.3.4外部環(huán)境風(fēng)險(xiǎn)

外部環(huán)境風(fēng)險(xiǎn)是由自然災(zāi)害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風(fēng)險(xiǎn)。自然災(zāi)害如雷電、供水、火災(zāi)、地震等發(fā)生后會(huì)破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風(fēng)險(xiǎn)。人為破壞包括對(duì)網(wǎng)絡(luò)設(shè)施的損毀、對(duì)網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為，系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進(jìn)程的發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，各個(gè)系統(tǒng)之間節(jié)點(diǎn)互聯(lián)互通、一旦關(guān)鍵節(jié)點(diǎn)出故障會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，發(fā)生播出故障的幾率不斷加大。

3基于系統(tǒng)動(dòng)力學(xué)的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)模型

3.1系統(tǒng)動(dòng)力學(xué)理論

系統(tǒng)動(dòng)力學(xué)是一門分析研究信息反饋系統(tǒng)的學(xué)科，也是基于系統(tǒng)論、信息論和控制論來認(rèn)識(shí)系統(tǒng)問題并解決系統(tǒng)問題的綜合性學(xué)科[5]。系統(tǒng)動(dòng)力學(xué)中，通過因果反饋關(guān)系建立各級(jí)風(fēng)險(xiǎn)指標(biāo)之間的關(guān)系，識(shí)別出可能引發(fā)不同風(fēng)險(xiǎn)的相同風(fēng)險(xiǎn)因素以及所造成的風(fēng)險(xiǎn)后果，有利于管理者制定理想的風(fēng)險(xiǎn)管理流程，并直觀的了解風(fēng)險(xiǎn)的演化過程和控制情況。并且根據(jù)廣播電視臺(tái)網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動(dòng)力學(xué)模型中增加新的風(fēng)險(xiǎn)因素，不斷優(yōu)化風(fēng)險(xiǎn)管理模型。

3.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋圖

應(yīng)用系統(tǒng)動(dòng)力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋模型，如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)類型主要為網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項(xiàng)風(fēng)險(xiǎn)的因素主要有以下五種：一是人員素質(zhì)，廣播電視臺(tái)人員素質(zhì)的提高，不僅有效的提高管理效率，也可以提升人員對(duì)于網(wǎng)絡(luò)信息安全的認(rèn)識(shí)，從而降低管理風(fēng)險(xiǎn)的可能。二是管理不規(guī)范，形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門，統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護(hù)可以有效的降低管理風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)安全防護(hù)等級(jí)，確實(shí)防止網(wǎng)絡(luò)風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)的發(fā)生。第四是自然災(zāi)害和人為破壞，提高相應(yīng)的預(yù)防措施可防止因設(shè)備故障導(dǎo)致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞，完善廣播電視臺(tái)計(jì)算機(jī)操作系統(tǒng)，對(duì)系統(tǒng)不斷調(diào)整和升級(jí)，從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風(fēng)險(xiǎn)和技術(shù)安全風(fēng)險(xiǎn)。

運(yùn)用系統(tǒng)動(dòng)力學(xué)風(fēng)險(xiǎn)因果反饋圖模型，加強(qiáng)對(duì)人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種主要風(fēng)險(xiǎn)點(diǎn)進(jìn)行有效控制和防范，就會(huì)增強(qiáng)廣播電視臺(tái)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)的管理控制，從而增強(qiáng)單位防控風(fēng)險(xiǎn)的能力。

4研究結(jié)論

本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上，結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，總結(jié)分析了養(yǎng)老社區(qū)項(xiàng)目社會(huì)效益評(píng)價(jià)常用方法，取得如下研究成果：

①在網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究的基礎(chǔ)上篩選出對(duì)廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險(xiǎn)因素，并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)指標(biāo)體系，主要由網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)以及相應(yīng)三級(jí)風(fēng)險(xiǎn)構(gòu)成。

②利用系統(tǒng)動(dòng)力學(xué)在風(fēng)險(xiǎn)演化和管理方面的優(yōu)勢(shì)，構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因果反饋模型，分析了風(fēng)險(xiǎn)因素之間的相關(guān)關(guān)系，提出需對(duì)人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種風(fēng)險(xiǎn)因素重點(diǎn)防控。

③目前用于廣播電視網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)研究較少，本文只建立了風(fēng)險(xiǎn)指標(biāo)體系，仍需要對(duì)風(fēng)險(xiǎn)演化方面做進(jìn)一步深入研究。

參考文獻(xiàn)： 

[1]袁愛軍.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量，2011，31（10）：279. 

[2]李蘭瑛，李曉蕓.一種基于層次模型的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)灰色評(píng)估方法[J].科學(xué)技術(shù)與工程，2010，10（02）：540-545. 

[3]袁亮.網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)和控制[J].中國管理信息化，2015，18（17）：72-73. 

[4]吉嵐，辛欣.高校網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析及對(duì)策探討——以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2016，32（20）：200-202.