信息安全總結

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全總結范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息安全總結范文第1篇

為增強師生網絡安全意識，共建網絡安全，共享網絡文明，提高網絡安全防護技能，加強網絡安全管理，貫徹落實省、市、網信辦關于該項活動的件要求，根據《任丘市教育體育局關于開展2020年國家網絡安全宣傳周活動的實施方案》我校于近期開展了一系列且效果顯著的學校網絡信息安全宣傳周活動，現將活動情況總結如下：

一、加強組織領導，健全網絡管理制度

1、為確保學校網絡安全管理工作順利開展，要求各校成立校長任組長的網絡信息安全管理工作領導小組，全面負責該工作的實施與管理。

2、建立健全了一系列的學校網絡安全管理規章制度。包括《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過制度的制定與實施，切實讓相關人員擔負起對信息內容安全的監督管理工作責任。

二、制定和完善網絡安全制度

我校組織全體教職工學習上級有關網絡安全的文件，制定和學完善各項網絡安全管理制度，組織師生學習網絡安全管理常識，營造網絡安全管理氛圍。

三、計算機維護及其病毒防范措施

由于學校計算機的不斷增多，日常出現故障的情況較為常見，為此，學校成立了專人負責學校計算機系統及軟件維護，由于平日能及時有效地維護，因此學校內各計算機使用均正常，無出現重大故障。但目前網絡計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發現病毒的機器及時的進行處理。

信息安全總結范文第2篇

【**】**號《關于印發四師衛生信息化建設安全風險防范應對專項檢查工作方案的通知》后，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由院長負責安排、協調相關檢查部門、監督檢查項目，由醫務科負責具體檢查和自查工作，根據互聯網安全和院內局域網安全的相應特點，就自查中發現的問題認真做好相關記錄，及時整改，完善，逐項排查，消除安全隱患，現將我院信息安全工作情況匯報如下。信息安全工作情況：

一、網絡安全管理：我院的網絡分為互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。

重點抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。X光室、檢驗室都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。

2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性。HIS系統的操作員每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。疾病預防控制（含免疫規劃等）信息系統、婦幼健康信息系統都有專人負責操作，并簽訂安全承諾書。互聯網和院內局域網均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP。

二、數據庫安全管理：我院目前運行的數據庫為HIS數據庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效運行，數據庫安全管理是極為有必要的。

數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統管理員手動將數據庫中數據備份到移動硬盤上。

三、軟件管理：目前我院在運行的軟件主要分為三類：HIS系統、常用辦公軟件和殺毒軟件。

HIS系統是我院日常業務中最主要的軟件，是保障醫院診療活動正常進行的基礎，自20**年上線以來，運行很穩定，未出現過重大安全問題，并根據業務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，常用辦公軟件均由醫院信息系統管理人員統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（瑞星殺毒軟件、360安全衛士等），以保證殺毒軟件的防御能力始終保持在很高的水平。

信息安全總結范文第3篇

通過開展信息系統安全檢查，掌握全局信息安全總體態勢，發現存在的主要問題和薄弱環節，推動局及下屬事業單位進一步健全信息安全管理制度、完善信息安全保障技術措施、提高信息安全防護能力。

二、檢查范圍和內容

對局機關及下屬事業單位信息安全工作進行全面檢查。

檢查內容包括：局機關和下屬事業單位自行運行維護管理以及委托其他機構運行維護管理的辦公系統、業務系統、網站系統以及部分終端設備等，檢點為公共服務業務系統和門戶網站。詳細內容參見《2012年度市地震局機關信息系統安全自查情況報告表》。

涉及國家秘密的信息系統保密檢查工作，按照國家保密管理規定執行。

三、檢查原則

堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，統籌安排、突出重點、明確責任、注重實效。

局機關各處（室）信息系統安全檢查，由辦公室牽頭組織實施。

下屬事業單位信息安全檢查工作由臺、中心自行組織開展。

四、檢查形式及時間安排

信息系統安全檢查以自查為主。局機關及下屬事業單位應于7月2日至7月6日完成本年度信息安全自查，應按照《2012年度市地震局機關信息系統安全自查情況報告表》逐項檢查，并核對準確度。局辦公室應于7月10日前完成《2012年度市地震局信息系統安全檢查工作報告》的撰寫和報送市信安辦工作。自查結束后，要盡快消除自查中發現的安全隱患，時刻繃緊信息安全這根弦，全面迎接7月中旬市政府信息系統安全檢查小組的抽查。

五、工作要求

（一）局及下屬事業單位應將信息系統安全檢查列入重要議事日程，切實加強組織領導，完善檢查工作機制，落實檢查工作經費，確保檢查工作順利開展。

（二）請局辦公室于7月10日前，將自查工作總結（紙質文檔和電子光盤）報送市信安辦（紙質材料需蓋章）。

信息安全總結范文第4篇

【關鍵詞】船岸網絡；信息安全；航運企業

0引言

一些航運企業已開始實施“數字化+互聯網”戰略，船舶運營參數及管理量化指標被轉移至信息更加透明的互聯網平臺，船舶所有人可以通過互聯網平臺隨時隨地查看船舶動態。航運企業將船舶全權委托給第三方船舶管理公司管理，并通過互聯網平臺監控船舶動態。這種管理模式帶來一個全新的課題：船岸網絡信息化程度越高，信息系統遭受攻擊導致數據泄露的風險越大。近年來已發生多起船員個人信息泄露導致的詐騙案件。這些個人信息泄露的源頭是船舶管理公司的信息系統。信息泄露會給個人造成損失，而信息系統遭受病毒攻擊則會給航運企業造成巨大損失。因此，信息安全對航運企業而言極為重要。

1船岸網絡管理現狀

船岸網絡技術的發展非常迅速，特別是海上衛星通信服務商提供的海上高速網絡在資費下降后極大地提高了船舶與管理方、服務供應商、租船人和船舶所有人/經營人之間的信息交換頻率。海上高速網絡的普及給信息安全帶來更大的隱患。網絡沒有物理界限，任何具有網絡攻防知識并熟悉船舶扁平化網絡架構的人或組織都可以通過Shodan搜索引擎獲得相關信息，對船岸網絡實施遠程攻擊。通過對衛星通信服務商IP地址段批量掃描發現：眾多安裝VSAT、FBB設備的船舶未加安全措施就向公網開放了21/80/445/3389等弱口令TCP、UDP端口；供應商為節約成本、方便遠程維護管理，將Cobham、KVHCommBox、Inmarsat、Marlink等產品內建的管理后臺映射到外網；絕大部分船舶沒有配置專業的硬件防火墻，岸基管理人員缺乏專業技能，最終導致船舶網絡安全得不到保障。

要做好船岸網絡安全工作，首先要了解船岸網絡設備運行機制和原理。船舶內網GPS、ECDIS、主機監控系統服務器等多網卡設備既通過串口總線和CANBUS、MODBUS等協議控制舵機、智能電站及壓載水調平系統等設備，又通過網卡和SNMP、NMEA等協議進行網絡通信，從而形成了一個可以網絡遠程控制的船舶物聯網。由于某些船用通信協議存在設計缺陷，例如NMEA0183協議通過明文傳輸，缺乏加密、身份認證和校驗機制，為實施網絡攻擊制造了機會――攻擊者只需遠程更改一兩個字符就可以命令船舶轉向。

2常見的網絡攻擊方式

廣義上對船岸網絡的攻擊主要有兩類：（1）無目標的攻擊。岸基或船舶內網操作系統和第三方軟件漏洞是潛在受攻擊目標之一，攻擊者利用0day漏洞進行廣撒網式的無差別化攻擊，近幾年馬士基航運集團和中遠海運集運北美公司遭遇的網絡攻擊屬于此類。（2）有針對性的攻擊。攻擊者將某船岸信息系統設定為滲透目標，利用專門開發的繞過技術和工具躲避網絡防御機制（如震網病毒事件），實施多步驟攻擊，其破壞程度較無目標的攻擊更大。

有針對性攻擊又分為以下6種類型：

（1）主動攻擊。攻擊者主動攻擊網絡安全防線。主動攻擊的方式為修改或創建錯誤的數據流，主要攻擊形式有假冒、重放、篡改消息和使網絡拒絕服務等。

（2）被動攻擊。攻擊者監視相關信息流以獲得某些信息。被動攻擊基于網絡跟蹤通信鏈路或系統，用秘密抓取數據的木馬程序代替系統部件。

（3）物理攻擊。未被授權者在物理上接入網絡、系統或設備，以達到修改、收集信息或使網絡拒絕訪問的目的。

（4）內部攻擊。被授權修改信息安全處理系統，或具有直接訪問信息安全處理系統權力的內部人員，主動傳播非法獲取的信息。

（5）邊界攻擊。網絡邊界由路由器、防火墻、入侵檢測系統（IDS）、虛擬專用網（VPN、DMZ）和被屏蔽的子網等硬件和軟件組成。硬件的操作系統與其他軟件一樣存在安全漏洞，攻擊者可利用操作系統漏洞，繞過已知安全協議達到攻擊的目的。

（6）持續性威脅。商業間諜組織可能會通過“釣魚手法”進行攻擊。如以“某某船公司2020中期戰略企劃書”為關鍵詞投放電子誘餌，通過文檔追蹤工具進行精準定位，誘騙受害人打開附件或點擊郵件鏈接從而入侵或破壞其信息系統。

3船岸網絡中易受攻擊的系統

船岸網絡中易受攻擊的系統有綜合船橋和電子海圖系統、配載儀和船舶維修保養系統、主機遙控和能效系統、保安限制區域閉路電視監控系統和各重點艙室門禁系統、乘員服務和管理系統、面向船員娛樂的公共網絡系統、船岸網絡通信系統、計算機操作系統及常用軟件等。

4船舶網絡安全配置建議

（1）禁用公網IP，使用URA系統遠程管理。

（2）修改系統默認密碼并使用高強度密碼。

（3）將船岸網絡操作系統和第三方軟件補丁、病毒特征庫升級至最新版本。

（4）對工控網絡、辦公網絡、娛樂網絡實施網絡隔離和訪問控制。

（5）通過策略制定公用電腦進程白名單，禁用USB接口。

（6）向船員普及網絡安全風險防范知識。

（7）要求設備供應商提供必要的網絡安全事件應對措施。

（8）不過度依賴遠程網絡監控技術，增加現場勘查頻率。

5網絡攻擊事件的處置步驟

（1）風險識別。定義相關人員的崗位和職責，確保在日常管理中能夠及時發現可疑風險。

（2）事件預防。制定風險控制流程和應急計劃，降低網絡風險，防范網絡攻擊。

（3）事件發現。檢查已確認的網絡攻擊事件，評估損失并制定后續恢復方案。（4）事件恢復。制定計劃使系統恢復正常運行。

（5）免疫措施。制定措施避免類似網絡攻擊事件再次發生。

6網絡信息安全團隊崗位職責

航運企業應設立信息安全官（CISO）崗位，其職責為：建立船岸網絡安全團隊并管理成員，牽頭制定全面的船舶網絡安全應急保護計劃（CSP），以持續保障船岸網絡安全。團隊成員崗位職責如下：

（1）對船舶VSAT/FBB設備端口映射及防火墻規則進行審核、分發、監控，熟悉Infinity、XchangeBox等通信管理系統的后臺設置，監控船岸網絡的可疑流量。

（2）對船岸內網信息設備和辦公電腦軟硬件及時更新維護，熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識。

（3）定期優化單船拓撲結構和更新船岸網絡病毒特征庫和漏洞補丁庫，不斷完善船岸網絡信息事故應急預案。

（4）收集供應商技術文件并集中存儲，向設備和服務供應商提交并跟蹤審核通導信息類設備保修工單（如KVH、Marlink、GEE、OneNet等）。

（5）跟蹤記錄新造船FBB、銥星移動通信系統、VSAT和船載物聯網設備安裝調試情況，審核通信類費用憑證。

（6）具備防火墻、路由器、入侵檢測系統、交換機的豐富知識，MacOS、Windows、Linux等3大操作系統及域控、數據庫的基礎知識，并能熟練使用SQL、CrystalReports提取分析數據。

（7）參與船岸網絡的設計開發和信息系統的迭代開發，提出必要的安全策略規范要求。

（8）具備妥善監控并處理網絡安全事件的能力和獨立撰寫網絡安全事件調查報告的能力，并提出改進措施。

7船岸網絡信息安全管理目標

船岸網絡信息安全問題從根本上說是人的問題，如何在制度上讓人遵守規則，如何在技術上減少或避免人為惡意攻擊，這是船岸網絡信息安全組織架構設計的目標。船岸網絡信息安全組織架構設計的總體目標可定義為：針對船岸網絡和信息安全需要，構建系統的網絡安全技術和信息防護策略及措施，通過制度管理和技術防范來規范員工行為，達到網絡和信息資產安全可控的目的，最終達到“外人進不來、進來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監的基本職責是建立船岸網絡和信息安全團隊并確保團隊成員各司其職。團隊成員既包括企業內部的計算機安全專家，也包括企業外部的資深律師、會計師、技術專家等。

8經驗交流

網絡信息安全對于大部分人而言比較陌生。在實踐中，大部分航運企業由總裁辦（行政事務部）或保密部門負責網絡信息安全，而網絡信息安全職能又隸屬話語權不高的IT部門，最終導致企業網絡信息安全工作進展遲滯，制度實施緩慢。因此，建議由公司領導牽頭，技術保障部門負責具體實施。有條件的航運公司應該定期針對船岸網絡信息系統進行安全演習并配置網絡信息安全設備，以便當船岸網絡信息系統被攻擊時，能夠迅速作出應急反應，盡快恢復網絡系統，盡可能挽回損失。此外，在員工手冊、船員上船協議中應該賦予航運公司相關職能部門通過技術手段來防止內部威脅的權力，打擊隱蔽性較強的涉及船岸網絡的職務犯罪。

以某航運企業為例，2018年初由公司領導牽頭與某船級社聯合成立了船岸網絡信息安全專項課題組，針對公司船岸網絡的特殊性制定了一套通用船舶網絡安全管理體系，并在超大型集裝箱船試行《船舶網絡信息安全實施指南（征求意見稿）》和相關配套制度，如《船舶網絡信息資產管理辦法》《船舶VSAT、局域網及防火墻設置規范》《船舶網絡信息安全員崗位職責》《船員網絡信息安全應知手冊》等。此外，還對試點船舶就域控服務器（解決內網信息審計問題）、KMS激活服務器（解決操作系統、辦公軟件授權問題）、自建CA授權機構頒發數字證書（解決SHA256數據加密問題）、某開源局域網遠程管理軟件以及等級保護一體機硬件部署（解決病毒庫、補丁庫離線升級問題）等項目進行技術驗證，為下一步推廣應用船岸網絡信息安全課題研究成果奠定了良好基礎。

信息安全總結范文第5篇

隨著世界互聯網技術在全球經濟、文化等領域的飛速發展，計算機網絡技術已經得到了廣泛的應用，網絡以其實用性、高效性、便捷性深入滲透到各行各業中并逐漸改善行業的產業結構、經營模式、管理方式。近年來，網絡信息化已經應用到廣播電視臺的制作、播出、傳播、發射等各個環節，使廣播電視臺的節目質量、管理效率、影響范圍向新的高度邁進。但網絡開放性的特點使信息安全面臨較多的安全隱患，如何防止因網絡信息安全風險導致播出中斷、數據泄露、財務損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業對網絡信息安全風險的認識，本文構建了廣播電視網絡信息安全風險指標體系，并運用系統動力學建立風險的因果關系圖，分析各個風險之間的相關關系。

袁愛軍從企業所面臨的網絡信息安全問題出發，提出了操作系統安全風險、管理安全風險、應用安全風險及網絡結構安全風險四個主要風險，并對風險因素進行全面、系統的分析[1]。李蘭瑛等結合某校園網絡系統的特點識別相關風險并運用灰色評估法在風險評價方面的優勢建立信息系統風險多層灰色評估模型，分析了網絡信息系統的風險灰色綜合評估過程[2]。袁亮首先詳細分析了信息安全的概念和特點，結合企業控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風險管理對策和建議[3]。吉嵐等詳細研究了各高校信息安全風險的特點以及高校網絡安全技術的應用效果，提出了通過系統的運用網絡安全技術保障高校網絡信息安全的措施，最后以赤峰學院為例加以驗證[4]。

通過對廣播電視網絡信息安全風險研究成果進行梳理，發現學者們更傾向于對某一個風險階段或者單一風險因素進行研究，忽略了網絡信息安全的系統性以及風險因素的交叉關聯性。梳理學者在系統動力學理論、網絡信息安全管理的研究成果，結合開化縣廣播電視臺網絡信息安全現狀歸納出研究較為集中和具有代表性的廣播電視網絡信息安全風險因素，并發揮了系統動力學在風險演化方面的優勢。最終形成集“網絡攻擊風險”、“技術安全風險”、“管理風險”、“外部環境風險”的“廣播電視網絡信息安全風險因素系統”，然后建立風險因素系統動力學因果關系圖，識別出了風險之間的相關性，為后續廣播電視網絡信息安全風險的研究奠定了基礎。

1開化廣播電視臺網絡信息現狀

開化廣播電視臺目前共有4個自辦節目，其中三套電視節目，分別是圖文頻道、國家公園頻道、綜合頻道，一套廣播節目為動聽早班車電臺。開化廣播電視臺逐步建立網絡化、信息化系統，到目前為止已基本實現全臺網絡化管理。開化廣播電視網絡信息系統分為三類，第一類是外網系統，例如以開化新聞網為代表的門戶網站；第二類是與廣播電視政務及監測監控等相關的專用業務系統，例如廣播電視辦公網、廣播電視發射臺信號監聽監測網、廣播電視監測網等；第三類是制作業務系統，例如廣播電視制播網。

2廣播電視網絡信息安全風險評價指標體系的分析與構建

2.1廣播電視網絡信息安全風險的識別依據

本文基于國內外學者對網絡信息安全風險指標研究的基礎上，結合廣播電視臺網絡信息安全現狀，篩選出對廣播電視網絡信息安全影響較大的風險因素，并設置風險產生的后果包括數據損壞、播出中斷、敏感數據泄露、財務損失和名譽損失。通過邀請5位專家（開化廣播電視臺3位，網絡風險領域專家2位）對風險因素與產生的后果關聯度進行評價，最終篩選出與風險后果高度關聯的12個風險因素。

2.2廣播電視網絡信息安全的特征和風險構建原則

2.2.1廣播電視網絡信息安全的特征

①完整性。指廣播電視網絡網絡信息在傳輸、交換、存儲和處理過程保持完整的特性，即保持網絡信息原樣性，網絡信息可以正常的生成，保障廣播電視節目的播出。

②保密性。指網絡信息在沒有授權的情況下不泄露給第三方或給其特供可以利用的信息的過程，即完全避免有用信息泄漏給非授權個人或實體，有用的網絡信息只能被已授權的個人或實體使用。

③可用性。網絡信息的可用性是指網絡信息可以被已授權的個人或實體訪問和使用，在網絡系統正常運營時能夠儲存可用信息，當網絡系統遭受攻擊或病毒入侵時能夠快速恢復可用信息并再次使用的特征。

④可審查性。指廣播電視網絡信息交互過程中，可以確認信息參與者的身份，以及參與者所提供的信息的真實同一性，并將信息存儲并記錄，使信息有相關的記錄可以查詢。

⑤可控性。網絡信息可控性是指在廣播電視網絡系統中任何信息的生成、傳播、輸出和具體內容可以在一定范圍內被管理控制的特性。

2.2.2廣播電視網絡信息安全風險指標體系構建原則

廣播電視網絡信息安全風險指標體系的構建不要遵循。廣播電視網絡信息安全風險指標的構建基于以下原則：

①科學性原則。風險指標體系的構建要客觀真實的反映出廣播電視網絡信息系統的實際情況，風險指標的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學合理的風險指標體系。

②系統性原則。廣播電視網絡信息安全風險不是每個單一風險的簡單疊加，選取風險指標時需考慮風險之間的相互關聯性和傳遞性。風險指標要包含廣播電視網絡信息安全所涉及的各個方面，不僅要有影響到廣播電視播出安全的直接風險因素，還要有從側面導致播出隱患的間接風險因素。因此，要合理構造廣播電視網絡信息安全風險指標體系層次結構，層次之間每層上層指標都要有相應的下層指標與其相對應。

②實用性原則。所選風險指標要有可操作性，應與廣播電視網絡信息安全密切相關，并能夠正確反映廣播電視臺在網絡化建設過程中所遇到的問題和不足。

2.3廣播電視網絡信息安全風險指標體系的構建內容

本文依據廣播電視網絡信息安全的特點構建風險指標體系，擬將廣播電視網絡信息安全風險指標體系分為三級指標層。一級指標層為廣播電視網絡信息安全總體風險組成，二級指標層分別由網絡攻擊風險、技術安全風險、管理風險、外部環境風險構成，三級指標層由影響各二級指標的風險因素組成，如表2所示。

2.3.1網絡風險

主要是由黑客進行網絡攻擊和網絡病毒傳播帶來的風險，由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標，目前黑客不僅僅是個人行為，而是已經形成組織嚴密的黑色產業。一旦廣播電視網絡受到黑客攻擊或病毒入侵會導致播出中斷、網絡信息泄露、篡改播出內容等嚴重后果，甚至會造成不良的社會影響。

2.3.2技術安全風險

開化廣播電視臺目前計算機所用的操作系統大部分比較落后，沒有及時更換最新系統，使系統漏洞增加，加大了網絡攻擊風險發生的可能性。同時系統的硬件配置僅僅以滿足當前需要為主要目標，未考慮與其他系統的兼容性，硬件配置良莠不齊，不能滿足網絡系統整體的安全防范能力。此外，部分設備存在老化現象，系統內的核心設備、數據存儲設備等不能完成備份，可能會導致設備故障從而影響廣播電視臺節目的安全播出。因此技術安全風險由系統漏洞、硬件配置低和設備故障因素組成。

2.3.3管理風險

管理風險是由人員素質、管理不規范、操作流程不完善和應急預案缺陷帶來的風險。目前廣播電視臺缺乏有效的管理體系和管理部門，不能規范的管理網絡系統中各安全控制組件，沒有及時更新網絡化管理操作流程，人員缺少網絡安全意識，安全防護水平較低不能有效的保護網絡信息安全，沒有建立完善的應急預案，當風險發生時不能快速降低風險損失，這些因素都會加大管理風險發生的概率。

2.3.4外部環境風險

外部環境風險是由自然災害、人為破壞和系統規模膨脹帶來的風險。自然災害如雷電、供水、火災、地震等發生后會破壞網絡設施從引發風險。人為破壞包括對網絡設施的損毀、對網絡信息系統的惡意攻擊等行為，系統規模膨脹是指隨著廣播電視網絡化進程的發展，網絡規模不斷擴大，各個系統之間節點互聯互通、一旦關鍵節點出故障會影響到整個網絡系統的運行，發生播出故障的幾率不斷加大。

3基于系統動力學的廣播電視網絡信息安全風險模型

3.1系統動力學理論

系統動力學是一門分析研究信息反饋系統的學科，也是基于系統論、信息論和控制論來認識系統問題并解決系統問題的綜合性學科[5]。系統動力學中，通過因果反饋關系建立各級風險指標之間的關系，識別出可能引發不同風險的相同風險因素以及所造成的風險后果，有利于管理者制定理想的風險管理流程，并直觀的了解風險的演化過程和控制情況。并且根據廣播電視臺網絡化的發展情況可以在系統動力學模型中增加新的風險因素，不斷優化風險管理模型。

3.2廣播電視網絡信息安全風險因果反饋圖

應用系統動力學軟件Vensim建立廣播電視網絡信息安全風險因果反饋模型，如圖1所示。廣播電視網絡信息安全風險類型主要為網絡攻擊風險、技術安全風險、管理風險和外部環境風險。通過圖1可以直觀的發現引發多項風險的因素主要有以下五種：一是人員素質，廣播電視臺人員素質的提高，不僅有效的提高管理效率，也可以提升人員對于網絡信息安全的認識，從而降低管理風險的可能。二是管理不規范，形成系統的管理體系并建立相關網絡信息安全部門，統一管理網絡軟硬件設施和網絡信息安全防護可以有效的降低管理風險和技術安全風險。三是網絡攻擊和網絡病毒，提高網絡安全防護等級，確實防止網絡風險和技術安全風險的發生。第四是自然災害和人為破壞，提高相應的預防措施可防止因設備故障導致播出中斷事故的發生。第五是系統漏洞，完善廣播電視臺計算機操作系統，對系統不斷調整和升級，從而減少網絡攻擊和網絡病毒等網絡風險和技術安全風險。

運用系統動力學風險因果反饋圖模型，加強對人員素質、管理不規范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統漏洞這五種主要風險點進行有效控制和防范，就會增強廣播電視臺對網絡風險、技術安全風險、管理風險和外部環境風險的管理控制，從而增強單位防控風險的能力。

4研究結論

本文在研究網絡信息安全的概念、理論等的基礎上，結合廣播電視網絡信息安全現狀建立了廣播電視網絡信息安全風險指標體系，總結分析了養老社區項目社會效益評價常用方法，取得如下研究成果：

①在網絡信息安全風險研究的基礎上篩選出對廣播電視網絡信息安全影響較大的風險因素，并系統地建立了廣播電視網絡信息安全風險指標體系，主要由網絡風險、管理風險、技術安全風險和外部環境風險以及相應三級風險構成。

②利用系統動力學在風險演化和管理方面的優勢，構建廣播電視網絡信息安全風險因果反饋模型，分析了風險因素之間的相關關系，提出需對人員素質、管理不規范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統漏洞這五種風險因素重點防控。

③目前用于廣播電視網絡信息安全風險研究較少，本文只建立了風險指標體系，仍需要對風險演化方面做進一步深入研究。

參考文獻： 

[1]袁愛軍.國內企業網絡信息安全風險分析[J].中國石油和化工標準與質量，2011，31（10）：279. 

[2]李蘭瑛，李曉蕓.一種基于層次模型的網絡信息安全風險灰色評估方法[J].科學技術與工程，2010，10（02）：540-545. 

[3]袁亮.網絡時代下企業信息安全風險和控制[J].中國管理信息化，2015，18（17）：72-73. 

[4]吉嵐，辛欣.高校網絡信息安全風險分析及對策探討——以赤峰學院為例[J].赤峰學院學報（自然科學版），2016，32（20）：200-202.