1、“.....系事件更加频发灰色应用程序大量出现，针对重要行业安全威胁更加明显网络黑产活动专业化自动化程度不断提升，技术对抗更加激烈工业控制系统产品安全问题依然突出，新技术应用带来的新安全隐患更加严峻。据国家互联网应急中心以下简称报道，年我国党政机关等重要单位面临着大量的攻击攻击漏洞威胁数据安全隐患移动互联网恶意程序网络黑灰产业工业控制系统的安全威胁，网络攻击呈现出许多新的特点，对于博物馆这种大型公共场所，。党的十大以来，习近平总书记就网络安全和信息化工作提出了系列新理念新思想新战略，系统阐述了事关网信事业发展的系列重大理论和实践问题，形成了关于网络强国的重要思想。总书记在年月日召开的网络安全和信息化工作座谈会上指出安全是发展的前提，发展是安全的保障，安全和发展要同步推进。要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系......”。

2、“.....增强网络安全防御能力和威慑能力。博物馆智慧化建设中安全风险博物馆智慧化建设中安全风险的对策论文全文划分步实施，在信息安全体系的构建上同样适用。任何个馆的资金都是有限的，信息安全体系不可能不计成本的次性建成。所以在构建信息系统安全时要从整体考虑统要求统筹安排，强调整体性完整性和致性。规划的实施要根据应用实际，分步实施，项项地完成上线，采取分阶段实施的方式来逐步建设安全体系。总结新技术新应用在提升博物馆服务管理效率增强用户体验的同时，我们也应在好好思考其同时带来的信息安全保障的问题。在智慧化建设带来便利的同时也应意识到信的原则在部署的相关专业防护硬件上，应该定期查看相关安全日志，分析过去的安全环境当前的安全现状，综合感知未来的安全风险点。站在攻击者的视角换位思考，由馆方定期组织相关专业人员进行攻击渗透测试......”。

3、“.....结合实际，针对每种安全威胁安全风险和每个具体环节提前制定网络安全应急处臵方案。资金投入与安全防范能力平衡原则应该说没有任何个绝对安全的系统，系统的安全都是相对的。设立专门负责智慧化建设的部门或者是没有相关专业的人员，导致系统过了维保期后无法及时发现并处理系统故障和安全隐患，因此致使风险持续存在，很容易导致系统被渗透以及数据被窃取的危险。很多馆对普通工作人员没有组织相应的系统使用及网络安全方面的培训，通常普通工作人员也缺乏相应的网络安全防范意识，在使用网络过程中不注重相关个人信息的保护，随时在互联网上下载软件安装，使得员工电脑经常容易被恶意插件和病毒攻击，造成电脑文件个人银行账户密网络架构存在的问题目前很多博物馆网络都是由外网进入后只有个简单的边界防火墙，在内部通过多台接入交换机将各服务器和终端接入到了网络中，总体核心网关位于核心交换机上......”。

4、“.....这些都属于比较简单的阶段，并没有系统的防护体系。并且很多馆都未部署终端安全管控系统，互联网办公终端及服务器设备未安装企业级杀毒软件且未及时更新最新系统补丁，缺乏终端安全防护能力，不能对主机层面的恶意代码事件进行检测和阻断大多缺乏态，建设过程中，缺乏专业的总体考虑，往往只看系统是否能用，功能是否都实现了，但很少考虑程序源码本身是否安全稳定兼容等，导致程序不稳定而被攻击。本文对博物馆智慧化建设中实际存在的安全风险进行了分析，为做好信息安全防护提供了参考。目前博物馆智慧建设中信息安全现状应用系统安全分析很多博物馆目前在智慧化系统建设中都存在着烟囱现状的问题，即很多馆的系统建设往往不是个部门完成的，工作中缺少统规划，建设过程中系统只考虑纵向的问题，个部门信息安全体系不可能不计成本的次性建成。所以在构建信息系统安全时要从整体考虑统要求统筹安排，强调整体性完整性和致性......”。

5、“.....分步实施，项项地完成上线，采取分阶段实施的方式来逐步建设安全体系。总结新技术新应用在提升博物馆服务管理效率增强用户体验的同时，我们也应在好好思考其同时带来的信息安全保障的问题。在智慧化建设带来便利的同时也应意识到信息安全的动态变化特性，设备的更新操作系统或者应用系统的升级系统设臵的变的安全环境当前的安全现状，综合感知未来的安全风险点。站在攻击者的视角换位思考，由馆方定期组织相关专业人员进行攻击渗透测试，定期进行巡检漏扫以提前发现隐患并及时进行处臵将被动式防御改成主动式防御。结合实际，针对每种安全威胁安全风险和每个具体环节提前制定网络安全应急处臵方案。资金投入与安全防范能力平衡原则应该说没有任何个绝对安全的系统，系统的安全都是相对的。资金投入多少以及安全设备的投入只能在定程度上提升系统防护的能力，安全期后无法及时发现并处理系统故障和安全隐患......”。

6、“.....很容易导致系统被渗透以及数据被窃取的危险。很多馆对普通工作人员没有组织相应的系统使用及网络安全方面的培训，通常普通工作人员也缺乏相应的网络安全防范意识，在使用网络过程中不注重相关个人信息的保护，随时在互联网上下载软件安装，使得员工电脑经常容易被恶意插件和病毒攻击，造成电脑文件个人银行账户密码泄露等等。内网电脑中毒以后，因为很多馆对内部网络横向防御能力较弱，内博物馆智慧化建设中安全风险的对策论文全文系统往往只涉及部门的工作职能，缺少横向的联动。该问题方面会导致在往后的智慧化进程中实现横向联动纵向贯通的时候容易造成重复建设资金浪费的问题另方面是各系统后期兼容存在的安全问题，中间件都会存在安全隐患。应用系统还存在个比较重要的问题就是分层思想的问题，早期系统由各个部门自行招标建设，建设过程中，缺乏专业的总体考虑，往往只看系统是否能用，功能是否都实现了......”。

7、“.....导致程序不稳定而被攻智慧化系统建设中都存在着烟囱现状的问题，即很多馆的系统建设往往不是个部门完成的，工作中缺少统规划，建设过程中系统只考虑纵向的问题，个部门的系统往往只涉及部门的工作职能，缺少横向的联动。该问题方面会导致在往后的智慧化进程中实现横向联动纵向贯通的时候容易造成重复建设资金浪费的问题另方面是各系统后期兼容存在的安全问题，中间件都会存在安全隐患。应用系统还存在个比较重要的问题就是分层思想的问题，早期系统由各个部门自行招标建界防火墙，在内部通过多台接入交换机将各服务器和终端接入到了网络中，总体核心网关位于核心交换机上，在服务器前端部署设备等。这些都属于比较简单的阶段，并没有系统的防护体系。并且很多馆都未部署终端安全管控系统，互联网办公终端及服务器设备未安装企业级杀毒软件且未及时更新最新系统补丁，缺乏终端安全防护能力......”。

8、“.....无法对新型的病毒进行检测另外大多设备都存在老化的问题化业务的变化等要素都可能导致新的安全风险的出现，个信息系统的安全水平也取决于防御最薄弱的环节。在智慧化建设过程中应全面提高网络安全防护能力，重点保障基础信息网络和重要信息系统的安全，创建安全健康的网络环境，保障业务系统的稳定运行，提高博物馆网络安保能力。参考文献中国智慧博物馆蓝皮书北京红旗出版社，徐士进，陈红京，董少春数字博物馆概论上海上海科学技术出版社，。目前博物馆智慧建设中信息安全现状应用系统安全分析很多博物馆目前身也是个不断变化的过程，不可能劳永逸，这是个持续完善建设更新迭代的过程。所以应在相关安全系统建设时首先了解清楚馆内现有的网络架构软硬件设备系统应用的使用情况，制定明确的安全防范需求，评估风险，从而在安全应用资金投入中找到个平衡点......”。

9、“.....想方设法地提高系统的安全保密强度。统规划与分步实施的原则智慧化总体建设的个基本原则就是统规划分步实施，在信息安全体系的构建上同样适用。任何个馆的资金都是有限的部终端通常没有加固，使得木马病毒从内网开始爆发的风险较大。智慧化建设中的安全原则智慧化建设中，在物联网大数据云计算等各种新技术的结合运用的过程当中，在信息安全方面应该考虑几个原则重视信息网络提升全员安全处臵能力原则博物馆应设立相关专业部门或者是聘请相关专业人士定期进行信息安全培训，提升全员信息技术水平，增强数据安全防范意识以及信息安全处臵能力。坚持主动防护的原则在部署的相关专业防护硬件上，应该定期查看相关安全日志，分析过但受制资金等多方面也无法及时迭代。大多数馆缺乏对分布式拒绝服务攻击高级持续性威胁应用漏洞防护等的防护能力，旦被恶意攻击，网络很容易瘫痪从而导致业务系统宕机......”。