总的来说，可将生殖健康文化传播服务项目管理系统可能存在的信息安全风险可归纳为四个方面，即网络平台、操作系统、应用系统和物理层“黑客”入侵。其中网络平台和操作及应用系统方面尤其需要特别重视。

（一）网络平台的安全风险分析

网络平台是项目信息应用管理的功能基础，其体系结构设计是否符合安全管理功能和机制要求直接关系到平台的安全保障能力与否。

1. 体系结构设计安全风险 网络平台一般由多个局域网和广域网组成，结构较为复杂。如果其内部的应用信息网与Internet 网之间未能有效进行隔离或隔离方式不恰当、网段划分不合理、路由不正确、网络容量及宽带没有考虑上网峰值、网络设备没有冗余等方面的设计缺陷都可能严重影响平台的结构安全，造成平台运行的安全隐患。

2.网络通信协议安全风险 如果网络的通信协议存在安全漏洞，网络“黑客”就会利用网络设备和协议的安全漏洞施行网络攻击和信息窃取。例如，未经授权对内部网络和应用系统进行非法访问；施行非法监听；非法窃取用户的口令密码和通信密码；对网络的安全漏洞进行非法探测扫描；通过对传输线路和网络设备实施拒绝服务的非法攻击进而造成线路拥塞和系统瘫痪等，都能造成平台的安全事故。

（二）操作系统安全风险分析

平台操作系统是整个系统安全管理的薄弱环节。其安全漏洞是最为常见的信息安全风险因素。

1. 数据库安全风险分析 系统数据库是系统所有业务应用、决策支持和行政办公等信息管理的功能核心。系统数据库的数据信息都是最需要进行安全保护的核心机密。虽然目前有些项目的数据库管理系统可以达到较高的安全级别，如国家卫生健康委员会药具管理中心的免费避孕药具信息管理系统等，但其仍然不可避免地存在一定的安全管理漏洞。这是因为数据库和中间层服务器与各类业务对象设备中使用的操作系统，不论是Win2008/XP7，还是Unix 等，都存在某种程度的信息安全管理漏洞。因此，各地项目信息系统及其建立在其上的各种应用软件的数据安全设计也就不可避免地存在或多或少的缺陷。因此，各地都需要对项目信息管理系统的数据库和各种应用软件的安全性能进行必要的安全检测评估，有针对性地进行系统安全技术加固，加强安全功能设置，提高安全保护等级，尽量降低系统安全漏洞带来的安全隐患发生概率和危害程度。

2. 数据库安全风险防控 根据以上对项目系统数据库的安全风险分析，可以看出项目信息管理系统数据库的安全保护不仅需要强化实施统一性的数据备份和数据恢复管理功能，还必须建立健全高度可靠性的系统数据库安全保障机制。为此，必须强化对系统数据库的特别安全管理和功能加固，如对访问的安全控制功能设置、敏感数据的安全标签功能增加和运行日志审计管理功能等，要从多方面进行项目信息系统的安全管理级别提升，提高风险规避保障标准和功能设置的安全效能。

（三）应用系统安全风险分析

平台应用系统不仅是用户访问整个系统资源的入口，也是平台操作管理资源的入口，所以平台应用系统的安全管理极为重要。应用系统安全保护的性能优化无论是C/S 应用模式或B/S 应用模式，其本身都是系统优化的重要组成部分。

1.桌面应用系统安全管理风险 如果对平台桌面应用系统管理或使用不当，都会给整个系统带来严重的安全风险。如果系统的管理口令或通信密码被泄漏，就有可能带来系统操作管理权限的冒用而造成系统的非法侵入操作。如果是“黑客”侵入，就有可能实施系统攻击，导致系统运行瘫痪或崩溃。应用系统安全风险甚大，后果极为严重。

2. 计算机病毒安全防护管理风险 计算机病毒不仅破坏系统数据信息或占用系统资源而影响计算机等设备的运行速度，更加严重的是可能引发系统运行堵塞，甚至瘫痪。尽管计算机等设备目前都已经安装了防病毒软件，但面对层出不穷且不断迭代升级的新病毒，如果没有良好的计算机防毒意识，不能及时定期进行病毒代码升级，就有可能使病毒的威胁性变得更强，破坏力更大，造成的信息网络安全损失更大。

（四）物理层网络“黑客”入侵安全风险分析

1.网络“黑客”内部入侵安全风险 网络“黑客”可以从系统内部展开攻击，实施入侵。网络“黑客”会利用Sniffer 等嗅探程序的网络探测功能扫描操作系统中可能存在安全管理方面的漏洞，如IP 地址及操作系统的类型、开放的TCP 端口号、系统保存的用户名及口令等关键性安全信息文件，利用相应的攻击程序对系统的内网展开攻击。“黑客”的拒绝服务攻击将会迫使系统服务器不得不持续超负荷运行，最后必然导致服务器的服务拒绝，从而引发整个系统的运行瘫痪。

2.“黑客”外部入侵安全风险 网络“黑客”通过实施网络监听、用户渗透、系统渗透、拒绝服务、木马病毒等手段的综合运用，可以获得系统合法用户的用户名和口令等安全密钥信息，进而使用假置的内部合法身份非法侵入操作系统，实现其窃取内部网重要信息的非法目的，或迫使整个网络系统停止正常的运行服务。

3. 防范化解“黑客”入侵的安全措施 首先，为了防止“黑客”的非法入侵，系统必须从内外两方面强化必要的功能隔离措施，提高平台的安全防范等级，拒“黑客”于安全防护大门之外，以保障系统的安全运行和网络信息安全。其次，系统要加强对外网服务请求的安全过滤功能程序的不断升级更新，使之只能允许正常的通信数据包可以直达服务器主机，而对于其他特殊的请求服务信息，则会在其到达服务器主机之前，就被拒绝通过而中途夭折，则“黑客”的非法入侵行为自动终止。