电子政务面临的风险与管理防范

1、电子政务面临的风险与管理防范一、电子政务概述 电子政务，亦称电子政府、政府信息化管理 , 是政府机构以 计算机为媒介， 应用现代信息和通信技术， 将政府的管理和服务 工作通过网络技术进行集合， 以实现政府部门工作的进行以及组 织结构的优化重组， 从而及时向社会及公众提供全方位、 行之有 效的管理和服务。电子政务是政府管理方式的革命， 它的运行有助于建立一个 开放透明的政府， 一个勤政廉洁的政府。 电子政务职能实现的前 提是信息安全的有效保障， 大量政府公文在政务信息网络上的流 转，一旦存在信息安全问题， 则直接导致机密数据和信息的泄漏， 危及到政府的核心政务。 如果电子政务信息安全得不到保障，

2、 电 子政务的效率便无从保证， 这将给国家利益带来严重威胁。 所以 说，信息安全是制约电子政务建设与发展的首要问题和核心问 题。二、电子政务面临的风险（一）认知层面的风险电子政务在国内建设与使用时间不长， 缺乏深入研究。 一些 人只是简单地认为电子政务系统就是信息化， 只要实现了网络数 字化就可以推行电子政务， 从而出现盲目建设、 脱离现实条件等 问题；还有一部分人认为电子政务就是运用计算机代替传统手工 模式，这就固化了现有政府结构， 不利于政府的改造与职能的转 变。（二）规划层面的风险规划层面的风险主要有： 规划制定人员、 规划的范围和内容、 规划计划的实施步骤、规划中的政策因素等等。信息技

3、术的进一步应用， 使得政府的组织形态正在由传统的 金字塔垂直模式向错综复杂的网状结构转变， 这就要求政务机构 的运行方式作出相应转变， 进行电子政务的整体规划。 电子政务 是整个系统建设的基础， 是项目成功的基本保障。 只有了解了本 地区的发展现状， 了解地方政府的特点， 了解本地区的政务工作 流程，才能编制出适合本地区电子政务的发展规划。但目前，地 方政府在电子政务方面的规划明显不足， 缺乏可操作性， 这就导 致在使用过程中面临着很大风险。（三）物理安全层面的风险 物理安全层面的风险主要指的是网络环境和物理特性引起 的网络设备和线路的不可用， 从而造成网络系统的不可用。 例如， 线路老化、蓄

4、意破坏、设备意外故障、自然灾害等， 这些都属 于物理安全层面的潜在风险因素。（四）应用层面的风险 应用层面的风险主要表现为非法访问， 即窃取用户口令、 用 户信息被剽窃或修改等，由于政府网络对外提供 WW服务，Email 服务、DNS服务等，因此也存在着外网非法用户对内部服务器的攻击。（五）系统层面的风险当前电子政务网通常采用的操作系统本身在安全方面的考 虑较少，服务器与数据库的安全级别较低， 这在很大程度上存在 着安全隐患，加之病毒的潜伏，这些都增加了系统在安全方面的 脆弱性。（六）技术层面的风险技术层面的风险主要表现为技术线路、设备选型、工程质 量、系统性能等风险。技术层面的风险不仅关系到

5、项目的实施情 况，也关系到项目后期的维护和应用。 现阶段受技术发展的制约， 我们在技术方面还存在着很大欠缺，因此存在着一定的技术风 险。（七）资金层面的风险受利益的驱使，有些部门在制定规划时， 将电子政务的规模 越做越大，虚设资金越来越多，这就使得电子政务的建设变得越 来越困难。除此之外，在资金使用方面，由于缺乏对部门资金的 有效监督，使得资金浪费现象严重。 如果不能合理计划和控制资 金的流向，这将直接影响电子政务的建设， 甚至促使一种新的腐 败的产生。另外，在后期维护上，电子政务系统也需要运营资金 的支持，没有了运营资金的有效支持， 就没有了电子政务的内容 来源。（八）管理层面的风险在电子政

6、务运行过程中需要管理的内容主要有规划管理、技术管理、过程管理、运维管理、安全管理等。管理的风险不仅体 现在单个项目的管理，也体现在根据规划对相关项目群的管理风 险。管理风险是项目实施过程中最主要的风险，是项目成败与否的关键。随着信息系统建设和应用规模的不断扩大，管理的难度和风险还将不断加大，但与此同时，政府部门缺乏信息化项目管 理的专业人员，缺乏项目管理的风险意识， 这与快速发展的电子 政务管理要求不相匹配。三、电子政务管理防范措施（一）强化信息管理人员的安全意识电子政务信息安全是电子政务正常而高效运转的基础，是保障国家信息安全的重要前提，电子政务信息管理人员要正确认识 并高度重视，及时发现影

7、响信息安全的现象。 政府部门要对信息 管理人员进行必要的培训， 普及信息安全知识，增强信息管理人 员的安全意识；积极开展安全策略研究，明确安全责任，增强信 息管理人员的责任心；积极组织各种讲座和培训班， 培养专业信 息安全人才，确保防范手段和技术措施的先进性和主动性。（二）实施保障措施，建立系统安全保障体系电子政务系统安全风险的威胁无处不在，它主要来自于物理环境、技术环境、社会环境等。建立全方位的电子政务信息系统 安全保障体系是规避电子政务安全威胁因素的必要方式。在充分分析系统安全风险的基础上，通过制定系统安全策略和采用先进的安全技术， 才能对系统实施安全防护和监控， 使其真正成为智 能型系统

8、安全体系。具体做法有：1. 实施监测系统的运行情况， 及时发现和制止可能对系统出 现威胁的各种攻击；2. 记录和分析安全审计数据，检查系统中出现的违规行为， 判断是否违反法律法规，为改进系统提供充足的依据；3. 对数据恢复应进行应急处理和响应， 及时恢复信息， 降低 被攻击的破坏程度，包括备份、自动恢复、快速恢复等。（三）制定合理资金计划，确保有序利用 充足的资金是保证电子政务顺利开展的必要条件。 前期指定 电子政务建设的方案中， 要根据本单位、 本部门的实际情况制定 合理的资金预算方案，确保不虚报资金预算，杜绝腐败滋生；在 后期维护过程中， 资金也要及时到位， 以确保电子政务信息系统 的顺利进行。（四）健全电子政务法律法规建设 法律是保障电子政务信息安全的最有力手段。 政府立法部门 应加快立法进程，借鉴国外网络信息安全立法方面的先进经验， 制定完备的信息网络安全性法规， 完善我国的网络信息安全法律 体系，使得电子政务信息