电子政务面临的风险与管理防范

摘要：随着信息化的进一步发展，电子政务在政务办公中的应用日益广泛。本论文主要提出了电子政务发展过程中常见的技术风险，并提出了与之相对应的管理防范措施。

关键词：电子政务 风险 防范措施

中图分类号：C93文献标识码： A

一、 电子政务概述

电子政务，亦称电子政府、政府信息化管理,是政府机构以计算机为媒介，应用现代信息和通信技术，将政府的管理和服务工作通过网络技术进行集合，以实现政府部门工作的进行以及组织结构的优化重组，从而及时向社会及公众提供全方位、行之有效的管理和服务。

电子政务是政府管理方式的革命，它的运行有助于建立一个开放透明的政府，一个勤政廉洁的政府。电子政务职能实现的前提是信息安全的有效保障，大量政府公文在政务信息网络上的流转，一旦存在信息安全问题，则直接导致机密数据和信息的泄漏，危及到政府的核心政务。如果电子政务信息安全得不到保障，电子政务的效率便无从保证，这将给国家利益带来严重威胁。所以说，信息安全是制约电子政务建设与发展的首要问题和核心问题。

二、 电子政务面临的风险

（一） 认知层面的风险

电子政务在国内建设与使用时间不长，缺乏深入研究。一些人只是简单地认为电子政务系统就是信息化，只要实现了网络数字化就可以推行电子政务，从而出现盲目建设、脱离现实条件等问题；还有一部分人认为电子政务就是运用计算机代替传统手工模式，这就固化了现有政府结构，不利于政府的改造与职能的转变。

（二） 规划层面的风险

规划层面的风险主要有：规划制定人员、规划的范围和内容、规划计划的实施步骤、规划中的政策因素等等。

信息技术的进一步应用，使得政府的组织形态正在由传统的金字塔垂直模式向错综复杂的网状结构转变，这就要求政务机构的运行方式作出相应转变，进行电子政务的整体规划。电子政务是整个系统建设的基础，是项目成功的基本保障。只有了解了本地区的发展现状，了解地方政府的特点，了解本地区的政务工作流程，才能编制出适合本地区电子政务的发展规划。但目前，地方政府在电子政务方面的规划明显不足，缺乏可操作性，这就导致在使用过程中面临着很大风险。

（三） 物理安全层面的风险

物理安全层面的风险主要指的是网络环境和物理特性引起的网络设备和线路的不可用，从而造成网络系统的不可用。例如，线路老化、蓄意破坏、设备意外故障、自然灾害等， 这些都属于物理安全层面的潜在风险因素。

（四） 应用层面的风险

应用层面的风险主要表现为非法访问，即窃取用户口令、用户信息被剽窃或修改等，由于政府网络对外提供WWW服务，Email服务、DNS服务等，因此也存在着外网非法用户对内部服务器的攻击。

（五） 系统层面的风险

当前电子政务网通常采用的操作系统本身在安全方面的考虑较少，服务器与数据库的安全级别较低，这在很大程度上存在着安全隐患，加之病毒的潜伏，这些都增加了系统在安全方面的脆弱性。

（六） 技术层面的风险

技术层面的风险主要表现为技术线路、设备选型、工程质量、系统性能等风险。技术层面的风险不仅关系到项目的实施情况，也关系到项目后期的维护和应用。现阶段受技术发展的制约，我们在技术方面还存在着很大欠缺，因此存在着一定的技术风险。

（七） 资金层面的风险

受利益的驱使，有些部门在制定规划时，将电子政务的规模越做越大，虚设资金越来越多，这就使得电子政务的建设变得越来越困难。除此之外，在资金使用方面，由于缺乏对部门资金的有效监督，使得资金浪费现象严重。如果不能合理计划和控制资金的流向，这将直接影响电子政务的建设，甚至促使一种新的腐败的产生。另外，在后期维护上，电子政务系统也需要运营资金的支持，没有了运营资金的有效支持，就没有了电子政务的内容来源。

（八） 管理层面的风险

在电子政务运行过程中需要管理的内容主要有规划管理、技术管理、过程管理、运维管理、安全管理等。管理的风险不仅体现在单个项目的管理，也体现在根据规划对相关项目群的管理风险。管理风险是项目实施过程中最主要的风险，是项目成败与否的关键。随着信息系统建设和应用规模的不断扩大，管理的难度和风险还将不断加大，但与此同时，政府部门缺乏信息化项目管理的专业人员，缺乏项目管理的风险意识，这与快速发展的电子政务管理要求不相匹配。

三、 电子政务管理防范措施

（一）强化信息管理人员的安全意识

电子政务信息安全是电子政务正常而高效运转的基础，是保障国家信息安全的重要前提，电子政务信息管理人员要正确认识并高度重视，及时发现影响信息安全的现象。政府部门要对信息管理人员进行必要的培训，普及信息安全知识，增强信息管理人员的安全意识；积极开展安全策略研究，明确安全责任，增强信息管理人员的责任心；积极组织各种讲座和培训班，培养专业信息安全人才，确保防范手段和技术措施的先进性和主动性。

（二）实施保障措施，建立系统安全保障体系

电子政务系统安全风险的威胁无处不在，它主要来自于物理环境、技术环境、社会环境等。建立全方位的电子政务信息系统安全保障体系是规避电子政务安全威胁因素的必要方式。在充分分析系统安全风险的基础上，通过制定系统安全策略和采用先进的安全技术，才能对系统实施安全防护和监控，使其真正成为智能型系统安全体系。具体做法有：

1.实施监测系统的运行情况，及时发现和制止可能对系统出现威胁的各种攻击；

2.记录和分析安全审计数据，检查系统中出现的违规行为，判断是否违反法律法规，为改进系统提供充足的依据；

3.对数据恢复应进行应急处理和响应，及时恢复信息，降低被攻击的破坏程度，包括备份、自动恢复、快速恢复等。

（三）制定合理资金计划，确保有序利用

充足的资金是保证电子政务顺利开展的必要条件。前期指定电子政务建设的方案中，要根据本单位、本部门的实际情况制定合理的资金预算方案，确保不虚报资金预算，杜绝腐败滋生；在后期维护过程中，资金也要及时到位，以确保电子政务信息系统的顺利进行。

（四）健全电子政务法律法规建设

法律是保障电子政务信息安全的最有力手段。政府立法部门应加快立法进程，借鉴国外网络信息安全立法方面的先进经验，制定完备的信息网络安全性法规，完善我国的网络信息安全法律体系，使得电子政务信息安全管理走上法制化轨道。

电子政务是实现“电子政府”的有效途径，在政府推动信息化的同时，也要注意其过程中产生的风险，正视风险本身，加快制定保障电子政务健康发展的政策法规，才能降低风险，从而有力地推动和改进政府的管理方式，才能有助于更好的发挥其政府职能。

参考文献：

[1]方德英，李敏强.IT项目风险管理理论体系构建[J].合肥工业大学学报（自然科学版），2003，,2（8）：907-908.

[2]费朵，邹家继.项目风险识别防范探讨[J].物流科技，2008（08）：139-141.

[3]赵衍.电子政务中的信息安全保障策略[J].上海管理科学，2009（2）：88-90.

[4]张园园.电子政务与政府办公自动化建设浅谈[J].科技信息，2009（17）：102-105.