電子政務面臨的風險與管理防范

1、電子政務面臨的風險與管理防范一、電子政務概述 電子政務，亦稱電子政府、政府信息化管理 , 是政府機構以 計算機為媒介， 應用現(xiàn)代信息和通信技術， 將政府的管理和服務 工作通過網(wǎng)絡技術進行集合， 以實現(xiàn)政府部門工作的進行以及組 織結構的優(yōu)化重組， 從而及時向社會及公眾提供全方位、 行之有 效的管理和服務。電子政務是政府管理方式的革命， 它的運行有助于建立一個 開放透明的政府， 一個勤政廉潔的政府。 電子政務職能實現(xiàn)的前 提是信息安全的有效保障， 大量政府公文在政務信息網(wǎng)絡上的流 轉(zhuǎn)，一旦存在信息安全問題， 則直接導致機密數(shù)據(jù)和信息的泄漏， 危及到政府的核心政務。 如果電子政務信息安全得不到保障，

2、 電 子政務的效率便無從保證， 這將給國家利益帶來嚴重威脅。 所以 說，信息安全是制約電子政務建設與發(fā)展的首要問題和核心問 題。二、電子政務面臨的風險（一）認知層面的風險電子政務在國內(nèi)建設與使用時間不長， 缺乏深入研究。 一些 人只是簡單地認為電子政務系統(tǒng)就是信息化， 只要實現(xiàn)了網(wǎng)絡數(shù) 字化就可以推行電子政務， 從而出現(xiàn)盲目建設、 脫離現(xiàn)實條件等 問題；還有一部分人認為電子政務就是運用計算機代替?zhèn)鹘y(tǒng)手工 模式，這就固化了現(xiàn)有政府結構， 不利于政府的改造與職能的轉(zhuǎn) 變。（二）規(guī)劃層面的風險規(guī)劃層面的風險主要有： 規(guī)劃制定人員、 規(guī)劃的范圍和內(nèi)容、 規(guī)劃計劃的實施步驟、規(guī)劃中的政策因素等等。信息技

3、術的進一步應用， 使得政府的組織形態(tài)正在由傳統(tǒng)的 金字塔垂直模式向錯綜復雜的網(wǎng)狀結構轉(zhuǎn)變， 這就要求政務機構 的運行方式作出相應轉(zhuǎn)變， 進行電子政務的整體規(guī)劃。 電子政務 是整個系統(tǒng)建設的基礎， 是項目成功的基本保障。 只有了解了本 地區(qū)的發(fā)展現(xiàn)狀， 了解地方政府的特點， 了解本地區(qū)的政務工作 流程，才能編制出適合本地區(qū)電子政務的發(fā)展規(guī)劃。但目前，地 方政府在電子政務方面的規(guī)劃明顯不足， 缺乏可操作性， 這就導 致在使用過程中面臨著很大風險。（三）物理安全層面的風險 物理安全層面的風險主要指的是網(wǎng)絡環(huán)境和物理特性引起 的網(wǎng)絡設備和線路的不可用， 從而造成網(wǎng)絡系統(tǒng)的不可用。 例如， 線路老化、蓄

4、意破壞、設備意外故障、自然災害等， 這些都屬 于物理安全層面的潛在風險因素。（四）應用層面的風險 應用層面的風險主要表現(xiàn)為非法訪問， 即竊取用戶口令、 用 戶信息被剽竊或修改等，由于政府網(wǎng)絡對外提供 WW服務，Email 服務、DNS服務等，因此也存在著外網(wǎng)非法用戶對內(nèi)部服務器的攻擊。（五）系統(tǒng)層面的風險當前電子政務網(wǎng)通常采用的操作系統(tǒng)本身在安全方面的考 慮較少，服務器與數(shù)據(jù)庫的安全級別較低， 這在很大程度上存在 著安全隱患，加之病毒的潛伏，這些都增加了系統(tǒng)在安全方面的 脆弱性。（六）技術層面的風險技術層面的風險主要表現(xiàn)為技術線路、設備選型、工程質(zhì) 量、系統(tǒng)性能等風險。技術層面的風險不僅關系到

5、項目的實施情 況，也關系到項目后期的維護和應用。 現(xiàn)階段受技術發(fā)展的制約， 我們在技術方面還存在著很大欠缺，因此存在著一定的技術風 險。（七）資金層面的風險受利益的驅(qū)使，有些部門在制定規(guī)劃時， 將電子政務的規(guī)模 越做越大，虛設資金越來越多，這就使得電子政務的建設變得越 來越困難。除此之外，在資金使用方面，由于缺乏對部門資金的 有效監(jiān)督，使得資金浪費現(xiàn)象嚴重。 如果不能合理計劃和控制資 金的流向，這將直接影響電子政務的建設， 甚至促使一種新的腐 敗的產(chǎn)生。另外，在后期維護上，電子政務系統(tǒng)也需要運營資金 的支持，沒有了運營資金的有效支持， 就沒有了電子政務的內(nèi)容 來源。（八）管理層面的風險在電子政

6、務運行過程中需要管理的內(nèi)容主要有規(guī)劃管理、技術管理、過程管理、運維管理、安全管理等。管理的風險不僅體 現(xiàn)在單個項目的管理，也體現(xiàn)在根據(jù)規(guī)劃對相關項目群的管理風 險。管理風險是項目實施過程中最主要的風險，是項目成敗與否的關鍵。隨著信息系統(tǒng)建設和應用規(guī)模的不斷擴大，管理的難度和風險還將不斷加大，但與此同時，政府部門缺乏信息化項目管 理的專業(yè)人員，缺乏項目管理的風險意識， 這與快速發(fā)展的電子 政務管理要求不相匹配。三、電子政務管理防范措施（一）強化信息管理人員的安全意識電子政務信息安全是電子政務正常而高效運轉(zhuǎn)的基礎，是保障國家信息安全的重要前提，電子政務信息管理人員要正確認識 并高度重視，及時發(fā)現(xiàn)影

7、響信息安全的現(xiàn)象。 政府部門要對信息 管理人員進行必要的培訓， 普及信息安全知識，增強信息管理人 員的安全意識；積極開展安全策略研究，明確安全責任，增強信 息管理人員的責任心；積極組織各種講座和培訓班， 培養(yǎng)專業(yè)信 息安全人才，確保防范手段和技術措施的先進性和主動性。（二）實施保障措施，建立系統(tǒng)安全保障體系電子政務系統(tǒng)安全風險的威脅無處不在，它主要來自于物理環(huán)境、技術環(huán)境、社會環(huán)境等。建立全方位的電子政務信息系統(tǒng) 安全保障體系是規(guī)避電子政務安全威脅因素的必要方式。在充分分析系統(tǒng)安全風險的基礎上，通過制定系統(tǒng)安全策略和采用先進的安全技術， 才能對系統(tǒng)實施安全防護和監(jiān)控， 使其真正成為智 能型系統(tǒng)

8、安全體系。具體做法有：1. 實施監(jiān)測系統(tǒng)的運行情況， 及時發(fā)現(xiàn)和制止可能對系統(tǒng)出 現(xiàn)威脅的各種攻擊；2. 記錄和分析安全審計數(shù)據(jù)，檢查系統(tǒng)中出現(xiàn)的違規(guī)行為， 判斷是否違反法律法規(guī)，為改進系統(tǒng)提供充足的依據(jù)；3. 對數(shù)據(jù)恢復應進行應急處理和響應， 及時恢復信息， 降低 被攻擊的破壞程度，包括備份、自動恢復、快速恢復等。（三）制定合理資金計劃，確保有序利用 充足的資金是保證電子政務順利開展的必要條件。 前期指定 電子政務建設的方案中， 要根據(jù)本單位、 本部門的實際情況制定 合理的資金預算方案，確保不虛報資金預算，杜絕腐敗滋生；在 后期維護過程中， 資金也要及時到位， 以確保電子政務信息系統(tǒng) 的順利進行。（四）健全電子政務法律法規(guī)建設 法律是保障電子政務信息安全的最有力手段。 政府立法部門 應加快立法進程，借鑒國外網(wǎng)絡信息安全立法方面的先進經(jīng)驗， 制定完備的信息網(wǎng)絡安全性法規(guī)， 完善我國的網(wǎng)絡信息安全法律 體系，使得電子政務信息