導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇電子政務(wù)的安全風(fēng)險(xiǎn)，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、電子政務(wù)信息安全風(fēng)險(xiǎn)的來(lái)源

以Internet為代表的計(jì)算機(jī)網(wǎng)絡(luò)本身就存在安全隱患是毋庸置疑的，加之電子政務(wù)系統(tǒng)對(duì)Internet的依賴性及其自身的特殊性決定了其安全問(wèn)題的多層次性、重要性和迫切性。

二、電子政務(wù)信息安全風(fēng)險(xiǎn)的評(píng)估

（一）風(fēng)險(xiǎn)評(píng)估的幾種基本方法

第一，定量評(píng)估方法。定量的評(píng)估方法是指運(yùn)用數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。定量方法的優(yōu)點(diǎn)是，傳遞的信息量大。其缺點(diǎn)是，量化使本來(lái)比較復(fù)雜的事物簡(jiǎn)單化、模糊化了，有的風(fēng)險(xiǎn)因素被量化以后還可能被誤解和曲解。第二，定性評(píng)估方法。定性的評(píng)估方法主要依據(jù)研究者的知識(shí)、經(jīng)驗(yàn)、歷史教訓(xùn)、政策走向及特殊變例等非量化資料對(duì)系統(tǒng)風(fēng)險(xiǎn)狀況做出判斷的過(guò)程。定性評(píng)估方法的優(yōu)點(diǎn)是可以挖掘出一些蘊(yùn)藏很深的思想，使評(píng)估的結(jié)論更全面、更深刻；但它的主觀性很強(qiáng)，對(duì)評(píng)估者本身的要求很高。第三，定性與定量相結(jié)合的綜合評(píng)估方法。風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過(guò)程，需要考慮的因素很多，有些評(píng)估要素是可以用量化的形式來(lái)表達(dá)，而對(duì)有些要素的量化又是很困難甚至是不可能的，所以應(yīng)采用定性與定量相結(jié)合的評(píng)估方法。定量分析是定性分析的基礎(chǔ)和前提，定性分析則是靈魂，是形成概念、觀點(diǎn)和得出結(jié)論所必須依靠的。

三種風(fēng)險(xiǎn)評(píng)估的分析方法如下圖所示：

（二）電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估方法

在電子政務(wù)風(fēng)險(xiǎn)評(píng)估中，OCTAVE方法得到較多應(yīng)用。然而，OCTAVE是一個(gè)相對(duì)不太靈活的評(píng)估方法。在此方法的實(shí)施過(guò)程中，只提供一種原則，選擇一個(gè)目標(biāo)，建立一個(gè)工作小組。一旦選取了原則，其他的工作組也必須使用已經(jīng)存在的原則去處理他們所面對(duì)的問(wèn)題。然而每一個(gè)小組的運(yùn)行模式也許是不同的，一些會(huì)注重?cái)?shù)量，而另一些會(huì)注重質(zhì)量。杜人杰以改進(jìn)的OCTAVE方法為起點(diǎn)，結(jié)合AHP與FTA提出了電子政務(wù)信息安全的三元集成方法，對(duì)單純的OCTAVE方法進(jìn)行了改進(jìn)。湯志偉提出采用“可操作的關(guān)鍵威脅、資產(chǎn)和弱點(diǎn)評(píng)估”模型作為理論依據(jù)，利用層次分析法確定權(quán)數(shù)，以主觀概率來(lái)描述指標(biāo)的隸屬度，建立了電子政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)的模糊綜合評(píng)估方法。

此外，應(yīng)用集成的風(fēng)險(xiǎn)研究方法也被應(yīng)用到電子政務(wù)中。此方法將網(wǎng)絡(luò)系統(tǒng)中的安全防護(hù)分為兩個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)男畔?shù)據(jù)；二是網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備。這樣，既保證了政務(wù)業(yè)務(wù)的正常運(yùn)行，同時(shí)又防止信息數(shù)據(jù)被非授權(quán)訪問(wèn)者的竊取、篡改和破壞。應(yīng)用集成的研究方法只是從微觀上進(jìn)行了評(píng)估，將絕大部分注意力主要集中在來(lái)自硬件等技術(shù)層面的風(fēng)險(xiǎn)，沒(méi)有把重點(diǎn)放在管理上。

三、電子政務(wù)信息安全風(fēng)險(xiǎn)的管理策略

（一）樹(shù)立政務(wù)安全的基本觀念，避免進(jìn)入“絕對(duì)安全”的誤區(qū)

安全的界定隨著時(shí)間、地點(diǎn)的不同而變化，信息安全是一種沒(méi)有底線的風(fēng)險(xiǎn)游戲。對(duì)電子政務(wù)而言，系統(tǒng)的安全策略總不可能保證絕對(duì)的安全，因?yàn)閷?duì)任何技術(shù)或安全策略來(lái)講，給人足夠的時(shí)間都是可以攻破的。因而，我們?cè)谶M(jìn)行電子政務(wù)安全建設(shè)和管理中首先要樹(shù)立相對(duì)的安全觀，在現(xiàn)有條件下可以保證該保護(hù)的系統(tǒng)和信息資源的安全就是最好的安全。盲目追求“絕對(duì)的安全”，到頭來(lái)既會(huì)造成投資的浪費(fèi)，也會(huì)使該保護(hù)的沒(méi)有保護(hù)好，無(wú)法發(fā)揮安全系統(tǒng)的最好效用。

（二）加強(qiáng)政府部門(mén)的管理職能，保障信息安全管理的有效性

政府相關(guān)部門(mén)應(yīng)當(dāng)聯(lián)合制訂信息化建設(shè)的網(wǎng)絡(luò)與信息安全專項(xiàng)資金政策，保證信息安全投資應(yīng)占總投資的 15%-25%之間；同時(shí)由政府制定強(qiáng)制性的網(wǎng)絡(luò)與信息安全裝備監(jiān)督檢查政策并進(jìn)行監(jiān)督檢查。要全方面地對(duì)信息安全服務(wù)商的資質(zhì)能力制訂相應(yīng)標(biāo)準(zhǔn)與行政監(jiān)管措施，推行安全服務(wù)資質(zhì)和進(jìn)入市場(chǎng)的信息安全產(chǎn)品和集成的信息化項(xiàng)目的強(qiáng)制性安全認(rèn)證。

（三）全面提高用戶自身管理水平，減少信息風(fēng)險(xiǎn)的入侵

各部門(mén)、各行業(yè)、各單位等用戶是信息化建設(shè)的主體，也是網(wǎng)絡(luò)與信息安全保障體系建設(shè)的主體，能否全面提高用戶信息安全管理的意識(shí)和水平，決定著網(wǎng)絡(luò)與信息安全保障體系能否真正建成。要通過(guò)政府引導(dǎo)，有關(guān)執(zhí)法部門(mén)加強(qiáng)管理和宣傳教育，促進(jìn)各類用戶建立信息安全管理機(jī)構(gòu)，認(rèn)真執(zhí)行國(guó)家有關(guān)政策法規(guī)，推行標(biāo)準(zhǔn)化，采用技術(shù)措施，制定規(guī)章制度，配備和培養(yǎng)有關(guān)人員，選擇合格服務(wù)商等，全面提高其安全管理水平。鑒于此，建立高水平的研究教育環(huán)境，加強(qiáng)信息安全基礎(chǔ)理論研究，培養(yǎng)大批高素質(zhì)的信息安全人才顯得尤其重要。

（四）重視安全風(fēng)險(xiǎn)分析評(píng)估，做到“早發(fā)現(xiàn)早治療”

安全利益與風(fēng)險(xiǎn)是整個(gè)網(wǎng)絡(luò)與信息安全保障體系的核心。只有了解、分析、評(píng)估和確定各部門(mén)、各行業(yè)、各單位的安全利益與風(fēng)險(xiǎn)，包括確定其安全利益與風(fēng)險(xiǎn)的大小，才能有效合理地配置有關(guān)技術(shù)、管理、人員等資源去實(shí)施保護(hù)，才能合理確定所利用資源的多少和保護(hù)強(qiáng)度的高低等。因此，網(wǎng)絡(luò)與信息安全保障體系中最基礎(chǔ)的工作是建立信息安全利益與風(fēng)險(xiǎn)分析評(píng)估體制。

篇2

信息技術(shù)的普及與應(yīng)用推動(dòng)著當(dāng)前電子政務(wù)蓬勃發(fā)展，雖然電子政務(wù)有諸多便利，但也承受著巨大的安全威脅，解決威脅其發(fā)展的安全風(fēng)險(xiǎn)，對(duì)于電子政務(wù)更好的發(fā)揮服務(wù)優(yōu)勢(shì)有積極意義。下面我們?cè)诜治鲭娮诱?wù)安全風(fēng)險(xiǎn)的基礎(chǔ)上，探討基于分域防護(hù)思想安全體系結(jié)構(gòu)的設(shè)計(jì)與建立。

一.電子政務(wù)安全風(fēng)險(xiǎn)分析

電子政務(wù)是傳統(tǒng)政務(wù)模式的延伸與轉(zhuǎn)化，事關(guān)國(guó)家政務(wù)信息安全，政務(wù)系統(tǒng)運(yùn)行中容易受到來(lái)自外界的各類風(fēng)險(xiǎn)因素的安全威脅，造成有意或無(wú)意的破壞，因此必須加強(qiáng)安全體系建設(shè)，保障信息安全與應(yīng)用安全。電子政務(wù)的安全風(fēng)險(xiǎn)主要包括通信風(fēng)險(xiǎn)、物理風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、區(qū)域邊界風(fēng)險(xiǎn)及其他風(fēng)險(xiǎn)等。通信風(fēng)險(xiǎn)來(lái)自于各類重要數(shù)據(jù)的泄露與丟失，來(lái)自通信傳輸線路上的監(jiān)聽(tīng)與阻攔，數(shù)據(jù)本身完整性、安全性受到攻擊威脅。物理風(fēng)險(xiǎn)是電子政務(wù)系統(tǒng)遭受來(lái)自自然災(zāi)害如風(fēng)雨雷電地震等破壞，硬件設(shè)備受損造成數(shù)據(jù)都是活著損壞，靜電、強(qiáng)磁場(chǎng)與電磁鐳射等損壞存儲(chǔ)介質(zhì)，數(shù)據(jù)被偷竊或監(jiān)聽(tīng)。應(yīng)用風(fēng)險(xiǎn)是不斷動(dòng)態(tài)變化的，其所遭受的風(fēng)險(xiǎn)如程序后門(mén)、病毒威脅與惡意代碼攻擊等都是動(dòng)態(tài)變化著的。電子政務(wù)系統(tǒng)作為一個(gè)復(fù)雜的集成系統(tǒng)，除去需要安全技術(shù)手段予以保駕護(hù)航之外，有效得當(dāng)?shù)墓芾聿拍苁掳牍Ρ叮芾聿划?dāng)包括口令、密鑰管理不當(dāng)，管理制度不完善造成信息無(wú)序運(yùn)行，安全崗位設(shè)置及管理不到位，管理環(huán)節(jié)缺失或遺漏，政務(wù)審計(jì)系統(tǒng)與制度不到位等，以上這些管理不當(dāng)都會(huì)造成安全風(fēng)險(xiǎn)[1]。區(qū)域邊界風(fēng)險(xiǎn)是電子政務(wù)系統(tǒng)中不同安全等級(jí)區(qū)域之間的最易發(fā)生危險(xiǎn)的區(qū)域邊界處，區(qū)域邊界不明確會(huì)導(dǎo)致高等級(jí)數(shù)據(jù)信息泄露，流向低等級(jí)造成泄露，或者邊界防護(hù)漏洞導(dǎo)致用戶非法訪問(wèn)或竊取高等級(jí)區(qū)域信息，損壞數(shù)據(jù)完整性、真實(shí)性與可用性。其他安全風(fēng)險(xiǎn)諸如安全意識(shí)淡漠、系統(tǒng)運(yùn)行風(fēng)險(xiǎn)、信息安全戰(zhàn)略認(rèn)識(shí)不足等，都會(huì)導(dǎo)致電子政務(wù)系統(tǒng)運(yùn)行威脅。

二、基于分域防護(hù)思想的電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)

圖1電子政務(wù)安全體系結(jié)構(gòu)

電子政務(wù)系統(tǒng)作為服務(wù)于政府公務(wù)的重要支持系統(tǒng)，安全防護(hù)體系建設(shè)必須兼顧到系統(tǒng)本身的應(yīng)用性、開(kāi)放性等需求，遵循適度安全原則，解除其面臨安全威脅，將政務(wù)系統(tǒng)劃分為不同安全域，并針對(duì)各個(gè)安全域特點(diǎn)實(shí)施針對(duì)性安全舉措。分域防護(hù)的應(yīng)用有利于明確安全責(zé)任，消除政務(wù)互聯(lián)網(wǎng)開(kāi)放顧慮與障礙，便于科學(xué)組織與安全建設(shè)?；诜钟蚍雷o(hù)思想，電子政務(wù)系統(tǒng)可根據(jù)系統(tǒng)本身特點(diǎn)、安全需求、環(huán)境重要性進(jìn)行劃分，系統(tǒng)方面可分為政務(wù)內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)，安全需求可分為通信傳輸安全、邊界安全與環(huán)境安全，環(huán)境重要性可劃分為核心域、重要域與一般域[2]。不同安全區(qū)域內(nèi)，根據(jù)防護(hù)要求利用身份認(rèn)證、訪問(wèn)控制、病毒防護(hù)、安全審計(jì)等諸多措施保障信息安全，配合軟硬件基礎(chǔ)設(shè)施與管理平臺(tái)共同打造高效運(yùn)行的安全體系。電子政務(wù)安全體系結(jié)構(gòu)見(jiàn)圖1。

分域防護(hù)思想指導(dǎo)下根據(jù)政務(wù)系統(tǒng)職能特點(diǎn)可劃分為政務(wù)內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)絡(luò)三類。政務(wù)內(nèi)網(wǎng)是政府用于辦公的內(nèi)部局域網(wǎng)，主要處理一些保密等級(jí)較高的數(shù)據(jù)業(yè)務(wù)和網(wǎng)上辦公事項(xiàng)，與外網(wǎng)鏈接，主要由信息處理、存儲(chǔ)、傳輸設(shè)備構(gòu)成，是政務(wù)核心處理區(qū)域和主要運(yùn)行平臺(tái)，與外網(wǎng)間實(shí)施物理隔離。外網(wǎng)主要服務(wù)政府各類政務(wù)部門(mén)，如法院、檢察院、政府、政協(xié)、黨委等，是業(yè)務(wù)專網(wǎng)，運(yùn)行主要面對(duì)社會(huì)公眾，處理一些無(wú)需內(nèi)網(wǎng)處理的低保密等級(jí)公物，與互聯(lián)網(wǎng)之間實(shí)施邏輯隔離?；ヂ?lián)網(wǎng)作為公共性質(zhì)的開(kāi)放網(wǎng)站，向公眾提供各類服務(wù)，比如政務(wù)信息、收集群眾意見(jiàn)反饋及接受公眾監(jiān)督等。

分域防護(hù)安全結(jié)構(gòu)中，根據(jù)環(huán)境重要性分為核心域、重要域與一般域。核心域是安全等級(jí)最高的政務(wù)系統(tǒng)核心區(qū)域，需要提供最嚴(yán)密的安全防護(hù)措施以保護(hù)機(jī)密等級(jí)最高的數(shù)據(jù)，做好其存儲(chǔ)與安全管理。重要域是次安全等級(jí)區(qū)域，是國(guó)家政府部門(mén)各類政務(wù)信息交雜處理區(qū)域，需實(shí)施嚴(yán)密防護(hù)。一般域是安全等級(jí)較低的防護(hù)區(qū)域，公開(kāi)性顯著，提供各類公開(kāi)政務(wù)信息與數(shù)據(jù)服務(wù)，防護(hù)關(guān)鍵在于保障數(shù)據(jù)的公開(kāi)性、真實(shí)性、完整性與可用性。

分域防護(hù)安全結(jié)構(gòu)中，安全方面主要以邊界安全、通信傳輸安全和環(huán)境安全為主。通信傳輸安全關(guān)系到政府內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)之間的信息傳輸與溝通，安全防護(hù)既要保障數(shù)據(jù)的傳輸通常，又要避免來(lái)自外界的惡意攻擊，保證傳輸數(shù)據(jù)的完整性、真實(shí)性與可用性[3]。網(wǎng)絡(luò)環(huán)境安全則是系統(tǒng)自身計(jì)算環(huán)境安全域數(shù)據(jù)安全，即處理各個(gè)層次數(shù)據(jù)時(shí)有不被泄露、攻擊和篡改的風(fēng)險(xiǎn)。邊界防護(hù)安全則是不同等級(jí)安全域之間數(shù)據(jù)信息交換時(shí)不會(huì)出現(xiàn)由高向低或者由低向高的安全閥縣漏洞，不會(huì)出現(xiàn)數(shù)據(jù)的泄露、流失與非法訪問(wèn)。

信息安全管理平臺(tái)是安全體系結(jié)構(gòu)中技術(shù)得以發(fā)揮作用的基礎(chǔ)，關(guān)系到整個(gè)信息平臺(tái)能否順利運(yùn)轉(zhuǎn)，是防護(hù)關(guān)鍵，管理平臺(tái)上要配備合適人員，加快標(biāo)準(zhǔn)化制度建設(shè)，提供規(guī)范制約、法律支持等，配合各類信息安全基礎(chǔ)設(shè)施在政務(wù)系統(tǒng)保護(hù)中發(fā)揮作用。

綜上所述，電子政務(wù)系統(tǒng)的發(fā)展和應(yīng)用中承受著來(lái)自內(nèi)外的眾多安全威脅，利用分域防護(hù)思想可有效劃分不同安全域，針對(duì)各個(gè)安全域特點(diǎn)實(shí)施針對(duì)性安全舉措，解除其面臨的安全威脅，有利于明確安全責(zé)任，消除政務(wù)互聯(lián)網(wǎng)開(kāi)放顧慮與障礙，便于科學(xué)組織與安全建設(shè)。

參考文獻(xiàn)：

篇3

中圖分類號(hào)：C93文獻(xiàn)標(biāo)識(shí)碼： A

一、 電子政務(wù)概述

電子政務(wù)，亦稱電子政府、政府信息化管理,是政府機(jī)構(gòu)以計(jì)算機(jī)為媒介，應(yīng)用現(xiàn)代信息和通信技術(shù)，將政府的管理和服務(wù)工作通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集合，以實(shí)現(xiàn)政府部門(mén)工作的進(jìn)行以及組織結(jié)構(gòu)的優(yōu)化重組，從而及時(shí)向社會(huì)及公眾提供全方位、行之有效的管理和服務(wù)。

電子政務(wù)是政府管理方式的革命，它的運(yùn)行有助于建立一個(gè)開(kāi)放透明的政府，一個(gè)勤政廉潔的政府。電子政務(wù)職能實(shí)現(xiàn)的前提是信息安全的有效保障，大量政府公文在政務(wù)信息網(wǎng)絡(luò)上的流轉(zhuǎn)，一旦存在信息安全問(wèn)題，則直接導(dǎo)致機(jī)密數(shù)據(jù)和信息的泄漏，危及到政府的核心政務(wù)。如果電子政務(wù)信息安全得不到保障，電子政務(wù)的效率便無(wú)從保證，這將給國(guó)家利益帶來(lái)嚴(yán)重威脅。所以說(shuō)，信息安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問(wèn)題和核心問(wèn)題。

二、 電子政務(wù)面臨的風(fēng)險(xiǎn)

（一） 認(rèn)知層面的風(fēng)險(xiǎn)

電子政務(wù)在國(guó)內(nèi)建設(shè)與使用時(shí)間不長(zhǎng)，缺乏深入研究。一些人只是簡(jiǎn)單地認(rèn)為電子政務(wù)系統(tǒng)就是信息化，只要實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)字化就可以推行電子政務(wù)，從而出現(xiàn)盲目建設(shè)、脫離現(xiàn)實(shí)條件等問(wèn)題；還有一部分人認(rèn)為電子政務(wù)就是運(yùn)用計(jì)算機(jī)代替?zhèn)鹘y(tǒng)手工模式，這就固化了現(xiàn)有政府結(jié)構(gòu)，不利于政府的改造與職能的轉(zhuǎn)變。

（二） 規(guī)劃層面的風(fēng)險(xiǎn)

規(guī)劃層面的風(fēng)險(xiǎn)主要有：規(guī)劃制定人員、規(guī)劃的范圍和內(nèi)容、規(guī)劃計(jì)劃的實(shí)施步驟、規(guī)劃中的政策因素等等。

信息技術(shù)的進(jìn)一步應(yīng)用，使得政府的組織形態(tài)正在由傳統(tǒng)的金字塔垂直模式向錯(cuò)綜復(fù)雜的網(wǎng)狀結(jié)構(gòu)轉(zhuǎn)變，這就要求政務(wù)機(jī)構(gòu)的運(yùn)行方式作出相應(yīng)轉(zhuǎn)變，進(jìn)行電子政務(wù)的整體規(guī)劃。電子政務(wù)是整個(gè)系統(tǒng)建設(shè)的基礎(chǔ)，是項(xiàng)目成功的基本保障。只有了解了本地區(qū)的發(fā)展現(xiàn)狀，了解地方政府的特點(diǎn)，了解本地區(qū)的政務(wù)工作流程，才能編制出適合本地區(qū)電子政務(wù)的發(fā)展規(guī)劃。但目前，地方政府在電子政務(wù)方面的規(guī)劃明顯不足，缺乏可操作性，這就導(dǎo)致在使用過(guò)程中面臨著很大風(fēng)險(xiǎn)。

（三） 物理安全層面的風(fēng)險(xiǎn)

物理安全層面的風(fēng)險(xiǎn)主要指的是網(wǎng)絡(luò)環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用，從而造成網(wǎng)絡(luò)系統(tǒng)的不可用。例如，線路老化、蓄意破壞、設(shè)備意外故障、自然災(zāi)害等， 這些都屬于物理安全層面的潛在風(fēng)險(xiǎn)因素。

（四） 應(yīng)用層面的風(fēng)險(xiǎn)

應(yīng)用層面的風(fēng)險(xiǎn)主要表現(xiàn)為非法訪問(wèn)，即竊取用戶口令、用戶信息被剽竊或修改等，由于政府網(wǎng)絡(luò)對(duì)外提供WWW服務(wù)，Email服務(wù)、DNS服務(wù)等，因此也存在著外網(wǎng)非法用戶對(duì)內(nèi)部服務(wù)器的攻擊。

（五） 系統(tǒng)層面的風(fēng)險(xiǎn)

當(dāng)前電子政務(wù)網(wǎng)通常采用的操作系統(tǒng)本身在安全方面的考慮較少，服務(wù)器與數(shù)據(jù)庫(kù)的安全級(jí)別較低，這在很大程度上存在著安全隱患，加之病毒的潛伏，這些都增加了系統(tǒng)在安全方面的脆弱性。

（六） 技術(shù)層面的風(fēng)險(xiǎn)

技術(shù)層面的風(fēng)險(xiǎn)主要表現(xiàn)為技術(shù)線路、設(shè)備選型、工程質(zhì)量、系統(tǒng)性能等風(fēng)險(xiǎn)。技術(shù)層面的風(fēng)險(xiǎn)不僅關(guān)系到項(xiàng)目的實(shí)施情況，也關(guān)系到項(xiàng)目后期的維護(hù)和應(yīng)用?，F(xiàn)階段受技術(shù)發(fā)展的制約，我們?cè)诩夹g(shù)方面還存在著很大欠缺，因此存在著一定的技術(shù)風(fēng)險(xiǎn)。

（七） 資金層面的風(fēng)險(xiǎn)

受利益的驅(qū)使，有些部門(mén)在制定規(guī)劃時(shí)，將電子政務(wù)的規(guī)模越做越大，虛設(shè)資金越來(lái)越多，這就使得電子政務(wù)的建設(shè)變得越來(lái)越困難。除此之外，在資金使用方面，由于缺乏對(duì)部門(mén)資金的有效監(jiān)督，使得資金浪費(fèi)現(xiàn)象嚴(yán)重。如果不能合理計(jì)劃和控制資金的流向，這將直接影響電子政務(wù)的建設(shè)，甚至促使一種新的腐敗的產(chǎn)生。另外，在后期維護(hù)上，電子政務(wù)系統(tǒng)也需要運(yùn)營(yíng)資金的支持，沒(méi)有了運(yùn)營(yíng)資金的有效支持，就沒(méi)有了電子政務(wù)的內(nèi)容來(lái)源。

（八） 管理層面的風(fēng)險(xiǎn)

在電子政務(wù)運(yùn)行過(guò)程中需要管理的內(nèi)容主要有規(guī)劃管理、技術(shù)管理、過(guò)程管理、運(yùn)維管理、安全管理等。管理的風(fēng)險(xiǎn)不僅體現(xiàn)在單個(gè)項(xiàng)目的管理，也體現(xiàn)在根據(jù)規(guī)劃對(duì)相關(guān)項(xiàng)目群的管理風(fēng)險(xiǎn)。管理風(fēng)險(xiǎn)是項(xiàng)目實(shí)施過(guò)程中最主要的風(fēng)險(xiǎn)，是項(xiàng)目成敗與否的關(guān)鍵。隨著信息系統(tǒng)建設(shè)和應(yīng)用規(guī)模的不斷擴(kuò)大，管理的難度和風(fēng)險(xiǎn)還將不斷加大，但與此同時(shí)，政府部門(mén)缺乏信息化項(xiàng)目管理的專業(yè)人員，缺乏項(xiàng)目管理的風(fēng)險(xiǎn)意識(shí)，這與快速發(fā)展的電子政務(wù)管理要求不相匹配。

三、 電子政務(wù)管理防范措施

（一）強(qiáng)化信息管理人員的安全意識(shí)

電子政務(wù)信息安全是電子政務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障國(guó)家信息安全的重要前提，電子政務(wù)信息管理人員要正確認(rèn)識(shí)并高度重視，及時(shí)發(fā)現(xiàn)影響信息安全的現(xiàn)象。政府部門(mén)要對(duì)信息管理人員進(jìn)行必要的培訓(xùn)，普及信息安全知識(shí)，增強(qiáng)信息管理人員的安全意識(shí)；積極開(kāi)展安全策略研究，明確安全責(zé)任，增強(qiáng)信息管理人員的責(zé)任心；積極組織各種講座和培訓(xùn)班，培養(yǎng)專業(yè)信息安全人才，確保防范手段和技術(shù)措施的先進(jìn)性和主動(dòng)性。

（二）實(shí)施保障措施，建立系統(tǒng)安全保障體系

電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的威脅無(wú)處不在，它主要來(lái)自于物理環(huán)境、技術(shù)環(huán)境、社會(huì)環(huán)境等。建立全方位的電子政務(wù)信息系統(tǒng)安全保障體系是規(guī)避電子政務(wù)安全威脅因素的必要方式。在充分分析系統(tǒng)安全風(fēng)險(xiǎn)的基礎(chǔ)上，通過(guò)制定系統(tǒng)安全策略和采用先進(jìn)的安全技術(shù)，才能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控，使其真正成為智能型系統(tǒng)安全體系。具體做法有：

1.實(shí)施監(jiān)測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止可能對(duì)系統(tǒng)出現(xiàn)威脅的各種攻擊；

2.記錄和分析安全審計(jì)數(shù)據(jù)，檢查系統(tǒng)中出現(xiàn)的違規(guī)行為，判斷是否違反法律法規(guī)，為改進(jìn)系統(tǒng)提供充足的依據(jù)；

3.對(duì)數(shù)據(jù)恢復(fù)應(yīng)進(jìn)行應(yīng)急處理和響應(yīng)，及時(shí)恢復(fù)信息，降低被攻擊的破壞程度，包括備份、自動(dòng)恢復(fù)、快速恢復(fù)等。

（三）制定合理資金計(jì)劃，確保有序利用

充足的資金是保證電子政務(wù)順利開(kāi)展的必要條件。前期指定電子政務(wù)建設(shè)的方案中，要根據(jù)本單位、本部門(mén)的實(shí)際情況制定合理的資金預(yù)算方案，確保不虛報(bào)資金預(yù)算，杜絕腐敗滋生；在后期維護(hù)過(guò)程中，資金也要及時(shí)到位，以確保電子政務(wù)信息系統(tǒng)的順利進(jìn)行。

（四）健全電子政務(wù)法律法規(guī)建設(shè)

法律是保障電子政務(wù)信息安全的最有力手段。政府立法部門(mén)應(yīng)加快立法進(jìn)程，借鑒國(guó)外網(wǎng)絡(luò)信息安全立法方面的先進(jìn)經(jīng)驗(yàn)，制定完備的信息網(wǎng)絡(luò)安全性法規(guī)，完善我國(guó)的網(wǎng)絡(luò)信息安全法律體系，使得電子政務(wù)信息安全管理走上法制化軌道。

電子政務(wù)是實(shí)現(xiàn)“電子政府”的有效途徑，在政府推動(dòng)信息化的同時(shí)，也要注意其過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)，正視風(fēng)險(xiǎn)本身，加快制定保障電子政務(wù)健康發(fā)展的政策法規(guī)，才能降低風(fēng)險(xiǎn)，從而有力地推動(dòng)和改進(jìn)政府的管理方式，才能有助于更好的發(fā)揮其政府職能。

參考文獻(xiàn)：

[1]方德英，李敏強(qiáng).IT項(xiàng)目風(fēng)險(xiǎn)管理理論體系構(gòu)建[J].合肥工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2003，,2（8）：907-908.

篇4

電子政務(wù)的網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)傳輸風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)以及網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)等方面。在數(shù)據(jù)傳輸風(fēng)險(xiǎn)中，往往存在業(yè)務(wù)數(shù)據(jù)泄露以及數(shù)據(jù)被破壞的情況。利用上下級(jí)網(wǎng)絡(luò)或同級(jí)局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸過(guò)程中由于包含相關(guān)的敏感信息或其他登錄通行字且缺乏專門(mén)控制數(shù)據(jù)的軟件與硬件，不法分子會(huì)采用不同的攻擊手段竊取或直接破壞數(shù)據(jù)信息。在網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，由于電子政務(wù)中的網(wǎng)絡(luò)節(jié)點(diǎn)多為不可信任域，入侵者很可能利用Sniffe等程序?qū)ο到y(tǒng)中的安全漏洞進(jìn)行探測(cè)，并在此基礎(chǔ)上竊取內(nèi)部網(wǎng)中的用戶名或口令等信息，導(dǎo)致系統(tǒng)癱瘓的情況發(fā)生。同時(shí)內(nèi)網(wǎng)與外網(wǎng)的互通也是產(chǎn)生網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)的重要原因。在網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)方面，主要體現(xiàn)在如路由器或交換機(jī)等設(shè)備方面，其安全性關(guān)乎電子政務(wù)系統(tǒng)的運(yùn)行。

2、從物理層、系統(tǒng)層與應(yīng)用層角度。

電子政務(wù)系統(tǒng)中的物理層風(fēng)險(xiǎn)主要指周邊環(huán)境對(duì)網(wǎng)絡(luò)或線路所造成的影響，如設(shè)備的毀壞、設(shè)備被盜或線路老化等情況，也存在自然災(zāi)害等對(duì)設(shè)備造成的破壞。通?？衫梦锢砀綦x技術(shù)解決物理層風(fēng)險(xiǎn)。而系統(tǒng)層的風(fēng)險(xiǎn)主要指電子政務(wù)中的數(shù)據(jù)庫(kù)、操作系統(tǒng)以及其他相關(guān)產(chǎn)品使用中存在的病毒威脅以及安全漏洞等，是影響系統(tǒng)安全的重要因素。另外，應(yīng)用層安全風(fēng)險(xiǎn)集中體現(xiàn)在非法訪問(wèn)政務(wù)系統(tǒng)；業(yè)務(wù)信息被修改；用戶口令的被盜取以及用戶的事后抵賴行為等方面，尤其電子政務(wù)系統(tǒng)對(duì)外開(kāi)放的E-mail或DNS等服務(wù)都可能成為補(bǔ)發(fā)分子侵入的渠道。

3、從管理層安全風(fēng)險(xiǎn)角度。

電子政務(wù)網(wǎng)絡(luò)安全的實(shí)現(xiàn)很大程度上依托于良好的管理方式。許多部門(mén)在進(jìn)行安全管理過(guò)程中存在的管理混亂、權(quán)責(zé)不明以及可操作性的缺乏都可能產(chǎn)生管理層面的安全風(fēng)險(xiǎn)。另外管理過(guò)程中許多機(jī)房重地允許外來(lái)人員的自由出入，很可能使其中重要信息被泄露，其原因在于管理制度的匱乏。

二、電子政務(wù)網(wǎng)絡(luò)安全的完善措施

1、對(duì)安全服務(wù)設(shè)施的完善。

作為電子政務(wù)網(wǎng)絡(luò)安全的基礎(chǔ)，安全服務(wù)設(shè)施應(yīng)逐漸完善。其作用主要體現(xiàn)在能夠?yàn)橄到y(tǒng)的運(yùn)行提供可信任的網(wǎng)絡(luò)環(huán)境以及安全技術(shù)應(yīng)用的參考依據(jù)。因此需對(duì)其中的信任問(wèn)題如可信的身份、網(wǎng)絡(luò)信任域、可信的數(shù)據(jù)以及可信的時(shí)間服務(wù)等存在的問(wèn)題進(jìn)行解決。

2、安全技術(shù)平臺(tái)的構(gòu)建。

在網(wǎng)絡(luò)信任問(wèn)題被解決的基礎(chǔ)上還需采取相應(yīng)的安全策略如通訊加密、掃描漏洞、檢測(cè)病毒與入侵、訪問(wèn)控制等，以此使網(wǎng)絡(luò)安全環(huán)境得以保障。然而網(wǎng)絡(luò)環(huán)境安全的實(shí)現(xiàn)又需構(gòu)建安全技術(shù)平臺(tái)，其應(yīng)將電子政務(wù)中內(nèi)網(wǎng)、外網(wǎng)以及專網(wǎng)間的數(shù)據(jù)交換、對(duì)信任域的訪問(wèn)控制、對(duì)內(nèi)部網(wǎng)Internet訪問(wèn)策略、身份識(shí)別等內(nèi)容囊括其中，確保其能夠?yàn)榘踩夹g(shù)提供支撐平臺(tái)，解決信息泄密與網(wǎng)絡(luò)空寂的問(wèn)題。

3、響應(yīng)與恢復(fù)機(jī)制的建立。

由于電子政務(wù)系統(tǒng)中往往包含許多信息，在面對(duì)網(wǎng)絡(luò)攻擊、系統(tǒng)故障或自然災(zāi)害等情況下很容易出現(xiàn)丟失或損壞的情況，因此需構(gòu)建響應(yīng)與恢復(fù)機(jī)制，確保電子政務(wù)系統(tǒng)能夠在備份與恢復(fù)、大容量存儲(chǔ)、自動(dòng)恢復(fù)機(jī)制以及存儲(chǔ)介質(zhì)等方面進(jìn)行完善。這樣才可將因數(shù)據(jù)信息丟失或被破壞所造成的損失降至最低程度。

篇5

在電子政務(wù)系統(tǒng)設(shè)的實(shí)施過(guò)程，主要分為規(guī)劃與設(shè)計(jì)階段、建設(shè)與實(shí)施階段、運(yùn)行與管理階段等三個(gè)階段。其中，安全風(fēng)險(xiǎn)分析主要作用于規(guī)劃與設(shè)計(jì)階段，安全等級(jí)評(píng)估主要作用于建設(shè)與施工階段，安全檢查評(píng)估主要作用于運(yùn)行與管理階段。安全風(fēng)險(xiǎn)分析，主要是利用風(fēng)險(xiǎn)評(píng)估工具對(duì)系統(tǒng)的安全問(wèn)題進(jìn)行分析。對(duì)于信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)的確定，以及其風(fēng)險(xiǎn)的優(yōu)先控制順序，可以通過(guò)根據(jù)電子政務(wù)系統(tǒng)的需求，采用定性和定量的方法，制定相關(guān)的安全保障方案。安全等級(jí)評(píng)估，主要由自評(píng)估和他評(píng)估兩種評(píng)估方式構(gòu)成。被評(píng)估電子政務(wù)系統(tǒng)的擁有者，通過(guò)結(jié)合其自身的力量和相關(guān)的等級(jí)保護(hù)標(biāo)準(zhǔn)，進(jìn)行安全等級(jí)評(píng)估的方式，稱為自評(píng)估。而他評(píng)估則是指通過(guò)第三方權(quán)威專業(yè)評(píng)估機(jī)構(gòu)，依據(jù)已頒布的標(biāo)準(zhǔn)或法規(guī)進(jìn)行評(píng)估。通過(guò)定期或隨機(jī)的安全等級(jí)評(píng)估，掌握系統(tǒng)動(dòng)態(tài)、業(yè)務(wù)調(diào)整、網(wǎng)絡(luò)威脅等動(dòng)向，能夠及時(shí)預(yù)防和處理系統(tǒng)中存在的安全漏洞、隱患，提高系統(tǒng)的防御能力，并給予合理的安全防范措施等。若電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行較大程度上的更新或變革，則需要重新對(duì)系統(tǒng)進(jìn)行安全等級(jí)評(píng)估工作。安全檢查評(píng)估，主要是在對(duì)漏洞掃描、模擬攻擊，以及對(duì)安全隱患的檢查等方面，對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，并給予解決問(wèn)題的安全防范措施。

1.2安全風(fēng)險(xiǎn)分析的應(yīng)用模型。

在政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中，主要是借助安全風(fēng)險(xiǎn)評(píng)測(cè)工具和第三方權(quán)威機(jī)構(gòu)，對(duì)安全風(fēng)險(xiǎn)分析、安全等級(jí)評(píng)估和安全檢查評(píng)估等三方面進(jìn)行評(píng)估工作。在此，本文重點(diǎn)要講述的是安全風(fēng)險(xiǎn)分析的應(yīng)用模型。在安全風(fēng)險(xiǎn)分析的應(yīng)用模型中，著重需要考慮到的是其主要因素、基本流程和專家評(píng)判法。

（1）主要因素。

在資產(chǎn)上，政府的信息資源不但具有經(jīng)濟(jì)價(jià)值，還擁有者重要的政治因素。因此，要從關(guān)鍵和敏感度出發(fā)，確定信息資產(chǎn)。在不足上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，存在一定的脆弱性和被利用的潛在性。在威脅上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)受到來(lái)自內(nèi)、外部的威脅。在影響上，可能致使信息資源泄露，嚴(yán)重時(shí)造成重大的資源損失。

（2）基本流程。

根據(jù)安全需求，確定政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)等級(jí)和目標(biāo)。根據(jù)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用需求，實(shí)行區(qū)域和安全邊界的劃分。識(shí)別并估價(jià)安全區(qū)域內(nèi)的信息資產(chǎn)。識(shí)別與評(píng)價(jià)安全區(qū)域內(nèi)的環(huán)境對(duì)資產(chǎn)的威脅。識(shí)別與分析安全區(qū)域內(nèi)的威脅所對(duì)應(yīng)的資產(chǎn)或組織存在的薄弱點(diǎn)。建立政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估方法和安全風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)原則，并確定其大小與等級(jí)。結(jié)合相關(guān)的系統(tǒng)安全需求和等級(jí)保護(hù)，以及費(fèi)用應(yīng)當(dāng)與風(fēng)險(xiǎn)相平衡的原則，對(duì)風(fēng)險(xiǎn)控制方法加以探究，從而制定出有效的安全風(fēng)險(xiǎn)控制措施和解決方案。

（3）專家評(píng)判法。

在建設(shè)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的前期決策中，由于缺少相關(guān)的數(shù)據(jù)和資料，因此，可以通過(guò)專家評(píng)判的方法，為政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)大概的參考數(shù)值和結(jié)果，作為決策前期的基礎(chǔ)。在安全區(qū)域內(nèi)，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層、用戶層），應(yīng)用需求和安全需求劃分的安全邊界和安全區(qū)域，建立起風(fēng)險(xiǎn)值計(jì)算模型。通過(guò)列出從物理層到用戶層之間結(jié)構(gòu)所存在的薄弱點(diǎn)，分析其可能為資產(chǎn)所帶來(lái)的影響，以及這些薄弱點(diǎn)對(duì)系統(tǒng)薄弱環(huán)節(jié)外部可能產(chǎn)生的威脅程度大小，進(jìn)而通過(guò)安全風(fēng)險(xiǎn)評(píng)估專家進(jìn)行評(píng)判，得到系統(tǒng)的風(fēng)險(xiǎn)值及排序。在不同的安全層次中，每個(gè)薄弱環(huán)節(jié)都存在著不同程度的潛在威脅。若是采用多嵌套的計(jì)算方法，能夠幫助計(jì)算出特定安全區(qū)域下的資產(chǎn)在這些薄弱環(huán)節(jié)中的風(fēng)險(xiǎn)值。

篇6

電子政務(wù)，即各級(jí)機(jī)關(guān)在實(shí)踐管理工作開(kāi)展過(guò)程中需借助電子信息技術(shù)，打造分層結(jié)構(gòu)、集中管理網(wǎng)絡(luò)管理環(huán)境，且推進(jìn)電子政務(wù)系統(tǒng)由“功能單一”向“綜合政務(wù)網(wǎng)”轉(zhuǎn)變，從而提升整體政府服務(wù)水平，同時(shí)借助網(wǎng)絡(luò)平臺(tái)加強(qiáng)與公眾間的互動(dòng)性，并營(yíng)造雙向信息交流環(huán)境，有效應(yīng)對(duì)計(jì)算機(jī)病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò)安全問(wèn)題。以下就是對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的詳細(xì)闡述，望其能為當(dāng)前政府機(jī)構(gòu)職能效用的有效發(fā)揮提供有利參考。

1.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全研究

1.1網(wǎng)絡(luò)安全需求

就當(dāng)前的現(xiàn)狀來(lái)看，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)在運(yùn)行過(guò)程中基于垃圾郵件攻擊、網(wǎng)絡(luò)蠕蟲(chóng)、黑客攻擊、網(wǎng)絡(luò)安全威脅等因素的影響下，降低了服務(wù)質(zhì)量。為此，當(dāng)代政務(wù)系統(tǒng)針對(duì)網(wǎng)絡(luò)安全問(wèn)題提出了相應(yīng)的網(wǎng)絡(luò)安全需求：第一，網(wǎng)絡(luò)信息安全，即在電子政務(wù)系統(tǒng)操控過(guò)程中為了規(guī)避政務(wù)信息丟失等問(wèn)題的凸顯，要求管理人員在實(shí)踐信息管理過(guò)程中應(yīng)從信息分級(jí)保護(hù)、信息保密、身份鑒別、網(wǎng)絡(luò)信息訪問(wèn)權(quán)限控制等角度出發(fā)，對(duì)可用性網(wǎng)絡(luò)信息實(shí)施管理，打造良好的網(wǎng)絡(luò)信息使用環(huán)境；第二，管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需與Internet連接，因而在內(nèi)部局域網(wǎng)、外部局域網(wǎng)管理過(guò)程中，應(yīng)設(shè)置隔離措施，同時(shí)針對(duì)每個(gè)局域網(wǎng)用戶設(shè)定訪問(wèn)限定資源，并針對(duì)用戶身份進(jìn)行雙向認(rèn)證，由此規(guī)避黑客攻擊等問(wèn)題的凸顯。而在信息傳輸過(guò)程中，亦需針對(duì)關(guān)鍵應(yīng)用信息進(jìn)行加密，且配置網(wǎng)絡(luò)監(jiān)控中心，實(shí)時(shí)掌控惡意攻擊現(xiàn)象，并做出及時(shí)響應(yīng)；第三，統(tǒng)一管理全網(wǎng)，即為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題，要求當(dāng)代電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在開(kāi)發(fā)過(guò)程中應(yīng)制定VLAN劃分計(jì)劃，且針對(duì)通信線路、訪問(wèn)控制體系、網(wǎng)絡(luò)功能模塊等實(shí)施統(tǒng)一管理，規(guī)避非法截獲等安全問(wèn)題[1]。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（1）系統(tǒng)安全風(fēng)險(xiǎn)。就當(dāng)前的現(xiàn)狀來(lái)看，我國(guó)UNIX、Windows、NETWARE等操作系統(tǒng)本身存有安全隱患問(wèn)題，因而網(wǎng)絡(luò)侵襲者在對(duì)系統(tǒng)進(jìn)行操控過(guò)程中，可借助系統(tǒng)漏洞，登錄服務(wù)器或破解靜態(tài)口令身份驗(yàn)證密碼，訪問(wèn)服務(wù)器信息，造成政務(wù)信息泄露問(wèn)題。同時(shí)，在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理過(guò)程中，部分管理人員缺乏安全管理意識(shí)，從而未及時(shí)修補(bǔ)系統(tǒng)漏洞，且缺乏硬件服務(wù)器等安全評(píng)定環(huán)節(jié)，繼而誘發(fā)了系統(tǒng)安全風(fēng)險(xiǎn)。此外，基于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基礎(chǔ)上，侵襲者通常在公用網(wǎng)上搭線竊取口令字，同時(shí)冒充管理人員，向系統(tǒng)內(nèi)部局域網(wǎng)直入嗅探程序，從而截獲口令字，獲取網(wǎng)絡(luò)管理權(quán)限，造成電子政務(wù)系統(tǒng)信息損失。為此，為了規(guī)避信息截獲等網(wǎng)絡(luò)安全問(wèn)題的凸顯，要求管理人員在實(shí)踐管理工作開(kāi)展過(guò)程中應(yīng)針對(duì)操作系統(tǒng)、硬件平臺(tái)安全性進(jìn)行檢測(cè)，且健全登錄過(guò)程認(rèn)證環(huán)節(jié)，打造良好的電子政務(wù)系統(tǒng)服務(wù)空間，滿足系統(tǒng)運(yùn)行條件，同時(shí)實(shí)現(xiàn)對(duì)登陸者操作的嚴(yán)格把控。（2）應(yīng)用安全風(fēng)險(xiǎn)。電子政務(wù)系統(tǒng)網(wǎng)絡(luò)運(yùn)行中應(yīng)用安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：第一，網(wǎng)絡(luò)資源共享風(fēng)險(xiǎn)，即各級(jí)政府機(jī)構(gòu)在網(wǎng)絡(luò)辦公環(huán)境下，為了提升整體工作效率，注重運(yùn)用網(wǎng)絡(luò)平臺(tái)共享機(jī)關(guān)機(jī)構(gòu)組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲(chǔ)于硬盤(pán)中，將基于缺少訪問(wèn)控制手段的基礎(chǔ)上，造成信息竊取行為；第二，電子郵件風(fēng)險(xiǎn)，即某些不法分子為了獲取政務(wù)信息，將特洛伊木馬、病毒等程序植入到郵件中，并發(fā)送至電子政務(wù)系統(tǒng)，從而通過(guò)程序跟蹤，威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此，管理人員在對(duì)電子政務(wù)系統(tǒng)進(jìn)行操控過(guò)程中應(yīng)提高對(duì)此問(wèn)題的重視程度，同時(shí)強(qiáng)調(diào)對(duì)垃圾郵件的及時(shí)清理[2]；第三，用戶使用風(fēng)險(xiǎn)，即在電子政務(wù)系統(tǒng)平臺(tái)建構(gòu)過(guò)程中，為了規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題，設(shè)置了“用戶名+口令”身份認(rèn)證，但由于部分用戶缺乏安全意識(shí)，繼而將生日、身份證號(hào)、電話號(hào)碼等作為口令字，從而遭到非法用戶竊取，引發(fā)政務(wù)信息泄露或攻擊事件。為此，在系統(tǒng)操控過(guò)程中應(yīng)針對(duì)此問(wèn)題展開(kāi)行之有效的處理。

2.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)用

2.1系統(tǒng)安全

在電子政務(wù)系統(tǒng)應(yīng)用過(guò)程中，為了打造良好的網(wǎng)絡(luò)運(yùn)行空間，在系統(tǒng)設(shè)計(jì)過(guò)程中應(yīng)融合防火墻隔離、VLAN劃分、HA和負(fù)載均衡、動(dòng)態(tài)路由等技術(shù)，并在電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)部署過(guò)程中，將功能區(qū)域劃分為若干個(gè)子網(wǎng)結(jié)構(gòu)，同時(shí)合理布設(shè)出入口，并實(shí)時(shí)清理故障清單，從根本上規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題。同時(shí)，在操作系統(tǒng)安全設(shè)置過(guò)程中，應(yīng)針對(duì)安全配置安全性進(jìn)行檢測(cè)，并限定etc/host、passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件使用權(quán)限，且加強(qiáng)“用戶名+口令”身份認(rèn)證設(shè)置的復(fù)雜性，避免操作風(fēng)險(xiǎn)的凸顯[3]。此外，在電子政務(wù)系統(tǒng)操控過(guò)程中，為了確保系統(tǒng)安全性，亦應(yīng)針對(duì)系統(tǒng)運(yùn)行狀況做好打補(bǔ)丁操作環(huán)節(jié)，并及時(shí)升級(jí)網(wǎng)絡(luò)配置，營(yíng)造安全、穩(wěn)定的系統(tǒng)運(yùn)行空間。

2.2訪問(wèn)控制

在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過(guò)程中加強(qiáng)訪問(wèn)控制工作的開(kāi)展是非常必要的，為此，首先要求管理人員在系統(tǒng)操控過(guò)程中應(yīng)結(jié)合政務(wù)信息的特殊性，建構(gòu)《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》等條例，并嚴(yán)格遵從管理制度要求，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的有效操控。同時(shí)，在網(wǎng)絡(luò)出入口等網(wǎng)絡(luò)內(nèi)部環(huán)境操控過(guò)程中，應(yīng)設(shè)置防火墻設(shè)備。例如，在Switch、Router安全網(wǎng)絡(luò)域連接過(guò)程中，即需在二者間設(shè)置防火墻，繼而利用防火墻IP、TCP信息過(guò)濾功能，如，拒絕、允許、監(jiān)測(cè)等，對(duì)政務(wù)信息形成保護(hù)，同時(shí)在網(wǎng)絡(luò)入侵行為發(fā)生時(shí)，及時(shí)發(fā)出警告信號(hào)，且針對(duì)用戶身份進(jìn)行S/Key的驗(yàn)證，達(dá)到網(wǎng)絡(luò)訪問(wèn)控制目的[4]。其次，在網(wǎng)絡(luò)訪問(wèn)控制作業(yè)環(huán)節(jié)開(kāi)展過(guò)程中，為了規(guī)避電子政務(wù)網(wǎng)內(nèi)部服務(wù)器、WWW、Mail等攻擊現(xiàn)象，應(yīng)注重應(yīng)用防火墻應(yīng)用功能，對(duì)安全問(wèn)題進(jìn)行有效防控。

2.3數(shù)據(jù)保護(hù)

電子政務(wù)數(shù)據(jù)屬于機(jī)密性信息，因而在此基礎(chǔ)上，為了規(guī)避數(shù)據(jù)泄露問(wèn)題的凸顯影響到社會(huì)的發(fā)展，要求我國(guó)政府部門(mén)在電子政務(wù)系統(tǒng)運(yùn)行過(guò)程中，應(yīng)擴(kuò)大對(duì)《上網(wǎng)數(shù)據(jù)的審批規(guī)定》、《數(shù)據(jù)管理管理辦法》等制度的宣傳，同時(shí)在PC機(jī)管理過(guò)程中，增設(shè)文件加密系統(tǒng)，并對(duì)訪問(wèn)者進(jìn)行限制，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效保護(hù)。其次，在對(duì)SYBASE等通用數(shù)據(jù)庫(kù)進(jìn)行保護(hù)過(guò)程中，應(yīng)增設(shè)訪問(wèn)/存取控制手段，同時(shí)完善身份驗(yàn)證、訪問(wèn)控制、密碼機(jī)制、文件管理等功能模塊，從而通過(guò)角色控制、強(qiáng)制控制等方法，對(duì)數(shù)據(jù)形成雙層保護(hù)，并加強(qiáng)假冒、泄露、篡改等現(xiàn)象的管理，保障系統(tǒng)網(wǎng)絡(luò)安全性[5]。再次，在政務(wù)數(shù)據(jù)使用、傳輸過(guò)程中，應(yīng)定期檢測(cè)服務(wù)器內(nèi)容完整性，例如，WWW服務(wù)器、FTP、DNS服務(wù)器等信息，滿足政務(wù)信息使用需求，同時(shí)提升政府服務(wù)水平。

3.結(jié)論

綜上可知，傳統(tǒng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理工作實(shí)施過(guò)程中逐漸凸顯出信息截獲、信息泄露等問(wèn)題，影響到了各級(jí)政府機(jī)關(guān)服務(wù)水平。因而在此基礎(chǔ)上，為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題的有效處理，要求管理人員在實(shí)際工作開(kāi)展過(guò)程中應(yīng)注重加強(qiáng)安全管理工作，同時(shí)從數(shù)據(jù)保護(hù)、訪問(wèn)控制、系統(tǒng)安全等角度入手，對(duì)政務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境形成保護(hù)，滿足電子政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求。

作者:韓戴鴻 鄔顯豪 徐彬凌 胡大川 錢(qián)誠(chéng) 單位:常州市科技信息中心

參考文獻(xiàn):

[1]王淼,凌捷,郝彥軍.電子政務(wù)系統(tǒng)安全域劃分技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)工程與科學(xué),2010,12(8):52-55.

[2]魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計(jì)算機(jī)時(shí)代,2013,12(7):13-16.

篇7

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）05-1150-02

時(shí)代的發(fā)展促進(jìn)了科技的發(fā)達(dá)，而科技的發(fā)達(dá)加速了社會(huì)的進(jìn)步，2010年我國(guó)出臺(tái)了基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)，這一標(biāo)準(zhǔn)的出臺(tái)給縣級(jí)電子政務(wù)建設(shè)帶來(lái)極大的推動(dòng)力量，使得我國(guó)縣級(jí)電子政務(wù)建設(shè)出現(xiàn)了嶄新的局面，然而，值得關(guān)注的是良好的電子政務(wù)建設(shè)必須有全面、科學(xué)的統(tǒng)一規(guī)劃，高素質(zhì)的操作人員和安全保障體系，因此，面臨當(dāng)前縣級(jí)電子政務(wù)發(fā)展階段對(duì)安全管理的需求，深入探索有效的解決策略和創(chuàng)新方法具有十分重要的現(xiàn)實(shí)意義。

1 電子政務(wù)安全風(fēng)險(xiǎn)特征分析

當(dāng)前電子政務(wù)安全風(fēng)險(xiǎn)主要表現(xiàn)在兩方面：一是關(guān)于資產(chǎn)價(jià)值，二是互聯(lián)網(wǎng)的運(yùn)行環(huán)境。根據(jù)這兩個(gè)主要因素可以分析當(dāng)前縣級(jí)電子政務(wù)安全風(fēng)險(xiǎn)特征主要有以下幾點(diǎn)：

1）資產(chǎn)價(jià)值信息少

建立縣級(jí)電子政務(wù)體系，目的是保證政府職能部門(mén)政務(wù)公開(kāi)，拓展政務(wù)公開(kāi)渠道，然而在實(shí)際操作中公開(kāi)信息多，而信息少，政務(wù)公開(kāi)的目的是為廣大企業(yè)和公眾提供廣闊的信息渠道，然而實(shí)際上保密信息的內(nèi)容不多，起不到實(shí)際的價(jià)值和作用。

2）安全等級(jí)比較低

由于互聯(lián)網(wǎng)的大量使用，在電子政務(wù)安全管理中有害程序事件、互聯(lián)網(wǎng)攻擊事件、信息破壞事件、設(shè)備故障事件等多有可能隨時(shí)發(fā)生，但是由于縣級(jí)電子政務(wù)建設(shè)中安全管理措施還不完備，遇到這些問(wèn)題缺乏相應(yīng)的處理經(jīng)驗(yàn)和處理措施，往往會(huì)危害國(guó)家社會(huì)秩序和公眾利益，給電子政務(wù)建設(shè)帶來(lái)巨大影響。

3）安全需求性提高

對(duì)于縣級(jí)電子政務(wù)建設(shè)中，服務(wù)于民眾，為企業(yè)和公眾帶來(lái)便捷性的服務(wù)是重點(diǎn)，同時(shí)應(yīng)用是關(guān)鍵，只有合理而科學(xué)的應(yīng)用電子政務(wù)系統(tǒng)，才能真正實(shí)現(xiàn)電子政務(wù)建設(shè)的出發(fā)點(diǎn)和最終目標(biāo)，不能良好的應(yīng)用成為電子政務(wù)風(fēng)險(xiǎn)的主要特征。

4）管理策略不完善

縣級(jí)電子政務(wù)管理中人員因素最為關(guān)鍵，電子政務(wù)的使用人員、計(jì)算機(jī)管理人員等，他們的專業(yè)水平和整體素質(zhì)極其相應(yīng)的安全管理意識(shí)等，都直接影響著安全管理結(jié)果，因此，人員的素質(zhì)是影響著管理策略的主要因素。

5）安全威脅在增加

由于互聯(lián)網(wǎng)本身安全機(jī)制比較薄弱，為了獲得某種利益有些人假冒身份，竊取口令，或者利用木馬或者病毒竊取信息，或者篡改主頁(yè)，造成網(wǎng)站信息混亂，有的竊取數(shù)據(jù)，導(dǎo)致信息大量流失，或者服務(wù)窗口被劫持，在網(wǎng)站上出現(xiàn)的大量非法信息，給社會(huì)的安全穩(wěn)定帶來(lái)嚴(yán)重的影響，因此，縣級(jí)電子政務(wù)安全管理中，互聯(lián)網(wǎng)安全信息管理也是十分重要的因素。

2 縣級(jí)電子政務(wù)安全管理管理優(yōu)化策略

面對(duì)各種的安全風(fēng)險(xiǎn)因素，電子政務(wù)安全保證是一個(gè)十分復(fù)雜而又重要的任務(wù)，因此，不僅需要各個(gè)部門(mén)內(nèi)部進(jìn)行統(tǒng)一規(guī)劃，實(shí)施有效的配合管理，而且需要整個(gè)領(lǐng)域中形成良好的管理策略，探索先進(jìn)的技術(shù)方法。

1）提高認(rèn)證力度，實(shí)現(xiàn)安全監(jiān)督

對(duì)于電子政務(wù)系統(tǒng)來(lái)說(shuō)，身份的識(shí)別十分關(guān)鍵，需要加強(qiáng)身份認(rèn)證服務(wù)，建立健全電子政務(wù)業(yè)務(wù)實(shí)體定義的唯一電子身份標(biāo)識(shí)，只有通過(guò)這一標(biāo)識(shí)之后才能實(shí)現(xiàn)身份的認(rèn)證，這樣可以避免各種假冒身份者的侵入；其次，必須保證數(shù)據(jù)的完整，利用信息技術(shù)保證信息在收發(fā)雙方的一致性，保證信息的一致性目的是為了避免中途信息被修改的現(xiàn)象發(fā)生；另外，為第三方驗(yàn)證信息的真實(shí)性和信息的完整性提供必要的證據(jù)，這樣的規(guī)范是為了面對(duì)電子政務(wù)糾紛中法律證據(jù)提供必要的保證，利用第三方平臺(tái)來(lái)實(shí)現(xiàn)信息管理的完整性和嚴(yán)密性，當(dāng)然，第三方平臺(tái)由誰(shuí)來(lái)管理，怎樣管理等都需要進(jìn)行更深入的探討，認(rèn)證中心建立必要的立項(xiàng)和審批需要公安信息網(wǎng)絡(luò)的審核，保證合法性。

2）提高人員素質(zhì)，實(shí)現(xiàn)安全管理

對(duì)于電子政務(wù)維護(hù)中心來(lái)說(shuō)，應(yīng)用程序的開(kāi)發(fā)和利用，系統(tǒng)的運(yùn)行和日常維護(hù)等都涉及到大量信息的安全性問(wèn)題，其中主要涉及兩方面：一是信息技術(shù)的加強(qiáng)，一是信息人員的管理。尤其是人員的管理中，當(dāng)前電子政務(wù)建設(shè)雖然逐步走上正軌，但是操作人員信息技術(shù)水平不高，大專院校的信息技術(shù)專業(yè)畢業(yè)生較少，整體來(lái)看應(yīng)用系統(tǒng)利用不完善，人員技術(shù)水平較低，尤其是遇到一些關(guān)于安全領(lǐng)域較深層次的問(wèn)題，操作人員常常束手無(wú)策，嚴(yán)重的影響了電子政務(wù)安全管理水平的提高和發(fā)展，因此，加強(qiáng)信息技術(shù)人才的引進(jìn)和培養(yǎng)，是提高縣級(jí)電子政務(wù)安全管理的主要途徑。

3）完善安全制度，加強(qiáng)行政管理

為了提高縣級(jí)電子政務(wù)安全行政管理，需要從多方面加強(qiáng)機(jī)構(gòu)的組建和制度的完善，首先建立安全小組機(jī)構(gòu)，通過(guò)組織機(jī)構(gòu)來(lái)實(shí)現(xiàn)統(tǒng)一的規(guī)劃管理，體制網(wǎng)絡(luò)系統(tǒng)不安全因素，完善各種安全策略和措施，進(jìn)行多方面安全事件的協(xié)調(diào)等，如人事的審查和任用，崗位職責(zé)的制定，工作情況的評(píng)價(jià)，各種培訓(xùn)事務(wù)等；同時(shí)，要建立健全安全責(zé)任制度，如系統(tǒng)運(yùn)行管理責(zé)任制度、計(jì)算機(jī)控制管理制度、信息資料管理制度、監(jiān)督制度、病毒防護(hù)制度等，通過(guò)建立這些制度不斷加強(qiáng)工作人員的責(zé)任心和使命感，提高行政管理力度，不斷促進(jìn)電子政務(wù)建設(shè)的健康發(fā)展。

4）加強(qiáng)基礎(chǔ)建設(shè)，提升技術(shù)管理

信息安全技術(shù)管理在縣級(jí)電子政務(wù)安全管理中具有十分重要的作用，可以從三方面進(jìn)行完善和加強(qiáng)。首先是加強(qiáng)硬件建設(shè)，加強(qiáng)對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)等設(shè)備的常規(guī)管理和保護(hù)，避免因?yàn)榛馂?zāi)、水災(zāi)等自然災(zāi)害造成設(shè)備的損壞，保證設(shè)備的安全是加強(qiáng)電子政務(wù)安全管理的必要前提；其次，加強(qiáng)軟件管理，對(duì)于軟件應(yīng)用系統(tǒng)要注意升級(jí)與管理，避免被偽造、破壞和篡改等，保證儲(chǔ)存和操作的安全性；另外，對(duì)于系統(tǒng)的使用較強(qiáng)密鑰管理，對(duì)系統(tǒng)的備份、初裝、恢復(fù)等均采用科學(xué)而嚴(yán)密的操作，避免出現(xiàn)信息泄露現(xiàn)象發(fā)生。

3 結(jié)束語(yǔ)

總之，縣級(jí)電子政務(wù)安全管理工作十分重要，不僅關(guān)系到政府職能部門(mén)能否扮演好可以為社會(huì)當(dāng)好家、服好務(wù)的形象，同時(shí)也關(guān)系到企業(yè)和廣大民眾的切身利益，因此，必須加強(qiáng)縣級(jí)電子政務(wù)的安全管理，從人員、設(shè)備、應(yīng)用等多角度出發(fā)，優(yōu)化管理措施，加強(qiáng)管理力度，促進(jìn)電子政務(wù)建設(shè)的良性發(fā)展。

參考文獻(xiàn)：

篇8

中圖分類號(hào)：TP393.08

在新的發(fā)展環(huán)境下，開(kāi)放和互聯(lián)的網(wǎng)絡(luò)時(shí)代給各種信息資源的流通帶來(lái)了便利的同時(shí)，也帶來(lái)了安全隱患。尤其是政府部門(mén)的電子政務(wù)信息資產(chǎn)，若是受到非法使用，不但會(huì)對(duì)政府部門(mén)造成資源損失，甚至?xí){到國(guó)家、單位部門(mén)和個(gè)人的安全。因此，對(duì)政府網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，不但能夠有效地預(yù)防和解決潛在的威脅，而且能夠保障整個(gè)政府網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)政府網(wǎng)絡(luò)建設(shè)的發(fā)展。

1 政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

在電子政務(wù)信息系統(tǒng)的建設(shè)和運(yùn)行過(guò)程中，需要進(jìn)行網(wǎng)絡(luò)安全防御的相關(guān)措施，以防止系統(tǒng)中存在的漏洞、隱患，以及人為或非人為因素引起的風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響。因此，采取安全風(fēng)險(xiǎn)評(píng)估的方法，通過(guò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)技術(shù)的支持，對(duì)系統(tǒng)的設(shè)備及數(shù)據(jù)進(jìn)行分析、確定等級(jí)和檢查，是有效防范這些情況發(fā)生的重要措施。

政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法主要有安全風(fēng)險(xiǎn)分析、安全等級(jí)評(píng)估和安全檢查評(píng)估等三種。

1.1 安全風(fēng)險(xiǎn)分析。在進(jìn)行政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的前期工作中，主要是通過(guò)建立評(píng)估數(shù)據(jù)模型的方式進(jìn)行安全風(fēng)險(xiǎn)分析。其中，主要是根據(jù)概率分布、外推法、矩陣圖分析、風(fēng)險(xiǎn)發(fā)展趨勢(shì)評(píng)價(jià)方法、假設(shè)前提評(píng)價(jià)及數(shù)據(jù)準(zhǔn)確度評(píng)估等方法，并通過(guò)專家評(píng)估預(yù)測(cè)和相關(guān)歷史數(shù)據(jù)對(duì)指標(biāo)的選取和數(shù)據(jù)的采集，估算政府網(wǎng)絡(luò)安全系統(tǒng)所存在的風(fēng)險(xiǎn)。

1.2 安全等級(jí)評(píng)估。在此階段，主要是在政府的電子政務(wù)系統(tǒng)建成或是運(yùn)行的過(guò)程中，由第三方權(quán)威機(jī)構(gòu)采取強(qiáng)制或非強(qiáng)制的方式，對(duì)政府網(wǎng)絡(luò)安全進(jìn)行定期安全等級(jí)評(píng)估，從而確定政府網(wǎng)絡(luò)系統(tǒng)在建成后，或是在系統(tǒng)更新后是否達(dá)到防范風(fēng)險(xiǎn)的可靠級(jí)別。

1.3 安全檢查評(píng)估。在此階段，主要采用專門(mén)的模擬攻擊、漏洞掃描等方式，對(duì)政府電子政務(wù)（包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、客戶機(jī)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)等）進(jìn)行安全檢查，找出其中可能存在的安全隱患并提供掃描后的相關(guān)數(shù)據(jù)，給予政府電子政務(wù)安全檢查評(píng)估。在安全檢查評(píng)估中，主要運(yùn)用到基于主機(jī)的（硬件系統(tǒng)）和基于網(wǎng)絡(luò)的（軟件系統(tǒng)）兩種技術(shù)。通過(guò)安全檢查評(píng)估，能夠起到預(yù)防網(wǎng)絡(luò)系統(tǒng)中存在的隱患的作用，并提供科學(xué)有效的解決措施，從而更進(jìn)一步提高網(wǎng)絡(luò)安全的整體水平。

2 政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的模型與應(yīng)用

2.1 安全風(fēng)險(xiǎn)評(píng)估應(yīng)用模型三階段。在電子政務(wù)系統(tǒng)建設(shè)的實(shí)施過(guò)程，主要分為規(guī)劃與設(shè)計(jì)階段、建設(shè)與實(shí)施階段、運(yùn)行與管理階段等三個(gè)階段。其中，安全風(fēng)險(xiǎn)分析主要作用于規(guī)劃與設(shè)計(jì)階段，安全等級(jí)評(píng)估主要作用于建設(shè)與施工階段，安全檢查評(píng)估主要作用于運(yùn)行與管理階段。

安全風(fēng)險(xiǎn)分析，主要是利用風(fēng)險(xiǎn)評(píng)估工具對(duì)系統(tǒng)的安全問(wèn)題進(jìn)行分析。對(duì)于信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)的確定，以及其風(fēng)險(xiǎn)的優(yōu)先控制順序，可以通過(guò)根據(jù)電子政務(wù)系統(tǒng)的需求，采用定性和定量的方法，制定相關(guān)的安全保障方案。

安全等級(jí)評(píng)估，主要由自評(píng)估和他評(píng)估兩種評(píng)估方式構(gòu)成。被評(píng)估電子政務(wù)系統(tǒng)的擁有者，通過(guò)結(jié)合其自身的力量和相關(guān)的等級(jí)保護(hù)標(biāo)準(zhǔn)，進(jìn)行安全等級(jí)評(píng)估的方式，稱為自評(píng)估。而他評(píng)估則是指通過(guò)第三方權(quán)威專業(yè)評(píng)估機(jī)構(gòu)，依據(jù)已頒布的標(biāo)準(zhǔn)或法規(guī)進(jìn)行評(píng)估。通過(guò)定期或隨機(jī)的安全等級(jí)評(píng)估，掌握系統(tǒng)動(dòng)態(tài)、業(yè)務(wù)調(diào)整、網(wǎng)絡(luò)威脅等動(dòng)向，能夠及時(shí)預(yù)防和處理系統(tǒng)中存在的安全漏洞、隱患，提高系統(tǒng)的防御能力，并給予合理的安全防范措施等。若電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行較大程度上的更新或變革，則需要重新對(duì)系統(tǒng)進(jìn)行安全等級(jí)評(píng)估工作。

安全檢查評(píng)估，主要是在對(duì)漏洞掃描、模擬攻擊，以及對(duì)安全隱患的檢查等方面，對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，并給予解決問(wèn)題的安全防范措施。

2.2 安全風(fēng)險(xiǎn)分析的應(yīng)用模型。在政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中，主要是借助安全風(fēng)險(xiǎn)評(píng)測(cè)工具和第三方權(quán)威機(jī)構(gòu)，對(duì)安全風(fēng)險(xiǎn)分析、安全等級(jí)評(píng)估和安全檢查評(píng)估等三方面進(jìn)行評(píng)估工作。在此，本文重點(diǎn)要講述的是安全風(fēng)險(xiǎn)分析的應(yīng)用模型。在安全風(fēng)險(xiǎn)分析的應(yīng)用模型中，著重需要考慮到的是其主要因素、基本流程和專家評(píng)判法。

（1）主要因素

在資產(chǎn)上，政府的信息資源不但具有經(jīng)濟(jì)價(jià)值，還擁有者重要的政治因素。因此，要從關(guān)鍵和敏感度出發(fā)，確定信息資產(chǎn)。在不足上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，存在一定的脆弱性和被利用的潛在性。在威脅上，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)受到來(lái)自內(nèi)、外部的威脅。在影響上，可能致使信息資源泄露，嚴(yán)重時(shí)造成重大的資源損失。

（2）基本流程

根據(jù)安全需求，確定政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)等級(jí)和目標(biāo)。

根據(jù)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用需求，實(shí)行區(qū)域和安全邊界的劃分。

識(shí)別并估價(jià)安全區(qū)域內(nèi)的信息資產(chǎn)。

識(shí)別與評(píng)價(jià)安全區(qū)域內(nèi)的環(huán)境對(duì)資產(chǎn)的威脅。

識(shí)別與分析安全區(qū)域內(nèi)的威脅所對(duì)應(yīng)的資產(chǎn)或組織存在的薄弱點(diǎn)。

建立政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估方法和安全風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)原則，并確定其大小與等級(jí)。

結(jié)合相關(guān)的系統(tǒng)安全需求和等級(jí)保護(hù)，以及費(fèi)用應(yīng)當(dāng)與風(fēng)險(xiǎn)相平衡的原則，對(duì)風(fēng)險(xiǎn)控制方法加以探究，從而制定出有效的安全風(fēng)險(xiǎn)控制措施和解決方案。

（3）專家評(píng)判法

在建設(shè)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的前期決策中，由于缺少相關(guān)的數(shù)據(jù)和資料，因此，可以通過(guò)專家評(píng)判的方法，為政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)大概的參考數(shù)值和結(jié)果，作為決策前期的基礎(chǔ)。

在安全區(qū)域內(nèi)，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層、用戶層），應(yīng)用需求和安全需求劃分的安全邊界和安全區(qū)域，建立起風(fēng)險(xiǎn)值計(jì)算模型。通過(guò)列出從物理層到用戶層之間結(jié)構(gòu)所存在的薄弱點(diǎn)，分析其可能為資產(chǎn)所帶來(lái)的影響，以及這些薄弱點(diǎn)對(duì)系統(tǒng)薄弱環(huán)節(jié)外部可能產(chǎn)生的威脅程度大小，進(jìn)而通過(guò)安全風(fēng)險(xiǎn)評(píng)估專家進(jìn)行評(píng)判，得到系統(tǒng)的風(fēng)險(xiǎn)值及排序。

在不同的安全層次中，每個(gè)薄弱環(huán)節(jié)都存在著不同程度的潛在威脅。若是采用多嵌套的計(jì)算方法，能夠幫助計(jì)算出特定安全區(qū)域下的資產(chǎn)在這些薄弱環(huán)節(jié)中的風(fēng)險(xiǎn)值。

3 結(jié)語(yǔ)

本文主要通過(guò)對(duì)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的建設(shè)中，所進(jìn)行的安全風(fēng)險(xiǎn)評(píng)估進(jìn)行研究，分析和探討在規(guī)劃與設(shè)計(jì)階段、建設(shè)與實(shí)施階段、運(yùn)行與管理階段三個(gè)階段中政府網(wǎng)絡(luò)安全建設(shè)的相關(guān)問(wèn)題。并在各階段分別采用安全風(fēng)險(xiǎn)分析、系統(tǒng)建設(shè)完成后的安全等級(jí)評(píng)估。在系統(tǒng)建成后的運(yùn)行和管理階段，采用的安全檢查評(píng)估等方法，保障政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全。此外，在安全風(fēng)險(xiǎn)分析中，可操作的方法并不多，需要有關(guān)部門(mén)加強(qiáng)力度，加以研究和探析。在等級(jí)安全評(píng)估和安全檢查評(píng)估兩個(gè)階段，可以充分利用第三方權(quán)威機(jī)構(gòu)的評(píng)測(cè)工具，來(lái)加強(qiáng)政府網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]楊志新.政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估[J].系統(tǒng)工程，2005，4.

[2]王繼曄.政府信息網(wǎng)絡(luò)的安全措施及技術(shù)手段[J].交通與計(jì)算機(jī)，2003，2.

[3]黃煒.我國(guó)政府保護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)信息安全的現(xiàn)狀和對(duì)策[J].華南理工大學(xué)，2010，5，6.

篇9

1．1分析電子政務(wù)服務(wù)外包主要模式及其關(guān)鍵成功因素

當(dāng)前，各地政府部門(mén)主要采用BOT、BOO、BT、ASP這4種模式開(kāi)展電子政務(wù)服務(wù)外包。a．BOT模式(Build－Own－Transfer，即建設(shè)－運(yùn)營(yíng)－轉(zhuǎn)讓)。政府部門(mén)和承包商以協(xié)議為基礎(chǔ)，由政府部門(mén)向承包商頒布特許權(quán)，允許其籌集資金建設(shè)某電子政務(wù)系統(tǒng)，在特許權(quán)規(guī)定期限內(nèi)管理和經(jīng)營(yíng)該系統(tǒng)及其相應(yīng)的產(chǎn)品與服務(wù)，并在特許權(quán)期滿后，無(wú)償將系統(tǒng)移交給政府部門(mén)接管。b．BOO模式(Build－Own－Operate，即建設(shè)－擁有－運(yùn)營(yíng)。承包商投資并承擔(dān)電子政務(wù)系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)和培訓(xùn)等工作，硬件設(shè)備及軟件系統(tǒng)的產(chǎn)權(quán)歸屬承包商，政府部門(mén)負(fù)責(zé)宏觀協(xié)調(diào)、創(chuàng)建環(huán)境和提出需求，政府部門(mén)每年需要向承包商支付系統(tǒng)使用費(fèi)獲取硬件設(shè)備和軟件系統(tǒng)的使用權(quán)。

c．BT模式(Build－Transfer，即建設(shè)－轉(zhuǎn)讓)。政府部門(mén)通過(guò)特許協(xié)議授權(quán)承包商負(fù)責(zé)某電子政務(wù)系統(tǒng)的建設(shè)，按合同規(guī)定的期限按時(shí)移交系統(tǒng)，政府部門(mén)按期支付該系統(tǒng)的建設(shè)費(fèi)用。d．ASP模式(ApplicationServiceProvider，即應(yīng)用服務(wù)提供商)。在ASP外包模式中，應(yīng)用服務(wù)提供商擁有基礎(chǔ)結(jié)構(gòu)設(shè)施并負(fù)責(zé)所有系統(tǒng)和網(wǎng)絡(luò)的配置、管理、調(diào)整，甚至應(yīng)用管理，政府部門(mén)按照需求向應(yīng)用服務(wù)提供商定制所需的電子政務(wù)服務(wù)，并向其支付相應(yīng)的費(fèi)用。在比較分析以上各種模式的內(nèi)涵、特點(diǎn)、優(yōu)缺點(diǎn)的基礎(chǔ)上，分析研究其實(shí)際運(yùn)用的案例，共總結(jié)了影響這4種電子政務(wù)服務(wù)外包模式成功運(yùn)作與否的75個(gè)因素，運(yùn)用專家評(píng)分法，提取各種模式的關(guān)鍵成功因素，如表1所示，這些也是各種模式選擇決策的主要考慮因素。

1．2識(shí)別潛在風(fēng)險(xiǎn)因素

在分析電子政務(wù)服務(wù)外包、IT外包風(fēng)險(xiǎn)研究相關(guān)文獻(xiàn)的基礎(chǔ)上，基于電子政務(wù)服務(wù)外包運(yùn)作與管理流程，從各個(gè)階段總結(jié)了98項(xiàng)風(fēng)險(xiǎn)因素，結(jié)合上述電子政務(wù)服務(wù)外包主要模式的關(guān)鍵成功因素，采用李克特七分制評(píng)分標(biāo)準(zhǔn)設(shè)計(jì)量表，1分表示風(fēng)險(xiǎn)影響程度最低，7分表示風(fēng)險(xiǎn)影響程度最高，1－7分表示影響程度逐次增高，邀請(qǐng)被調(diào)查者(包括參與電子政務(wù)服務(wù)外包的政府部門(mén)、承包商的管理人員以及相關(guān)領(lǐng)域的專家學(xué)者)對(duì)量表進(jìn)行評(píng)分。共發(fā)放問(wèn)卷387份，回收問(wèn)卷212份，剔除不合格答卷后，最后得到有效答卷共202份。根據(jù)搜集的數(shù)據(jù)，通過(guò)因子分析的方法提煉了20項(xiàng)具有統(tǒng)計(jì)、管理意義的關(guān)鍵風(fēng)險(xiǎn)因素，如表2所示。

采用主成分因子分析法對(duì)這20項(xiàng)風(fēng)險(xiǎn)因素(也是結(jié)構(gòu)方程模型中的可測(cè)變量)進(jìn)行進(jìn)一步的劃分，提取4個(gè)公共因子作為結(jié)構(gòu)方程模型的潛在變量，并根據(jù)其包含的可測(cè)變量的含義進(jìn)行命名，潛在變量及相應(yīng)的可測(cè)變量如下:“決策與合同管理風(fēng)險(xiǎn)”:外包市場(chǎng)不成熟x1、外包決策不合理x2、承包商選擇失誤x3、機(jī)會(huì)主義風(fēng)險(xiǎn)x4、合同不完善x5;“開(kāi)發(fā)與運(yùn)營(yíng)管理風(fēng)險(xiǎn)”:外包主體之間缺乏溝通x6、外包主體關(guān)系不和諧x7、政府部門(mén)缺乏規(guī)劃與需求分析能力x8、政府項(xiàng)目管理經(jīng)驗(yàn)與能力不足x9、承包商專業(yè)能力及管理經(jīng)驗(yàn)不足x10、承包商服務(wù)質(zhì)量不理想x11;“資金與成本管理風(fēng)險(xiǎn)”:交易成本控制不力x12、隱性成本的累積風(fēng)險(xiǎn)x13、承包商成本預(yù)算控制失效x14、承包商資金支持不足x15;“知識(shí)與戰(zhàn)略管理風(fēng)險(xiǎn)”:知識(shí)共享不足x16、安全保密控制不力x17、績(jī)效評(píng)量體系失效x18、忽視學(xué)習(xí)與創(chuàng)新能力的培養(yǎng)x19、政府部門(mén)失去信息化控制力x20。

2模型建立與分析擬合

2．1建立電子政務(wù)服務(wù)外包潛在風(fēng)險(xiǎn)對(duì)外包模式影響的結(jié)構(gòu)方程模型

基于現(xiàn)有研究文獻(xiàn)及實(shí)際案例，分析電子政務(wù)服務(wù)外包的潛在風(fēng)險(xiǎn)因素對(duì)各種模式的影響關(guān)系，構(gòu)建電子政務(wù)服務(wù)外包潛在風(fēng)險(xiǎn)對(duì)外包模式影響的結(jié)構(gòu)方程模型，如圖1所示。其中，風(fēng)險(xiǎn)的4項(xiàng)潛在變量及其各自的可測(cè)變量如上文所述，而各種外包模式潛在變量對(duì)應(yīng)的可測(cè)變量分別是其關(guān)鍵成功因素(見(jiàn)表1，表中的序號(hào)與圖1的序號(hào)一致)。

2．2信度與效度分析

a．信度分析。信度指測(cè)量結(jié)果一致性或穩(wěn)定性的程度。運(yùn)用SPSS16．0對(duì)量表的信度進(jìn)行檢驗(yàn)，Cronbach’sα值為0．835，而各分量表信度分析結(jié)果表明，8個(gè)潛在變量的α系數(shù)值均滿足大于0．70的要求，因此，該量表具有較好的信度。

b．效度分析。結(jié)構(gòu)效度是指量表測(cè)量結(jié)果同期望評(píng)估內(nèi)容的同構(gòu)程度，運(yùn)用標(biāo)準(zhǔn)化因素負(fù)荷來(lái)檢驗(yàn)結(jié)構(gòu)效度。結(jié)果顯示，測(cè)量指標(biāo)的標(biāo)準(zhǔn)化因素負(fù)荷大部分大于0．7，并在99%的置信度下高度顯著(C．R．值＞2．58)，潛在變量之間的標(biāo)準(zhǔn)化路徑系數(shù)及C．R．值(如表3所示)也大部分符合擬合要求。表明本研究構(gòu)造的變量效度較好，適合做結(jié)構(gòu)方程模型分析。

2．3結(jié)構(gòu)方程模型檢驗(yàn)與分析

a．?dāng)M合度檢驗(yàn)。前文建立的結(jié)構(gòu)方程模型必須通過(guò)擬合度檢驗(yàn)，才能認(rèn)定假設(shè)模型與實(shí)際數(shù)據(jù)樣本的一致性。若模型的擬合度高，則代表模型可用性越高，參數(shù)的估計(jì)越具有含義。對(duì)于擬合度的考核有較多指標(biāo)，但不同的指標(biāo)在不同的模型復(fù)雜度、樣本數(shù)量下有著不同的表現(xiàn)特性，必須根據(jù)具體情況同時(shí)參考各種擬合度指標(biāo)［3］。本研究利用AMOS軟件7．0版進(jìn)行結(jié)構(gòu)方程模型的分析，主要使用CMIN、RMSEA、CFI、GFI等較為穩(wěn)定的指標(biāo)考核模型擬合度，擬合后的評(píng)價(jià)結(jié)果及其理想值匯總于表4。從表4中分析可知假設(shè)模型較好地與樣本數(shù)據(jù)擬合，具有較高的擬合度。

b．路徑與因素分析。經(jīng)過(guò)對(duì)結(jié)構(gòu)方程模型的分析，可以得到各個(gè)潛在變量之間的路徑系數(shù)以及可測(cè)變量與潛在變量之間的因素負(fù)荷。從模型運(yùn)行結(jié)果中可知，潛在變量之間的路徑系數(shù)、可測(cè)變量與潛在變量之間的因素負(fù)荷對(duì)應(yīng)的C．R．值絕大多數(shù)大于1．95的擬合要求，表明各路徑系數(shù)以及因素負(fù)荷在p=0．05的水平上具有統(tǒng)計(jì)顯著性，能夠作為進(jìn)一步分析的依據(jù)。

3電子政務(wù)服務(wù)外包潛在風(fēng)險(xiǎn)對(duì)外包模式的影響分析

綜合分析4個(gè)風(fēng)險(xiǎn)潛在變量對(duì)各外包模式潛在變量影響的路徑系數(shù)及間接效應(yīng)、各個(gè)風(fēng)險(xiǎn)因素的因子負(fù)荷以及對(duì)各外包模式關(guān)鍵成功因素的作用路徑，為下文外包模式選擇的建議提供依據(jù)。

3．1“決策與合同管理風(fēng)險(xiǎn)”對(duì)外包模式的影響

“決策與合同管理風(fēng)險(xiǎn)”對(duì)各外包模式的直接影響程度從大到小依次是:BOT＞BOO＞BT＞ASP，其中，對(duì)BT模式和ASP模式的直接影響不顯著，但通過(guò)另三類風(fēng)險(xiǎn)間接影響這兩種模式的程度較大，分別累計(jì)為0.364、0．337。在“決策與合同管理風(fēng)險(xiǎn)”中，合同不完善風(fēng)險(xiǎn)所占因子負(fù)荷最大、影響最為顯著。研究表明，完善電子政務(wù)服務(wù)外包合同，對(duì)外包市場(chǎng)不成熟風(fēng)險(xiǎn)、機(jī)會(huì)主義風(fēng)險(xiǎn)都具有較強(qiáng)的規(guī)避作用［4］?！皼Q策與合同管理風(fēng)險(xiǎn)”中，合同不完善、承包商選擇失誤風(fēng)險(xiǎn)因素對(duì)BOT模式的關(guān)鍵成功因素———承包商運(yùn)營(yíng)期間的服務(wù)質(zhì)量以及移交后的系統(tǒng)價(jià)值的不良影響均比較顯著;合同不完善對(duì)BOO模式的作用主要體現(xiàn)在影響技術(shù)應(yīng)用先進(jìn)性的保持，而機(jī)會(huì)主義風(fēng)險(xiǎn)的存在對(duì)政府部門(mén)的監(jiān)督約束是一大不利因素;BT模式、ASP模式的各自關(guān)鍵成功因素———選擇商譽(yù)好的承包商、承包商擁有完善可靠的基礎(chǔ)結(jié)構(gòu)設(shè)施均會(huì)受到承包商選擇失誤這一風(fēng)險(xiǎn)因素的影響。

3．2“開(kāi)發(fā)與運(yùn)營(yíng)管理風(fēng)險(xiǎn)”對(duì)外包模式的影響

相比其他類別的風(fēng)險(xiǎn)而言，“開(kāi)發(fā)與運(yùn)營(yíng)管理風(fēng)險(xiǎn)”對(duì)各個(gè)外包模式的影響程度是最大的，對(duì)各外包模式的直接影響程度從大到小依次是:BOT＞BOO＞BT＞ASP，且影響均較為顯著。此外，“開(kāi)發(fā)與運(yùn)營(yíng)管理風(fēng)險(xiǎn)”也受到了其他風(fēng)險(xiǎn)的影響，承載著其他風(fēng)險(xiǎn)對(duì)外包模式的間接效應(yīng)。因此，“開(kāi)發(fā)與運(yùn)營(yíng)管理風(fēng)險(xiǎn)”所屬的各個(gè)風(fēng)險(xiǎn)因素應(yīng)給予重視，特別是政府部門(mén)缺乏規(guī)劃與需求分析能力、雙方的項(xiàng)目管理經(jīng)驗(yàn)與能力不足、外包主體之間缺乏溝通這幾種風(fēng)險(xiǎn)因素在電子政務(wù)服務(wù)外包實(shí)踐中引起的問(wèn)題較為顯著，屬于關(guān)鍵風(fēng)險(xiǎn)因素，研究表明，控制好這些風(fēng)險(xiǎn)因素，做好規(guī)劃與需求分析工作、提升相應(yīng)的項(xiàng)目經(jīng)驗(yàn)與能力、加強(qiáng)溝通協(xié)作，對(duì)電子政務(wù)外包的系統(tǒng)開(kāi)發(fā)效果、外包服務(wù)質(zhì)量、雙方關(guān)系維護(hù)的作用是十分顯著的［5］?！伴_(kāi)發(fā)與運(yùn)營(yíng)管理風(fēng)險(xiǎn)”對(duì)各個(gè)外包模式的影響在其對(duì)應(yīng)的關(guān)鍵成功因素都有顯著的體現(xiàn)，其中，對(duì)BOT模式，主要影響政府部門(mén)規(guī)劃協(xié)調(diào)能力、承包商運(yùn)營(yíng)期間的服務(wù)質(zhì)量;對(duì)BOO模式，主要影響政府部門(mén)的監(jiān)督約束能力、承包商經(jīng)營(yíng)的穩(wěn)定性及技術(shù)應(yīng)用先進(jìn)性的保持;對(duì)BT模式，主要影響雙方的系統(tǒng)開(kāi)發(fā)項(xiàng)目管理能力;對(duì)ASP模式，主要影響政府部門(mén)需求分析的準(zhǔn)確性及預(yù)見(jiàn)性、承包商對(duì)個(gè)性化服務(wù)需求的響應(yīng)。

3．3“資金與成本管理風(fēng)險(xiǎn)”對(duì)外包模式的影響

“資金與成本管理風(fēng)險(xiǎn)”對(duì)各外包模式的直接影響程度從大到小依次是:BOO＞BOT＞ASP＞BT，其中，承包商的資金支持、項(xiàng)目的成本管理方面的風(fēng)險(xiǎn)對(duì)外包模式的影響尤為顯著，在實(shí)踐中，很多電子政務(wù)服務(wù)外包項(xiàng)目正是由于資金、成本控制問(wèn)題而不得不擱淺甚至失敗。此外，“資金與成本管理風(fēng)險(xiǎn)”也會(huì)通過(guò)“開(kāi)發(fā)與運(yùn)營(yíng)管理風(fēng)險(xiǎn)”間接影響各個(gè)外包模式，因此，在外包過(guò)程的開(kāi)發(fā)運(yùn)營(yíng)階段，應(yīng)重視項(xiàng)目預(yù)算管理，保障資金流的通暢。“資金與成本管理風(fēng)險(xiǎn)”對(duì)BOO模式的作用主要體現(xiàn)在影響政府部門(mén)付費(fèi)使用模式、承包商經(jīng)營(yíng)的穩(wěn)定性;對(duì)BOT模式的作用體現(xiàn)在影響承包商的運(yùn)營(yíng)獲利能力及其服務(wù)質(zhì)量;對(duì)于ASP模式，影響著政府部門(mén)的付費(fèi)模式與承包商的經(jīng)濟(jì)效益兩者之間的權(quán)衡;對(duì)BT模式，主要影響著政府部門(mén)的資金保障能力。

3．4“知識(shí)與戰(zhàn)略管理風(fēng)險(xiǎn)”對(duì)外包模式的影響

“知識(shí)與戰(zhàn)略管理風(fēng)險(xiǎn)”對(duì)各外包模式的直接影響程度從大到小依次是:BOO＞ASP＞BOT＞BT，其中安全保密控制風(fēng)險(xiǎn)是外包領(lǐng)域備受關(guān)注的風(fēng)險(xiǎn)因素，也是外包模式選擇需要著重考慮的一大因素，而學(xué)習(xí)與創(chuàng)新能力的培養(yǎng)對(duì)電子政務(wù)服務(wù)外包的戰(zhàn)略效益能否實(shí)現(xiàn)尤為關(guān)鍵［6］，卻也是一個(gè)經(jīng)常被忽視的風(fēng)險(xiǎn)。此外，知識(shí)共享不足、績(jī)效評(píng)量體系失效、政府部門(mén)信息化控制力不足等風(fēng)險(xiǎn)因素對(duì)開(kāi)發(fā)運(yùn)營(yíng)風(fēng)險(xiǎn)的作用也較為顯著，對(duì)外包模式的間接效應(yīng)不容小覷。因此，“知識(shí)與戰(zhàn)略管理風(fēng)險(xiǎn)”對(duì)電子政務(wù)服務(wù)外包的影響是極為深遠(yuǎn)的，在外包模式選擇決策中，應(yīng)予以重視，既要考慮到安全保密控制，也要考慮到政府部門(mén)持續(xù)學(xué)習(xí)與創(chuàng)新能力的培養(yǎng)。“知識(shí)與戰(zhàn)略管理風(fēng)險(xiǎn)”中，安全保密控制不力與績(jī)效評(píng)量體系失效分別影響著B(niǎo)OO模式的關(guān)鍵成功因素———承包商對(duì)系統(tǒng)安全性的保護(hù)、技術(shù)應(yīng)用先進(jìn)性的保持;在ASP模式中，安全保密控制不力風(fēng)險(xiǎn)影響著政府部門(mén)應(yīng)用與數(shù)據(jù)的安全性;與績(jī)效評(píng)量體系失效相關(guān)聯(lián)的激勵(lì)效果不良，影響著B(niǎo)OT模式運(yùn)營(yíng)期間的服務(wù)質(zhì)量和移交后的系統(tǒng)價(jià)值;若采用BT模式，知識(shí)共享不足與政府部門(mén)信息化控制力不足風(fēng)險(xiǎn)將主要影響著雙方移交系統(tǒng)的知識(shí)管理能力以及移交后政府部門(mén)的系統(tǒng)維護(hù)能力［7］。

4結(jié)論與建議

基于上文的分析，政府部門(mén)在選擇電子政務(wù)服務(wù)外包模式時(shí)，需要結(jié)合自身的規(guī)劃與需求、優(yōu)勢(shì)與劣勢(shì)、經(jīng)驗(yàn)與能力等因素，綜合考慮各個(gè)潛在風(fēng)險(xiǎn)因素對(duì)外包模式如何影響及影響程度，從中選擇合理的外包模式并防范潛在風(fēng)險(xiǎn)。為此，提出以下4點(diǎn)建議供參考:

a．當(dāng)外包市場(chǎng)不成熟，缺乏統(tǒng)一、可操作的行業(yè)標(biāo)準(zhǔn)及規(guī)范的法律環(huán)境，而外包的電子政務(wù)服務(wù)內(nèi)容的復(fù)雜性使得不能夠通過(guò)采用明細(xì)的合同來(lái)規(guī)避承包商的機(jī)會(huì)主義，并且政府部門(mén)管理合同的經(jīng)驗(yàn)與能力不足時(shí)，盡量避免采用BOT、BOO模式，主要是因?yàn)檫@兩種模式的必須以協(xié)議為基礎(chǔ)且合同期限較長(zhǎng)，能否制定明確、完善而兼具柔性的合同尤為關(guān)鍵;若政府部門(mén)受評(píng)估能力缺乏、信息不對(duì)稱等主客觀不利因素的影響，選擇不合適的承包商或選擇的承包商商譽(yù)不良的風(fēng)險(xiǎn)很可能加大，此時(shí)BT模式與ASP模式不是首選，因?yàn)檫@兩種模式對(duì)承包商商譽(yù)與實(shí)力有較高的要求。

篇10

doi：10.3969/j.issn.1673 - 0194.2016.20.093

[中圖分類號(hào)]D630 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）20-0-01

信息技術(shù)的發(fā)展給人類社會(huì)生活帶來(lái)了翻天覆地的變化，也開(kāi)啟了政府公共管理與服務(wù)的新模式，“電子政務(wù)”成為受到政府部門(mén)追捧的新工作平臺(tái)，從概念上講，“電子政務(wù)是政府公共事務(wù)管理方式的革新，是政府等公共事業(yè)部門(mén)運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)和通信、互聯(lián)網(wǎng)等多種IT信息技術(shù)手段的業(yè)務(wù)管理模式?！彪娮诱?wù)相比于傳統(tǒng)的政務(wù)管理模式具有多方面的優(yōu)勢(shì)，是現(xiàn)代政府管理信息化、網(wǎng)絡(luò)化、透明化、民主化與服務(wù)性實(shí)現(xiàn)的重要手段和方式，公開(kāi)、透明、有效與互動(dòng)是電子政務(wù)的主要特點(diǎn)。

當(dāng)然，電子政務(wù)在改變政府工作模式，提高政府工作效率和公共服務(wù)效果的同時(shí)，也面臨著新問(wèn)題和新挑戰(zhàn)。因?yàn)檎ぷ魍ㄟ^(guò)數(shù)字化、信息化的手段處理和表現(xiàn)出來(lái)，信息安全就成為了首先被關(guān)注到的問(wèn)題?！靶畔踩傅氖窃谛畔⒓夹g(shù)的應(yīng)用過(guò)程中對(duì)信息技術(shù)和數(shù)據(jù)進(jìn)行的安全和保護(hù)，防止計(jì)算機(jī)內(nèi)的數(shù)據(jù)因遭受惡意軟件的侵襲而造成泄露或者更改，維持計(jì)算及系統(tǒng)正常的運(yùn)行?！毙畔踩珜?duì)于電子政務(wù)的重要意義是不言自明的，因而，本文著重討論電子政務(wù)中的信息安全問(wèn)題，并針對(duì)這些問(wèn)題提出相應(yīng)的策略。

1 電子政務(wù)中的信息安全問(wèn)題

1.1 電子信息技術(shù)本身存在的問(wèn)題

電子信息技術(shù)本身存在著一些難以避免的安全漏洞?！败浖┒础⒕W(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)漏洞等各個(gè)方面的漏洞還是給電子政務(wù)安全帶來(lái)了很多難以根除的安全缺陷。”這些微不足道的瑕疵和漏洞，在政府電子政務(wù)數(shù)據(jù)庫(kù)系統(tǒng)和信息平臺(tái)中，可能就會(huì)造成不可估量的損失和傷害。應(yīng)該說(shuō)，正是這些漏洞給了不法分子盜取、篡改數(shù)據(jù)信息的機(jī)會(huì)，由此帶來(lái)的風(fēng)險(xiǎn)是政府內(nèi)部機(jī)密信息、文件的泄露或損失，為電子政務(wù)安全帶來(lái)極大的威脅和風(fēng)險(xiǎn)。

當(dāng)然，僅僅是這些漏洞本身并不會(huì)造成重大安全事故，因內(nèi)部漏洞本身所帶來(lái)的系統(tǒng)脆弱性所給外部不法分子帶來(lái)的入侵的機(jī)會(huì)，才是信息安全問(wèn)題產(chǎn)生的最直接原因?！罢娮游募藝?guó)家或非信息，當(dāng)電子文件在網(wǎng)絡(luò)上傳輸時(shí)，特別是通過(guò)開(kāi)放的因特網(wǎng)傳輸，很容易被他人非法截取，可能導(dǎo)致國(guó)家信息的泄漏、被刪除、被篡改，對(duì)國(guó)家的政治、經(jīng)濟(jì)、軍事、安全等相關(guān)利益造成損失。”

1.2 政府工作人員的信息安全意識(shí)欠缺

事實(shí)上，大多數(shù)政府工作人員對(duì)電子信息系統(tǒng)本身的安全問(wèn)題和安全漏洞的了解并不深入，信息安全意識(shí)也不強(qiáng)，在日常工作行為上就會(huì)經(jīng)常出現(xiàn)一些安全失誤，或者由此增大電子政務(wù)中的信息安全風(fēng)險(xiǎn)。例如：政府保密信息在網(wǎng)絡(luò)傳輸過(guò)程中不進(jìn)行加密，U盤(pán)、移動(dòng)硬盤(pán)等設(shè)備在存有政府機(jī)密數(shù)據(jù)信息的電腦上使用，或者不對(duì)輸入的數(shù)據(jù)信息進(jìn)行加密備份，因誤刪數(shù)據(jù)導(dǎo)致信息缺失、不完整等。尤其是應(yīng)用政府內(nèi)部電腦登錄外網(wǎng)，給整個(gè)電子政務(wù)網(wǎng)絡(luò)信息平臺(tái)帶來(lái)巨大的安全風(fēng)險(xiǎn)。而這些問(wèn)題，普遍不是政府工作人員蓄意所為，都是因信息安全意識(shí)的薄弱而造成的“不注意”“不小心”，卻可能導(dǎo)致嚴(yán)重的后果。

1.3 政府工作人員的技術(shù)能力尚待提高

應(yīng)該說(shuō)，當(dāng)前，電子政務(wù)在中國(guó)已經(jīng)被廣泛使用和普及，但政府工作人員構(gòu)成卻依舊保持原狀。絕大多數(shù)政府工作人員都不具備足夠應(yīng)對(duì)信息安全風(fēng)險(xiǎn)，處理緊急信息安全事故的專業(yè)知識(shí)和技術(shù)能力。政府工作人員是電子政務(wù)信息平臺(tái)中數(shù)據(jù)信息的輸入者、傳播者，卻不是信息系統(tǒng)的監(jiān)控者和維護(hù)者，大多數(shù)人的水平也只是停留在辦公系統(tǒng)應(yīng)用上，人員的專業(yè)素質(zhì)和技術(shù)水平還不能支撐起政府信息安全的維護(hù)。

2 應(yīng)對(duì)信息安全問(wèn)題的策略分析

2.1 加強(qiáng)信息安全意識(shí)培養(yǎng)

第一，加強(qiáng)管理人員的信息安全意識(shí)培養(yǎng)。在政府中“上行下效”是非常重要的，管理人員的意識(shí)和行為對(duì)整個(gè)系統(tǒng)中的工作人員都有很大的影響。因而，加強(qiáng)管理人員的信息安全意識(shí)培養(yǎng)才有利于政府內(nèi)部相關(guān)工作開(kāi)展的順利進(jìn)行。第二，加大宣傳教育力度。在政府中，應(yīng)用電子政務(wù)系統(tǒng)進(jìn)行工作最多的還是基層的工作人員，他們負(fù)責(zé)信息的錄入、保存、傳輸?shù)染唧w細(xì)致的工作，很多電子政務(wù)中的信息安全問(wèn)題就是由這些工作人員的意識(shí)不強(qiáng)，經(jīng)?！安蛔⒁狻薄安恍⌒摹保J(rèn)為沒(méi)關(guān)系導(dǎo)致的。這些基層工作人員的意識(shí)欠缺，很多是由于認(rèn)知不足造成的，因而，加強(qiáng)宣傳教育就顯得十分重要。

2.2 注重技術(shù)能力的提升