电子政务面临的风险与管理防范 摘要:随着信息化的逐步发展,电子政务在政务办公中 的应用日益广泛。本论文主要提出了电子政务发展过程中常 见的技术风险,并提出了与之相对应的管理防范措施。 关键词:电子政务风险防范措施 中图分类号:C93文献标识码:A 一、电子政务概述 电子政务,亦称电子政府、政府信息化管理,是政府机 构以计算机为媒介,应用现代信息和通信技术,将政府的管 理和服务工作利用互联网技术进行集合,以实现政府部门工作 的进行以及组织架构的优化重组,从而及时向社会及公众提 供全方位、行之有效的管理和服务。 电子政务是政府管理方式的革命,它的运行有助于建立 一个开放透明的政府,一个勤政廉洁的政府。电子政务职能 实现的前提是信息安全的有效保障,大量政府公文在政务信 息网络上的流转,一旦存在信息安全问题,则直接引发机密 数据和信息的泄漏,危及到政府的核心政务。如果电子政务 信息安全得不到保障,电子政务的效率便无从保证,这将给 国家利益带来严重威胁。所以说,信息安全是制约电子政务 建设与发展的最要紧的麻烦和核心问题。 电子政务面临的风险 (一) 认知层面的风险 电子政务在国内建设与使用时间不长,缺乏深入研究。 一些人只是简单地认为电子政务系统就是信息化,只要实现 了网络数字化就可以推行电子政务,从而出现盲目建设、脱 离现实条件等问题;还有一部分人认为电子政务就是运用计 算机代替传统手工模式,这就固化了现有政府结构,不利于 政府的改造与职能的转变。 (二) 规划层面的风险 规划层面的风险主要有:规划制定人员、规划的范围和 内容、规划计划的实施步骤、规划中的政策因素等等。 信息技术的进一步应用,使得政府的组织形态正在由传 统的金字塔垂直模式向错综复杂的网状结构转变,这就要求 政务机构的运行方式作出相应转变,进行电子政务的整体规 划。电子政务是总系统建设的基础,是项目成功的基本保 障。只有了解了本地区的发展现状,了解地方政府的特点, 了解本地区的政务工作流程,才能编制出适合本地区电子政 务的发展规划。但目前,地方政府在电子政务方面的规划明 显不足,缺乏可操作性,这就导致在使用的过程中面临着很大 风险。 (三) 物理安全层面的风险 物理安全层面的风险主要指的是网络环境和物理特性 引起的网络设备和线路的不可用,从而造成网络系统的不可 用。例如,线路老化、蓄意破坏、设备意外故障、自然灾害 等,这些都属于物理安全层面的潜在风险因素。 (四) 应用层面的风险 应用层面的风险主要体现为非法访问,即窃取用户口 令、用户个人信息被剽窃或修改等,由于政府网络对外提供服务,Email服务、DNS服务等,因此也存在着外网非法用 户对内部服务器的攻击。 (五) 系统层面的风险 当前电子政务网一般会用的操作系统本身在安全方面 的考虑较少,服务器与数据库的安全级别较低,这在很大程 度上存在着安全风险隐患,加之病毒的潜伏,这些都增加了系统 在安全方面的脆弱性。 (六) 技术层面的风险 技术层面的风险主要体现为技术线路、设备选型、工程 质量、系统性能等风险。技术层面的风险不仅关系到项目的 实施情况,也关系到项目后期的维护和应用。现阶段受技术 发展的制约,我们在技术方面还存在着很大欠缺,因此存在 着一定的技术风险。 (七) 资金层面的风险 受利益的驱使,有些部门在制定规划时,将电子政务的 规模越做越大,虚设资金慢慢的变多,这就使电子政务的建 设慢慢的变困难。除此之外,在资金使用方面,由于缺乏 对部门资金的有效监督,使得资金浪费现象严重。若无法 合理计划和控制资金的流向,这将直接影响电子政务的建 设,甚至促使一种新的腐败的产生。另外,在后期维护上, 电子政务系统也需要运营资金的支持,没有了运营资金的有 效支持,就没有了电子政务的内容来源。 (A)管理层面的风险 在电子政务运行过程中需要管理的内容主要有规划管 理、技术管理、过程管理、运维管理、安全管理等。管理的 风险不仅体现在单个项目的管理,也体现在根据规划对相关 项目群的管理风险。管理风险是项目实施过程中最主要的风 险,是项目成败与否的关键。随信息系统建设和应用规模 的逐步扩大,管理的难度和风险还将不断加大,但与此同时, 政府部门缺乏信息化项目管理的专业技术人员,缺乏项目管理的 风险意识,这与加快速度进行发展的电子政务管理要求不相匹配。 三、电子政务管理防范措施 强化信息管理人员的安全意识 电子政务信息安全是电子政务正常而高效运转的基础, 是保障国家信息安全的重要前提,电子政务信息管理人员要 正确认识并格外的重视,及时有效地发现影响信息安全的现象。政府 部门要对信息管理人员做必要的培训,普及信息安全知 识,增强信息管理人员的安全意识;积极开展安全策略研究, 明确安全责任,增强信息管理人员的责任心;积极组织各种 讲座和培训班,培养专业信息安全人才,确保防范手段和技 术措施的先进性和主动性。 (二) 实施保障措施,建立系统安全保障体系 电子政务系统安全风险的威胁无处不在,它大多数来源于于 物理环境、技术环境、社会环境等。建立全方位的电子政务 信息系统安全保障体系是规避电子政务安全威胁因素的必 要方式。在充分分析系统安全风险的基础上,通过制定系统 安全策略和使用先进的安全技术,才能对系统实滋安全防护 和监控,使其真正成为智能型系统安全体系。具体做法有: 1.实施监测系统的运作情况,及时有效地发现和制止可能对系 统出现威胁的各种攻击; 2?记录和分析安全审计数据,检查系统中出现的违规行 为,判断是否违反法律和法规,为改进系统提供充足的依据; 3.对数据恢复应进行应急处理和响应,及时恢复信息, 降低被攻击的破坏程度,包括备份、自动恢复、迅速恢复等。 (三) 制定合理资金计划,确保有序利用 充足的资金是保证电子政务顺利开展的必要条件。前期 指定电子政务建设的方案中,要根据本单位、本部门的实际 情况制定合理的资金预算方案,确保不虚报资金预算,杜绝 腐败滋生;在后期维护过程中,资金也要及时到位,以确保 电子政务信息系统的顺利进行。 (四) 健全电子政务法律和法规建设 法律是保障电子政务信息安全的最有力手段。政府立法 部门应加快立法进程,借鉴国外网络信息安全立法方面的先 进经验,制定完备的信息网络安全性法规,完善我国的网络 信息安全法律体系,使电子政务信息安全管理走上法制化 轨道。 电子政务是实现电子政府”的有效途径,在政府推动 信息化的同时,也要注意其过程中产生的风险,正视风险本 身,加快制定保障电子政务健康发展的政策法规,才能降低 风险,从而有力地推动和改进政府的管理方式,才能有助于 更好的发挥其政府职能。 参考文献: 方德英,李敏强? IT项目风险管理理论体系构建[J]. 合肥工业大学学报(自然科学版),2003, ,2 (8): 907-908. 费朵,邹家继?项目风险识别防范探讨[J].物流科 技,2008 (08): 139-141. 赵衍.电子政务中的信息安全保障策略[J].上海管 理科学,2009 (2): 88-90. ?电子政务与政府办公自动化建设浅谈[J]. ?电子政务与政府办公自动化建设浅谈[J]. 科技信息,2009 (17): 102-105.
“家”点精彩 “育”见未来(课件)-三年级下册主题班会通用版.pptx
JTG D64-2015 公路钢结构桥梁设计规范(附条文说明).pdf
奥数:四年级奥数.几何.风筝模型和梯形蝴蝶定理(A级).学生版 (2).doc
原创力文档创建于2008年,本站为文档C2C交易模式,即用户上传的文档直接分享给其他用户(可下载、阅读),本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方,若您的权利被侵害,请发链接和相关诉求至 电线) ,上传者