羅琪，顏海

（武漢大學信息管理學院，湖北 武漢 430073）

隨著社會信息化水平的不斷發(fā)展和提高，廣大人民對政府的行政效率、工作質量提出了更高的期望和要求，這就直接催生了電子政務的產生和發(fā)展。政府作為國民經濟的綜合管理者，面對廣大人民日益增加的服務需求、日益復雜多變的商業(yè)經濟運行模式等，必須提高自身的工作效率和決策能力，因此，借助電子政務這一強大的社會管理工具已成必然。我國煙草行業(yè)經過多年的發(fā)展，已取得了顯著成績，面對全球化、信息化的經濟浪潮，煙草行業(yè)必須進一步提高行業(yè)競爭力和企業(yè)活力，認真扎實地建設好電子政務平臺。

在煙草行業(yè)的電子政務項目建設中，如何進行有效的風險管理尤為必要。做好風險管理工作是技術人員和管理組織者的首要任務和重大責任，本研究對煙草行業(yè)電子政務項目建設中存在的風險及其管理進行了探討。

1 項目風險管理的基本理論

項目風險是指可能導致項目損失的不確定性，是某一事件發(fā)生給項目目標帶來不利影響的可能性。項目風險管理是指對項目風險從識別到分析以及采取應對措施等的一系列過程，它包括將積極因素所產生的影響最大化和使消極因素產生的影響最小化2方面內容［1］。項目風險管理的目標是使?jié)撛陲L險最小化而獲得最大化的潛在機會和回報。風險管理所面臨的主要過程有:風險識別、風險量化、風險應對計劃和風險監(jiān)控［2］，其每個過程所采納的分析方法詳見表1。

表1 風險管理過程的工具和方法

2 項目風險管理在電子政務建設中的運用

電子政務項目建設的風險管理，重要的是要量化風險的不確定程度和每個風險相當的損失程度，為此就必須重點考慮以下4個問題［3］:（1）要考慮風險的類型；（2）要考慮風險的變化；（3）要考慮解決風險的選擇問題；（4）要考慮項目風險的未來。這些潛在的問題可能會對電子政務項目的計劃、成本、技術、產品的質量及團隊的士氣都有負面的影響，風險管理就是在這些潛在的風險問題對項目造成破壞之前識別、處理和排除。

電子政務項目的建設周期一般包括項目建議書階段、可行性研究階段、方案設計階段、招投標階段、研制開發(fā)階段、試運行階段、系統(tǒng)測試階段、驗收階段、使用維護階段和后評估階段，各階段又包括不同的主要風險項目。

做好電子政務項目建設的風險管理，首先要樹立正確的項目風險意識，制定具體的指導原則，確立具體的目標，規(guī)定風險管理的責任范圍。項目風險管理貫穿于電子政務項目建設的全過程，尤其在電子政務項目建設的可行性分析與計劃階段，風險管理的應用尤為重要。

我國電子政務項目建設中的風險主要存在于觀念、管理、技術和法律等方面，要有效解決電子政務項目建設中的風險問題，必須建立電子政務信息安全管理機構，加強對從業(yè)人員的信息安全意識教育培訓，完善信息安全基礎設施，推動電子政務在中國持續(xù)健康的發(fā)展［2］。同時借助項目風險管理中的先進理論和實踐方法，能夠較好地解決電子政務項目中出現的風險問題，讓電子政務系統(tǒng)發(fā)揮出更好的功效，促進政府職能轉變和工作效率的提升，也為廣大民眾提供更好的服務。

3 煙草行業(yè)電子政務的風險分析與評估

3.1 煙草行業(yè)電子政務結構體系

煙草行業(yè)電子政務平臺主要體現在:（1）深化辦公自動化建設；（2）實現網上審批、在線業(yè)務辦理；（3）加大政務信息資源開發(fā)利用和資源共享，實現辦事公開、民主管理；（4）拓展電子政務服務功能，實現信息公開、按需服務。其服務體系的業(yè)務架構包括:煙草服務中心、電子服務渠道、現場服務窗口以及相關流程組成［4］。服務對象通過多渠道系統(tǒng)接入煙草服務中心的電子服務管理平臺，電子政務服務管理平臺與電子服務體系后臺進行聯(lián)系，電子政務服務體系后臺由職能管理部門進行組織管理，負責整個煙草行業(yè)的戰(zhàn)略監(jiān)管、生產經營管理、運營和服務管理等。

煙草行業(yè)電子政務的技術構架包括服務管理、企業(yè)服務總線以及數據庫和中間軟件平臺等。推進跨部門信息共享、應用集成與業(yè)務協(xié)同是煙草行業(yè)電子政務建設能否取得實效的關鍵。

3.2 煙草行業(yè)電子政務的風險分析與探討

評估電子政務的風險就是評估整個系統(tǒng)目前與未來可能存在的風險，評估其可能帶來的威脅和影響，為確定電子政務項目系統(tǒng)的安全運行、建立安全的信息系統(tǒng)提供依據［5］。

（1）風險評估的模型標準 風險評估的基礎是其標準，風險評估的標準也是有效進行風險評估的依據，現 有 的 標 準［5－6］有 BS7799、CC、SSE－CMM 等； 在 APPDRR、OCTAVE、ISO13335、NIST SP800－30等模型中均把風險評估作為安全管理的一個主要分支來進行研討 （表2）。

表2 風險評估標準與模型

（2）電子政務的信息安全關鍵風險點 電子政務系統(tǒng)中由于有許多與國家利益和國家安全相關的重要信息，必然會遭受到各種不良勢力的攻擊破壞，電子政務風險可歸納為:無意錯誤風險、有意破壞風險、物理風險、管理風險和其他風險等。電子政務的信息安全可以從多層面來理解:（1）從管理層次看，包括規(guī)章制度完善、人員忠誠可靠等。（2）從信息的層次看，包括信息的保密性 （保證信息不會被非法泄露擴散）、完整性 （保證信息的來源、去向和內容真實無誤）、不可否認性 （保證信息的發(fā)送和接收者無法否認自己所做過的操作行為）等。（3）從設備層次看，包括設備備份、質量保證和物理安全等。（4）從網絡層次看，包括可控性、可靠性、可計算性、互操作性等。

阻礙電子政務信息安全的風險因素包括:組織內缺少連續(xù)的風險管理過程；缺少對全體員工安全教育及安全意識的培訓；沒有反面的經驗教訓，認為一切完美；系統(tǒng)安全有時候也會對系統(tǒng)的可用性造成干擾；資金保障的缺乏；反對在組織內建立統(tǒng)一的用戶界面；安全意識的缺失；用戶訪問資源有限。電子政務信息安全的關鍵驅動因素有:高層管理者的支持；安全意識的改變；充足的資金保障；電子文件的完整性；信息資產的保護；員工的安全意識及安全教育；完善的法制法規(guī)等。

3.3 煙草行業(yè)電子政務的風險評估

目前，我國電子政務建設雖然已經取得了長足的進步，但在信息安全風險管理等方面還存在一些不足，急需提高和加強［6］。

（1）觀念方面 現階段，電子政務網絡的開放程度還不夠高，內容還不夠豐富，功能還不夠健全，一些機密信息目前還沒有上網，這都使得公務人員和大眾對信息的安全問題關注不夠，信息安全意識也就相對淡薄。

（2）技術方面 電子政務平臺在技術方面的風險包括:網絡本身存在缺陷；計算機系統(tǒng)本身的脆弱性，使得它無法抵御自然災害的破壞，也難以避免偶然無意造成的危害；我國具有自主知識產權的信息技術、設備和產品較少，類似于骨干路由器、微機主板和計算機芯片等基本上從國外進口，且對引進技術和設備缺乏必要的技術改造，尤其是在安全協(xié)議和系統(tǒng)安全的研究和應用方面。而歐美等發(fā)達國家對我國限制和封鎖信息安全高密度產品，出口到我國的信息產品中本身就留有一些安全隱患。

（3）管理方面 電子政務信息安全絕不僅僅是單純的技術問題，如果缺乏行之有效的安全檢查保護措施，沒有從技術、人員和管理制度上建立相應的計算機安全防范機制，再好的設備和技術都難以確保其信息安全。

（4）法律方面 病毒入侵和黑客攻擊等網絡犯罪的日益增多與網絡信息安全法制不健全和對網絡犯罪的懲治不力也密不可分。

由此看來，電子政務項目建設中的風險安全是多層面的，在項目建設過程中，必須全方位綜合考慮各種風險因素，并采取相應的應對策略。

4 煙草行業(yè)電子政務建設中的風險管理措施與應對策略

4.1 煙草行業(yè)電子政務建設中的風險管理措施

電子政務項目屬于周期長、投入多、涉及面廣、風險大、安全要求高的建設項目，要做好電子政務項目建設中的風險管理工作，首先要建立強烈的風險意識，同時需要多層次全方位地建設規(guī)劃，深入落實好每一項風險管理細節(jié)工作，才能達到滿意的效果。面對煙草行業(yè)電子政務如此高風險的項目，一般認為可以從以下幾個主要方面入手解決［7－8］。（1）做好項目前期的咨詢工作。電子政務項目建設是新興的事物，IT企業(yè)通常不懂煙草行業(yè)的運作，而煙草行業(yè)的決策層又往往不懂技術，如果只是依靠雙方的認識與意愿，常常很難得出一個完美的方案，因此，必須在項目建設前期引進相關專業(yè)的咨詢人員。（2）項目建設的目標清晰明確。確定一個項目的成功，首先必須要有一個清晰的目標，否則難以對項目結果進行評估。（3）堅持 “效益優(yōu)先，應用為主”的原則。電子政務項目建設是一個很復雜的體系，在項目建設過程中，應該根據自身的部門業(yè)務和當地實際情況，選擇好突破點，遵循 “效益優(yōu)先，應用主導”的原則。（4）做好后續(xù)的運營和維護工作，防止項目建設與功能使用脫節(jié)。（5）處理好技術和系統(tǒng)之間的關系，保證系統(tǒng)可升級。（6）選擇優(yōu)秀的服務供應商。

4.2 煙草行業(yè)電子政務建設中的風險應對策略

電子政務項目建設中的風險應對策略主要有4種:轉移、規(guī)避、接受和弱化。針對電子政務項目建設中各階段容易出現的問題，這里歸納出一些具體的應對措施，以避免項目建設中可能出現的風險［9］。

（1）啟動階段應做好項目規(guī)劃，建立電子政務項目總負責人負責制。保障電子政務避免建設中的風險，必須在項目實施之前建立總負責人負責制，安排專人負責和管理，這樣有助于制定行之有效的電子政務建設規(guī)劃。其主要職責是整合電子政務管理過程的信息技術，需既是IT技術的技術專家，又熟悉具體的業(yè)務，還懂得管理的管理專家。

（2）設計招標階段應選擇合適的建設方案，尋找合適的承建方，引進監(jiān)理機構。該階段主要關注建設方案和承建單位的選擇，從技術水平、建設能力、實施成本和可能性方面來選擇合適的方案與承建商，規(guī)避電子政務建設過程中的風險。合適的承建商應具備的素質包括:熟悉項目的建設要求，有同類項目建設經驗；工作態(tài)度認真積極；工程經驗豐富；技術背景專業(yè)；項目經理優(yōu)秀；項目開發(fā)管理水平較強等等。電子政務建設過程中，需要進行工程監(jiān)理。監(jiān)理單位主要職責是 “質量控制、投資控制、進度控制、信息安全管理、合同管理、溝通協(xié)調”等，負責對整個電子政務項目建設工程進行監(jiān)督和管理。

（3）項目實施階段應做好有效項目管理制度的引進，合適項目范圍的確定，有效評估體系的建立。電子政務建設過程中風險最大的階段是項目實施階段，該階段首先需要確定合適的項目范圍，其次需要建立運用項目管理制度；最后是建立有效的評估體系。

（4）項目移交階段是項目建設的收尾，這個階段也存在由于移交工作不規(guī)范，而導致系統(tǒng)無法正常運行的風險。規(guī)避移交階段的風險需要建立移交制度。一般地，電子政務項目建設中包含的技術文檔有源程序、執(zhí)行程序和文檔資料等。按照合同，各種技術資料在移交前，需要確定建設方 （用戶）的接受能力是否合適，是否經過了系統(tǒng)的培訓，是否對移交的物品進行了評測，是否符合合同的要求等，在移交階段，可以通過第三方評測來完成系統(tǒng)的移交。

（5）項目運行階段也存在人為風險和技術風險。電子政務項目建設是一項復雜的系統(tǒng)工程，政策性強、建設周期長、涉及面廣、不確定因素多，風險因素復雜且眾多，但相對而言，技術風險、管理風險和基礎數據風險是電子政務系統(tǒng)中最主要的風險因素，如果能夠高度重視并采取合適的應對措施，就可以極大地降低電子政務項目建設中的風險性，保障電子政務系統(tǒng)的功能順暢有效地發(fā)揮。規(guī)避人為風險需要從管理角度出發(fā)，采取一系列規(guī)范管理制度對人的行為進行約束。規(guī)避技術風險，需要建立技術管理制度，并在項目的運行階段進行技術評估、監(jiān)督，保證技術執(zhí)行的規(guī)范性、科學性。

總之，電子政務項目建設中的風險因素眾多，但只要認真識別、評估和分析各風險因素的成因并采取科學合理的應對措施，完全可以將這些風險因素控制在可以接受的范圍內，從而保障電子政務系統(tǒng)能夠持續(xù)高效地運行，并發(fā)揮出巨大的功效。

5 小結

隨著科學技術的快速發(fā)展和人類社會的不斷進步，電子政務在社會活動中發(fā)揮著越來越重要的作用，它對提高政府工作效率、為民眾提供更好的服務、促進國民經濟的發(fā)展、推動信息技術的普及應用等都具有十分重要的意義。

煙草行業(yè)的電子政務項目建設是以信息技術為基礎，如何解決電子政務系統(tǒng)的風險安全問題是一項極其重要的課題。本研究從項目風險管理的角度出發(fā)，對煙草行業(yè)電子政務項目建設中的風險評估、風險管理的模型與方法以及電子政務項目建設中可能出現的風險因素等方面進行了研究與分析，闡述了風險管理方面一些實用有效的方法。這些方法與措施可以確保煙草行業(yè)電子政務系統(tǒng)高效安全地運行，同時使煙草行業(yè)的電子政務系統(tǒng)發(fā)揮出顯著的社會效益和經濟效益。

［1］尹秀蓮，于躍武.電子政務與網絡信息安全 ［J］.內蒙古科技與經濟，2002，（2）:22－24.

［2］馮杰，李會欣.我國電子政府安全運行分析 ［J］.新視野，2002，（5）:12－14.

［3］湯志偉.電子政府的信息網絡安全及防范對策 ［J］.電子科技大學學報，2002，（1）:41－45.

［4］蔡喆，顏玫.煙草商業(yè)系統(tǒng)電子政務服務體系的設計與實現 ［J］.信息技術，2011，（1）:33－35.

［5］Keil M，Cule P E，Lyytinen K，et al.A Framework for identifying software project risks ［J］.Corn－medications of the ACM，1998，41:86－83.

［6］劉鑫.國家電子政務工程項目管理研究與實踐 ［D］.北京:北京郵電大學，2010.

［7］劉秀梅.對煙草電子政務建設的思考［EB／OL］.http:／／www.tobaccochina.com／management／watch／enterprise／20076／20076772742＿256817.shtml，2007－06－08.

［8］趙翔.煙草行業(yè)如何推進信息化建設 ［EB／OL］.http:／／www.tobaccochina.com／news／China／technology／20086／2008625163111＿309652.shtml，2008－06－26.

［9］周寅晴.煙草行業(yè)從風險管理談IT服務 ［N］.東方煙草報，2010－12－27（3）.