羅琪，顏海

（武漢大學(xué)信息管理學(xué)院，湖北 武漢 430073）

隨著社會信息化水平的不斷發(fā)展和提高，廣大人民對政府的行政效率、工作質(zhì)量提出了更高的期望和要求，這就直接催生了電子政務(wù)的產(chǎn)生和發(fā)展。政府作為國民經(jīng)濟的綜合管理者，面對廣大人民日益增加的服務(wù)需求、日益復(fù)雜多變的商業(yè)經(jīng)濟運行模式等，必須提高自身的工作效率和決策能力，因此，借助電子政務(wù)這一強大的社會管理工具已成必然。我國煙草行業(yè)經(jīng)過多年的發(fā)展，已取得了顯著成績，面對全球化、信息化的經(jīng)濟浪潮，煙草行業(yè)必須進一步提高行業(yè)競爭力和企業(yè)活力，認真扎實地建設(shè)好電子政務(wù)平臺。

在煙草行業(yè)的電子政務(wù)項目建設(shè)中，如何進行有效的風(fēng)險管理尤為必要。做好風(fēng)險管理工作是技術(shù)人員和管理組織者的首要任務(wù)和重大責(zé)任，本研究對煙草行業(yè)電子政務(wù)項目建設(shè)中存在的風(fēng)險及其管理進行了探討。

1 項目風(fēng)險管理的基本理論

項目風(fēng)險是指可能導(dǎo)致項目損失的不確定性，是某一事件發(fā)生給項目目標帶來不利影響的可能性。項目風(fēng)險管理是指對項目風(fēng)險從識別到分析以及采取應(yīng)對措施等的一系列過程，它包括將積極因素所產(chǎn)生的影響最大化和使消極因素產(chǎn)生的影響最小化2方面內(nèi)容［1］。項目風(fēng)險管理的目標是使?jié)撛陲L(fēng)險最小化而獲得最大化的潛在機會和回報。風(fēng)險管理所面臨的主要過程有:風(fēng)險識別、風(fēng)險量化、風(fēng)險應(yīng)對計劃和風(fēng)險監(jiān)控［2］，其每個過程所采納的分析方法詳見表1。

表1 風(fēng)險管理過程的工具和方法

2 項目風(fēng)險管理在電子政務(wù)建設(shè)中的運用

電子政務(wù)項目建設(shè)的風(fēng)險管理，重要的是要量化風(fēng)險的不確定程度和每個風(fēng)險相當(dāng)?shù)膿p失程度，為此就必須重點考慮以下4個問題［3］:（1）要考慮風(fēng)險的類型；（2）要考慮風(fēng)險的變化；（3）要考慮解決風(fēng)險的選擇問題；（4）要考慮項目風(fēng)險的未來。這些潛在的問題可能會對電子政務(wù)項目的計劃、成本、技術(shù)、產(chǎn)品的質(zhì)量及團隊的士氣都有負面的影響，風(fēng)險管理就是在這些潛在的風(fēng)險問題對項目造成破壞之前識別、處理和排除。

電子政務(wù)項目的建設(shè)周期一般包括項目建議書階段、可行性研究階段、方案設(shè)計階段、招投標階段、研制開發(fā)階段、試運行階段、系統(tǒng)測試階段、驗收階段、使用維護階段和后評估階段，各階段又包括不同的主要風(fēng)險項目。

做好電子政務(wù)項目建設(shè)的風(fēng)險管理，首先要樹立正確的項目風(fēng)險意識，制定具體的指導(dǎo)原則，確立具體的目標，規(guī)定風(fēng)險管理的責(zé)任范圍。項目風(fēng)險管理貫穿于電子政務(wù)項目建設(shè)的全過程，尤其在電子政務(wù)項目建設(shè)的可行性分析與計劃階段，風(fēng)險管理的應(yīng)用尤為重要。

我國電子政務(wù)項目建設(shè)中的風(fēng)險主要存在于觀念、管理、技術(shù)和法律等方面，要有效解決電子政務(wù)項目建設(shè)中的風(fēng)險問題，必須建立電子政務(wù)信息安全管理機構(gòu)，加強對從業(yè)人員的信息安全意識教育培訓(xùn)，完善信息安全基礎(chǔ)設(shè)施，推動電子政務(wù)在中國持續(xù)健康的發(fā)展［2］。同時借助項目風(fēng)險管理中的先進理論和實踐方法，能夠較好地解決電子政務(wù)項目中出現(xiàn)的風(fēng)險問題，讓電子政務(wù)系統(tǒng)發(fā)揮出更好的功效，促進政府職能轉(zhuǎn)變和工作效率的提升，也為廣大民眾提供更好的服務(wù)。

3 煙草行業(yè)電子政務(wù)的風(fēng)險分析與評估

3.1 煙草行業(yè)電子政務(wù)結(jié)構(gòu)體系

煙草行業(yè)電子政務(wù)平臺主要體現(xiàn)在:（1）深化辦公自動化建設(shè)；（2）實現(xiàn)網(wǎng)上審批、在線業(yè)務(wù)辦理；（3）加大政務(wù)信息資源開發(fā)利用和資源共享，實現(xiàn)辦事公開、民主管理；（4）拓展電子政務(wù)服務(wù)功能，實現(xiàn)信息公開、按需服務(wù)。其服務(wù)體系的業(yè)務(wù)架構(gòu)包括:煙草服務(wù)中心、電子服務(wù)渠道、現(xiàn)場服務(wù)窗口以及相關(guān)流程組成［4］。服務(wù)對象通過多渠道系統(tǒng)接入煙草服務(wù)中心的電子服務(wù)管理平臺，電子政務(wù)服務(wù)管理平臺與電子服務(wù)體系后臺進行聯(lián)系，電子政務(wù)服務(wù)體系后臺由職能管理部門進行組織管理，負責(zé)整個煙草行業(yè)的戰(zhàn)略監(jiān)管、生產(chǎn)經(jīng)營管理、運營和服務(wù)管理等。

煙草行業(yè)電子政務(wù)的技術(shù)構(gòu)架包括服務(wù)管理、企業(yè)服務(wù)總線以及數(shù)據(jù)庫和中間軟件平臺等。推進跨部門信息共享、應(yīng)用集成與業(yè)務(wù)協(xié)同是煙草行業(yè)電子政務(wù)建設(shè)能否取得實效的關(guān)鍵。

3.2 煙草行業(yè)電子政務(wù)的風(fēng)險分析與探討

評估電子政務(wù)的風(fēng)險就是評估整個系統(tǒng)目前與未來可能存在的風(fēng)險，評估其可能帶來的威脅和影響，為確定電子政務(wù)項目系統(tǒng)的安全運行、建立安全的信息系統(tǒng)提供依據(jù)［5］。

（1）風(fēng)險評估的模型標準 風(fēng)險評估的基礎(chǔ)是其標準，風(fēng)險評估的標準也是有效進行風(fēng)險評估的依據(jù)，現(xiàn) 有 的 標 準［5－6］有 BS7799、CC、SSE－CMM 等； 在 APPDRR、OCTAVE、ISO13335、NIST SP800－30等模型中均把風(fēng)險評估作為安全管理的一個主要分支來進行研討 （表2）。

表2 風(fēng)險評估標準與模型

（2）電子政務(wù)的信息安全關(guān)鍵風(fēng)險點 電子政務(wù)系統(tǒng)中由于有許多與國家利益和國家安全相關(guān)的重要信息，必然會遭受到各種不良勢力的攻擊破壞，電子政務(wù)風(fēng)險可歸納為:無意錯誤風(fēng)險、有意破壞風(fēng)險、物理風(fēng)險、管理風(fēng)險和其他風(fēng)險等。電子政務(wù)的信息安全可以從多層面來理解:（1）從管理層次看，包括規(guī)章制度完善、人員忠誠可靠等。（2）從信息的層次看，包括信息的保密性 （保證信息不會被非法泄露擴散）、完整性 （保證信息的來源、去向和內(nèi)容真實無誤）、不可否認性 （保證信息的發(fā)送和接收者無法否認自己所做過的操作行為）等。（3）從設(shè)備層次看，包括設(shè)備備份、質(zhì)量保證和物理安全等。（4）從網(wǎng)絡(luò)層次看，包括可控性、可靠性、可計算性、互操作性等。

阻礙電子政務(wù)信息安全的風(fēng)險因素包括:組織內(nèi)缺少連續(xù)的風(fēng)險管理過程；缺少對全體員工安全教育及安全意識的培訓(xùn)；沒有反面的經(jīng)驗教訓(xùn)，認為一切完美；系統(tǒng)安全有時候也會對系統(tǒng)的可用性造成干擾；資金保障的缺乏；反對在組織內(nèi)建立統(tǒng)一的用戶界面；安全意識的缺失；用戶訪問資源有限。電子政務(wù)信息安全的關(guān)鍵驅(qū)動因素有:高層管理者的支持；安全意識的改變；充足的資金保障；電子文件的完整性；信息資產(chǎn)的保護；員工的安全意識及安全教育；完善的法制法規(guī)等。

3.3 煙草行業(yè)電子政務(wù)的風(fēng)險評估

目前，我國電子政務(wù)建設(shè)雖然已經(jīng)取得了長足的進步，但在信息安全風(fēng)險管理等方面還存在一些不足，急需提高和加強［6］。

（1）觀念方面 現(xiàn)階段，電子政務(wù)網(wǎng)絡(luò)的開放程度還不夠高，內(nèi)容還不夠豐富，功能還不夠健全，一些機密信息目前還沒有上網(wǎng)，這都使得公務(wù)人員和大眾對信息的安全問題關(guān)注不夠，信息安全意識也就相對淡薄。

（2）技術(shù)方面 電子政務(wù)平臺在技術(shù)方面的風(fēng)險包括:網(wǎng)絡(luò)本身存在缺陷；計算機系統(tǒng)本身的脆弱性，使得它無法抵御自然災(zāi)害的破壞，也難以避免偶然無意造成的危害；我國具有自主知識產(chǎn)權(quán)的信息技術(shù)、設(shè)備和產(chǎn)品較少，類似于骨干路由器、微機主板和計算機芯片等基本上從國外進口，且對引進技術(shù)和設(shè)備缺乏必要的技術(shù)改造，尤其是在安全協(xié)議和系統(tǒng)安全的研究和應(yīng)用方面。而歐美等發(fā)達國家對我國限制和封鎖信息安全高密度產(chǎn)品，出口到我國的信息產(chǎn)品中本身就留有一些安全隱患。

（3）管理方面 電子政務(wù)信息安全絕不僅僅是單純的技術(shù)問題，如果缺乏行之有效的安全檢查保護措施，沒有從技術(shù)、人員和管理制度上建立相應(yīng)的計算機安全防范機制，再好的設(shè)備和技術(shù)都難以確保其信息安全。

（4）法律方面 病毒入侵和黑客攻擊等網(wǎng)絡(luò)犯罪的日益增多與網(wǎng)絡(luò)信息安全法制不健全和對網(wǎng)絡(luò)犯罪的懲治不力也密不可分。

由此看來，電子政務(wù)項目建設(shè)中的風(fēng)險安全是多層面的，在項目建設(shè)過程中，必須全方位綜合考慮各種風(fēng)險因素，并采取相應(yīng)的應(yīng)對策略。

4 煙草行業(yè)電子政務(wù)建設(shè)中的風(fēng)險管理措施與應(yīng)對策略

4.1 煙草行業(yè)電子政務(wù)建設(shè)中的風(fēng)險管理措施

電子政務(wù)項目屬于周期長、投入多、涉及面廣、風(fēng)險大、安全要求高的建設(shè)項目，要做好電子政務(wù)項目建設(shè)中的風(fēng)險管理工作，首先要建立強烈的風(fēng)險意識，同時需要多層次全方位地建設(shè)規(guī)劃，深入落實好每一項風(fēng)險管理細節(jié)工作，才能達到滿意的效果。面對煙草行業(yè)電子政務(wù)如此高風(fēng)險的項目，一般認為可以從以下幾個主要方面入手解決［7－8］。（1）做好項目前期的咨詢工作。電子政務(wù)項目建設(shè)是新興的事物，IT企業(yè)通常不懂煙草行業(yè)的運作，而煙草行業(yè)的決策層又往往不懂技術(shù)，如果只是依靠雙方的認識與意愿，常常很難得出一個完美的方案，因此，必須在項目建設(shè)前期引進相關(guān)專業(yè)的咨詢?nèi)藛T。（2）項目建設(shè)的目標清晰明確。確定一個項目的成功，首先必須要有一個清晰的目標，否則難以對項目結(jié)果進行評估。（3）堅持 “效益優(yōu)先，應(yīng)用為主”的原則。電子政務(wù)項目建設(shè)是一個很復(fù)雜的體系，在項目建設(shè)過程中，應(yīng)該根據(jù)自身的部門業(yè)務(wù)和當(dāng)?shù)貙嶋H情況，選擇好突破點，遵循 “效益優(yōu)先，應(yīng)用主導(dǎo)”的原則。（4）做好后續(xù)的運營和維護工作，防止項目建設(shè)與功能使用脫節(jié)。（5）處理好技術(shù)和系統(tǒng)之間的關(guān)系，保證系統(tǒng)可升級。（6）選擇優(yōu)秀的服務(wù)供應(yīng)商。

4.2 煙草行業(yè)電子政務(wù)建設(shè)中的風(fēng)險應(yīng)對策略

電子政務(wù)項目建設(shè)中的風(fēng)險應(yīng)對策略主要有4種:轉(zhuǎn)移、規(guī)避、接受和弱化。針對電子政務(wù)項目建設(shè)中各階段容易出現(xiàn)的問題，這里歸納出一些具體的應(yīng)對措施，以避免項目建設(shè)中可能出現(xiàn)的風(fēng)險［9］。

（1）啟動階段應(yīng)做好項目規(guī)劃，建立電子政務(wù)項目總負責(zé)人負責(zé)制。保障電子政務(wù)避免建設(shè)中的風(fēng)險，必須在項目實施之前建立總負責(zé)人負責(zé)制，安排專人負責(zé)和管理，這樣有助于制定行之有效的電子政務(wù)建設(shè)規(guī)劃。其主要職責(zé)是整合電子政務(wù)管理過程的信息技術(shù)，需既是IT技術(shù)的技術(shù)專家，又熟悉具體的業(yè)務(wù)，還懂得管理的管理專家。

（2）設(shè)計招標階段應(yīng)選擇合適的建設(shè)方案，尋找合適的承建方，引進監(jiān)理機構(gòu)。該階段主要關(guān)注建設(shè)方案和承建單位的選擇，從技術(shù)水平、建設(shè)能力、實施成本和可能性方面來選擇合適的方案與承建商，規(guī)避電子政務(wù)建設(shè)過程中的風(fēng)險。合適的承建商應(yīng)具備的素質(zhì)包括:熟悉項目的建設(shè)要求，有同類項目建設(shè)經(jīng)驗；工作態(tài)度認真積極；工程經(jīng)驗豐富；技術(shù)背景專業(yè)；項目經(jīng)理優(yōu)秀；項目開發(fā)管理水平較強等等。電子政務(wù)建設(shè)過程中，需要進行工程監(jiān)理。監(jiān)理單位主要職責(zé)是 “質(zhì)量控制、投資控制、進度控制、信息安全管理、合同管理、溝通協(xié)調(diào)”等，負責(zé)對整個電子政務(wù)項目建設(shè)工程進行監(jiān)督和管理。

（3）項目實施階段應(yīng)做好有效項目管理制度的引進，合適項目范圍的確定，有效評估體系的建立。電子政務(wù)建設(shè)過程中風(fēng)險最大的階段是項目實施階段，該階段首先需要確定合適的項目范圍，其次需要建立運用項目管理制度；最后是建立有效的評估體系。

（4）項目移交階段是項目建設(shè)的收尾，這個階段也存在由于移交工作不規(guī)范，而導(dǎo)致系統(tǒng)無法正常運行的風(fēng)險。規(guī)避移交階段的風(fēng)險需要建立移交制度。一般地，電子政務(wù)項目建設(shè)中包含的技術(shù)文檔有源程序、執(zhí)行程序和文檔資料等。按照合同，各種技術(shù)資料在移交前，需要確定建設(shè)方 （用戶）的接受能力是否合適，是否經(jīng)過了系統(tǒng)的培訓(xùn)，是否對移交的物品進行了評測，是否符合合同的要求等，在移交階段，可以通過第三方評測來完成系統(tǒng)的移交。

（5）項目運行階段也存在人為風(fēng)險和技術(shù)風(fēng)險。電子政務(wù)項目建設(shè)是一項復(fù)雜的系統(tǒng)工程，政策性強、建設(shè)周期長、涉及面廣、不確定因素多，風(fēng)險因素復(fù)雜且眾多，但相對而言，技術(shù)風(fēng)險、管理風(fēng)險和基礎(chǔ)數(shù)據(jù)風(fēng)險是電子政務(wù)系統(tǒng)中最主要的風(fēng)險因素，如果能夠高度重視并采取合適的應(yīng)對措施，就可以極大地降低電子政務(wù)項目建設(shè)中的風(fēng)險性，保障電子政務(wù)系統(tǒng)的功能順暢有效地發(fā)揮。規(guī)避人為風(fēng)險需要從管理角度出發(fā)，采取一系列規(guī)范管理制度對人的行為進行約束。規(guī)避技術(shù)風(fēng)險，需要建立技術(shù)管理制度，并在項目的運行階段進行技術(shù)評估、監(jiān)督，保證技術(shù)執(zhí)行的規(guī)范性、科學(xué)性。

總之，電子政務(wù)項目建設(shè)中的風(fēng)險因素眾多，但只要認真識別、評估和分析各風(fēng)險因素的成因并采取科學(xué)合理的應(yīng)對措施，完全可以將這些風(fēng)險因素控制在可以接受的范圍內(nèi)，從而保障電子政務(wù)系統(tǒng)能夠持續(xù)高效地運行，并發(fā)揮出巨大的功效。

5 小結(jié)

隨著科學(xué)技術(shù)的快速發(fā)展和人類社會的不斷進步，電子政務(wù)在社會活動中發(fā)揮著越來越重要的作用，它對提高政府工作效率、為民眾提供更好的服務(wù)、促進國民經(jīng)濟的發(fā)展、推動信息技術(shù)的普及應(yīng)用等都具有十分重要的意義。

煙草行業(yè)的電子政務(wù)項目建設(shè)是以信息技術(shù)為基礎(chǔ)，如何解決電子政務(wù)系統(tǒng)的風(fēng)險安全問題是一項極其重要的課題。本研究從項目風(fēng)險管理的角度出發(fā)，對煙草行業(yè)電子政務(wù)項目建設(shè)中的風(fēng)險評估、風(fēng)險管理的模型與方法以及電子政務(wù)項目建設(shè)中可能出現(xiàn)的風(fēng)險因素等方面進行了研究與分析，闡述了風(fēng)險管理方面一些實用有效的方法。這些方法與措施可以確保煙草行業(yè)電子政務(wù)系統(tǒng)高效安全地運行，同時使煙草行業(yè)的電子政務(wù)系統(tǒng)發(fā)揮出顯著的社會效益和經(jīng)濟效益。

［1］尹秀蓮，于躍武.電子政務(wù)與網(wǎng)絡(luò)信息安全 ［J］.內(nèi)蒙古科技與經(jīng)濟，2002，（2）:22－24.

［2］馮杰，李會欣.我國電子政府安全運行分析 ［J］.新視野，2002，（5）:12－14.

［3］湯志偉.電子政府的信息網(wǎng)絡(luò)安全及防范對策 ［J］.電子科技大學(xué)學(xué)報，2002，（1）:41－45.

［4］蔡喆，顏玫.煙草商業(yè)系統(tǒng)電子政務(wù)服務(wù)體系的設(shè)計與實現(xiàn) ［J］.信息技術(shù)，2011，（1）:33－35.

［5］Keil M，Cule P E，Lyytinen K，et al.A Framework for identifying software project risks ［J］.Corn－medications of the ACM，1998，41:86－83.

［6］劉鑫.國家電子政務(wù)工程項目管理研究與實踐 ［D］.北京:北京郵電大學(xué)，2010.

［7］劉秀梅.對煙草電子政務(wù)建設(shè)的思考［EB／OL］.http:／／www.tobaccochina.com／management／watch／enterprise／20076／20076772742＿256817.shtml，2007－06－08.

［8］趙翔.煙草行業(yè)如何推進信息化建設(shè) ［EB／OL］.http:／／www.tobaccochina.com／news／China／technology／20086／2008625163111＿309652.shtml，2008－06－26.

［9］周寅晴.煙草行業(yè)從風(fēng)險管理談IT服務(wù) ［N］.東方煙草報，2010－12－27（3）.