网络信息安全自评估报告范文

时间:2023-05-29 15:08:45

导语:如何才能写好一篇网络信息安全自评估报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络信息安全自评估报告

篇1

[论文摘要]Internet的发展已经渗透到现今社会的各个领域,随着信息化建设的逐步深入,网络安全、信息安全的重要性也日益显著。计算机网络安全问题单凭技术是无法得到彻底解决的,它的解决更应该站在系统工程的角度来考虑。在这项系统工程中,网络安全评估技术占有重要的地位,它是网络安全的基础和前提。

网络安全评估又叫安全评价。一个组织的信息系统经常会面临内部和外部威胁的风险。安全评估利用大量安全性行业经验和漏洞扫描的最先进技术。从内部和外部两个角度。对系统进行全面的评估。

1 网络安全评估标准

网络安全评估标准简介:

1.1 TCSEC

TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC安全要求由策略(Policy)、保障(Assuerance)类和可追究性(Account-ability)类构成。TCSEC将计算机系统按照安全要从由低到高分为四个等级。四个等级包括D、C、B和A,每个等级下面又分为七个级别:D1、c1、c2、B1、B2、B3和A1七个类别,每一级别要求涵盖安全策略、责任、保证、文档四个方面。

TCSEC安全概念仅仅涉及防护,而缺乏对安全功能检查和如何应对安全漏洞方面问题的研究和探讨,因此TCSEC有很大的局限性。它运用的主要安全策略是访问控制机制。

1.2 1TSEC

ITSEC在1990年由德国信息安全局发起,该标准的制定,有利于欧共体标准一体化,也有利于各国在评估结果上的互认。该标准在TCSEC的基础上,首次提出了信息安全CIA概念(保密性、完整性、可用性)。1TSEC的安全功能要求从F1~F10共分为10级,其中1~5级分别于TCSEC的D-A对应,6~10级的定义为:F6:数据和程序的完整性;F7:系统可用性;F8:数据通信完整性;F9:数据通信保密性;F10:包括机密性和完整性。

1.3 CC

CC标准是由美国发起的,英国、法国、德国等国共同参与制定的,是当前信息系统安全认证方面最权威的标准。CC由三部分组成:见解和一般模型、安全功能要求和安全保证要求。CC提出了从低到高的七个安全保证等级,从EALl到EAL7。该标准主要保护信息的保密性、完整性和可用性三大特性。评估对象包括信息技术产品或系统,不论其实现方式是硬件、固件还是软件。

2 网络安全评估方法

目前网络安全评估方法有很多,有的通过定性的评价给出IT系统的风险情况,有的是通过定量的计算得到IT系统的风险值,从系统的风险取值高低来衡量系统的安全性。现在最常用的还是综合分析法,它是以上两种方式的结合,通过两种方法的结合应用,对系统的风险进行定性和定量的评价。下面介绍几种常见方法。

2.1 确定性评估(点估计)

确定性评估要求输入为单一的数据,比如50%为置信区间的上限值,假设当输入的值大于该值时,一般是表示“最坏的情况”。确定性评估应用比较简单,节省时间,在某些情况下可以采用该方法。点估计的不足在于对风险情况缺乏全面、深入的理解。

2.2 可能性评估(概率评估)

可能性评估要求输入在一个区间范围内的数据,通过该数据分布情况和概率来作出判断,其结果的准确性比较依靠评估者的能力和安全知识水平。

2.3 故障树分析法(FAT)

故障树分析法是一种树形图,也是一种逻辑因果关系图。它从顶事件逐级向下分析各自的直接原因事件,用逻辑门符号连接上下事件,从上到下开始分析直至所要求的分析深度。

3 网络安全评估工具

在信息系统的评估中,我们经常会用到问卷调查和检查列表等。这些只能用于风险评估的某些过程。目前,各大安全公司都先后推出自己的评估工具,使得信息系统的安全评估更加的自动化。常见的评估工具主要有下列几种:

3.1 Asset-1

Asset-1评估工具是以NIST SP800-26为标准制定的用于安全性自我评估的自动化工具。工具的主要功能是进行信息系统安全性的白评估,采用形式是通过用户手动操作进行自评估,达到收集系统安全性相关信息的目的,工具最终生成安全性自评估报告。最终生成的报告只能达到与用户提供的信息统计的准确性,工具并不能引导分析或验证自我评估提供信息的关联性、准确性。

根据NIST安全性自我评估向导,将安全级别分为五级:一般、策略、实施、测验、检验。此工具的每个调查问题都相当于一个命题,陈述为了确保系统的安全性应该做到的相关事项,用户对于问题的回答就是选择系统对于此项命题的安全程度为上述五级中的哪些级别。最后通过统计在某一级别上问题命题和级别选定,来统计系统的安全措施达到的安全级别。

3.2 CC评估工具

CC评估工具由NIAP,由两部分组成:CC PKB和CC ToolBox。

CC PKB是进行CC评估的支持数据库,基于Access构建。使用Access VBA开发了所有库表的管理程序,在管理主窗体中可以完成所有表的记录修改、增加、删除,管理主窗体以基本表为主,并体现了所有库表之间的主要连接关系,通过连接关系可以对其他非基本表的记录进行增删改。

CC ToolBox是进行CC评估的主要工具,主要采用页面调查形式,用户通过依次填充每个页面的调查项来完成评估,最后生成关于评估所进行的详细调查结果和最终评估报告。

CC评估系统依据CC标准进行评估,评估被测达到CC标准的程度,评估主要包括PP评估、TOE评估等。

3.3 COBRA风险管理工具

安全风险分析管理和评估是保证IT安全的一个重要方法,它是组织安全的重要基础。1991年,C&A Systems SecurityLtd推出了自动化风险管理工具COBRA 1版本。用于风险管理评估。随着COBRA的发展,目前的产品不仅仅具有风险管理功能,还可以用于评估是否符合BS7799标准,是否符合组织自身制定的安全策略。COBRA系列工具包括风险咨询工具、ISO17799/BS7799咨询工具、策略一致性分析工具、数据安全性咨询工具。

COBRA采用调查表的形式,在PC机上使用,基于知识库,类似专家系统的模式。它评估威胁、脆弱性的相关重要性,并生成合适的改进建议。最后针对每类风险形成文字评估报告、风险等级,所指出的风险自动与给系统造成的影响相联系。

COBRA风险评估过程比较灵活,一般都包括问题表构建、风险评估、产生报告。每部分分别由问题表构建、风险评估、产生报告生成三个子系统完成。

3.4 RiskPAC评估工具

RiskPAC是CSCI公司开发的,对组织进行风险评估、业务影响分析的工具,它完成定量和定性风险评估。

RiskPAC将风险分为几个级别,即低级、中级、高级等,针对每个级别都有不同的风险描述,根据不同风险级别问题的构造和回答,完成风险评估。

RiskPAC包括两个独立的工具:问题设计器和调查管理器。其中问题表设计器进行业务分析和风险评估的调查表设计,调查管理器就是将已选定的调查表以易用的形式提供给用户,供用户选择相应答案,根据答案做出分析评估结论。

3.5 RiskWatch工具

使用RiskWatch风险分析工具,用户可以根据实际需求定制风险分析和脆弱性评估过程,而其他风险评估工具都没有提供此项功能。RiskWatch通过两个特性:定量和定性风险分析、预制风险分析模板,为用户提供这种定制功能。

4 总结

网络安全评估是在网络安全领域里最关键的问题。目前,国内外还没形成对网络设备的安全性评估的统一的标准,只是在网络安全的其他方面有所提及到,但也都不没有明确。所以说网络设备的安全性评估这个问题在今后相当长的一段时间中还需要我们网络工作人员及相关的专家在实际工作中和研究中对网络设备的安全性多多关注,以便尽早的在这一方面形成一定的评断标准,填补这方面的空白。

参考文献

[1]冯登国,张阳,张玉清,信息安全风险评估综述,北京:通信学报,2004(7)

篇2

关键词:电子政务 绩效评估 评估体系

一、电子政务绩效评估的背景

电子政务作为信息技术的产物,被各个国家和地区政府视为“信息高速公路”建设中的核心工程,成为提高行政效率、降低行政成本的必选方案。然而,国际上越来越多的实践和研究表明,电子政务项目的失败率极高,存在高度的风险[1]。根据The Standish Group的调查,美国2000年的政府和工业部门的所有IT项目,仅有28%成功,另外23%被取消,其余的49%部分合格[2]。联合国在2003年对全球电子政务的调研也表明,经济处于发展中的国家,电子政务项目失败的概率高达60%~80%[3]。鉴于电子政务的高失败率和高风险性,国内外大量研究机构都对电子政务绩效评估开展了研究。从国内外的实践和研究来看,电子政务绩效评估一方面作为项目管理的手段,能够指引电子政务建设的方向,改善政府治理水平;另一方面也会提高政务产出质量,获取公民支持和信任。

我国电子政务建设已经取得了长足的进步,但在一定程度上形成了粗放型的发展。当前我国电子政务建设正在从以办公自动化建设为核心、以行政监督为核心的阶段进入以公共服务为核心的新阶段。然而随着政府信息化的全面展开,越来越多的发展误区和空白不断涌现,这些发展误区与电子政务的全局性和创新性特征是相悖的。在政府的责任和绩效日趋公开的情况下,电子政务建设成功与否,不仅关系投入资金的产出效益,还会影响公民对政务的信任度和支持率。加上公民知情权高涨因素,结合“不可测量,则无法管理”的公共管理理念,建立健全有效的电子政务绩效评估体系已是刻不容缓的事实。只有通过科学、全面、有效的绩效评估体系,才能正确指引今后电子政务建设的发展方向,确保我国电子政务建设走上可持续化、健康、稳定、快速的发展道路。

《2006-2010国家信息化发展战略》明确指出,要“建立电子政务规划、预算、审批、评估综合协调机制。加强电子政务建设资金投入的审计和监督。明确已建、在建及新建项目的关系和业务衔接,逐步形成统一规范的电子政务财政预算、基本建设、运行、维护管理制度和绩效评估制度。”随着《电子签名法》、《中华人民共和国政府信息公开条例》的正式实施以及第六届中国政府网站绩效评估会议的落幕,电子政务绩效评估问题越来越引起理论界和实践界的高度重视。

二、电子政务绩效评估的概念和内涵

所谓电子政务绩效评估,是指由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循统一的标准和特定的指标体系,通过定量定性对比分析,运用科学的方法,对电子政务建设的投入、产出和效益所做出的客观、公正和准确的评判。

电子政务绩效评估是政府绩效评估的一个重要组成部分,同时又是一个独立的体系,其主要要素包括评估目标、评估主体、评估客体、评估指标和评估方法。

从理论上讲,电子政府的建立和电子政务的发展,为政府管理科学化和现代化提供了强有力的技术支持,将在政府职能的转变、政府效率的提高、政府决策的科学化、政务的公开透明以及政府开支的节约等方面产生重大而深远的影响。这表现为:首先,电子政务的应用、实施,将从服务、管理、消费3个方面使政府的职能发生重要转变。其次,电子政务的实施和发展,将极大地提高政府的工作效率和政府决策的科学化和民主化水平。再次,电子政务的实施和发展为政务公开提供了方便、有效、快捷的载体,有利于政府的勤政、廉政建设。最后,电子政务为政府开支的节约提供了新的途径。可见,电子政务的实施为政府的改革提供了基础,使其能提高效率、降低成本,为公民、企业和社会提供更优质的服务,从而也能大大提升政府的绩效水平。

从公共管理的角度看,提高政府绩效是其始终追求的基本目标之一。基于电子政务在政府改革及提升政府绩效过程中所显示出的种种优势,电子政务日益成为现代政府运作的主要方式,成为政府更好地实现其管理、服务职能的重要手段。而在大规模的投入和建设后,电子政务能否真正取得预期的成效已成为各国、各级政府必须关注的问题。可以说,电子政务自身的绩效已成为政府绩效的重要组成部分,对电子政务绩效的评估已成为政府绩效评估不可缺少的一部分;甚至可以说,对电子政务绩效的评估已成为衡量政府绩效的最直接手段。为此,要想客观、全面、公正地反映、评估政府绩效,就必须正确评估电子政务的绩效。可见,对电子政务的绩效进行评估具有至关重要的理论与现实意义。

从实践操作上说,电子政务绩效评估是指电子政务一切投入和产出的过程评估。这种过程可以是有形的,也可以是无形的,既包括电子政务“硬件”建设,又包括电子政务“软件”发展的过程。全面的电子政务绩效评估是以政府经济学、公共管理学、信息技术、投资均衡理论和资产评估、网络评估等为基础的。完整的电子政务绩效评估的内容可规范为4个大的方面:一是电子政务业绩。它主要表现为电子政务为社会经济活动提供服务的数量和质量。在数量上,该业绩表现为尽可能满足社会对政府管理服务规模的需要;在质量上,该业绩表现为尽量提供优质服务,具有高效率的办事能力。二是电子政务效率。它反映的是行政机关和行政人员从事的电子所取得的劳动成果、社会经济效益同所消耗的人力、物力、财力和时间的比例关系。它属于对政府机关和公务员从事电子政务工作的数量和质量的评价。三是电子政务效能。它是指政府通过实施电子政务所生产的“产品”和向公众提供的服务的水平。四是电子政务的成本,即实施电子政务所占用和耗费的资源及其程度。

三、国外电子政务绩效评估回顾

在国际上,电子政务绩效评估已成为电子政务建设的必要环节和关键内容。各国政府和机构都很重视电子政务绩效评估。

⒈联合国:综合性的国家电子政务评估体系

联合国从2002年开始每年以其成员国为评测对象的全球电子政务测评报告,其电子政务绩效评估的指标体系主要包括3个方面:政府网站状况、基础设施状况和人力资源状况。联合国按照该评估指标体系对其成员国的电子政务进行测评,并通过加权平均计算得出各国的“电子政务指数”。从2003年开始,其测评最终结果体现为两个指数:电子政务完备性指数(E-government Readiness Index)和电子政务参与指数(E-government Participation Index)。

⒉欧盟:基于“eEurope”战略的评估体系

欧盟2000年制定了“eEurope2002”计划,2002年又制定了“eEurope 2005”计划,旨在建设信息社会。欧盟配合eEurope计划制定了相关的发展测评指标体系,该体系包含的多种指标涵盖了社会信息化的各个方面,最主要的就是SIBIS(Statistical Indicators Benchmarking the Information Society)。SIBIS主要针对在计划中所设定的目标来对应设计,最终用于评估政策的结果、有效性以及评估信息社会的发展水平。但欧盟并没有针对这些指标设定标准的量化及评估方法,因此有各种各样的量化和测评方法。

欧盟的测评数据除了来自于政府网站之外,还有许多是来自于对个人、企业等不同群体的主客观调研。

另外,欧盟委托了第三方公司凯捷(Cap Gemini Ernst & Young,简称Capgemini)进行常年测评。

⒊美国:基于“绩效参考模型(PRM)”的评估体系

美国的电子政务绩效评估也是由法律催生,这些法令为电子政务绩效评估的实施打下了制度基础。

2002年,美国政府推出了联邦事业架构(Federal Enterprise Architecture),包括了与相关的五大类参考模型:绩效参考模型(Performance Reference Model,PRM)、业务参考模型、服务组件模型、数据参考模型以及技术参考模型。

绩效参考模型旨在建立一个标准化的电子政务评估体系,是美国政府各部门阐明电子政务系统绩效目标的基本参考标准,也是预算管理部门评价项目绩效的基本依据;绩效参考模型处于整个FEA体系的最顶层,是整个联邦事业架构中最为重要和根本的一个模型。它由输入、输出、结果3个部分组成,由评估领域域、评估类别、评估组别和评估指标4个层次构成。输入包括人力资本、技术和其他固定资产,输出包括一系列业务流程及活动,结果包括任务和业务结果以及客户结果。

因此,美国的电子政务绩效评估主要由6大评估领域(Measurement Areas)构成:

①对任务和业务结果(Mission and Business Results)的评估;

②对用户结果(Customer Results)的评估;

③对业务流程及活动(Process and Activities)的评估;

④对人力资本(Human Capital)的评估;

⑤对技术(Technology)的评估;

⑥对其他固定资本(Other Fixed Capital)的评估。

2007年4月,美国管理与预算办公室(Office of Management and Budget,OMB)推出了新的绩效评估体系。新的评估体系主要包括3个指标:参与度、使用度和用户满意度。评估方法是OMB采集数据用以建立绩效基准标杆,并向公众、政府部门等公布,经客观评估得出绩效评估结果。

⒋加拿大:基于“结果”的评估体系

埃森哲(Accenture)连续3年将加拿大电子政务建设评为全球第一,并认为加拿大是惟一借助电子政务实现由管理型政府向服务型政府转变的国家。

在电子政务绩效评估方面,加拿大主要着眼于用户的满意度和政府服务品质的提升两方面;并认为该绩效评估不仅要评测网站服务的可用性,还应同时评估效益的提升和对公民传递的价值。加拿大财政部于2002年与埃森哲合作,共同制定出一个“基于结果(results-based)”的评估体系,该体系由便利性、可访问性、可信程度、服务成熟度、用户接受度、服务转型、用户满意度、安全性、个人隐私保护、效益/回报、创新11个指标构成。

加拿大政府所建立的“电子政务绩效评估体系”亦受到了其他国家的高度关注,在联合国2003推出的全球电子政务评估报告《公共部门报告:十字路口的电子政务》中,被列为电子政务绩效评估的典范。

⒌印度:基于“电子政务评估框架(EAF)”的评估体系

印度制订了“电子政务评估框架(E-Governance Assessment Framework,EAF)”,该框架针对不同类型的电子政务项目分别提供了包括总评、细评在内的评价指标体系和计算模型,并为模型的应用提供了详细的说明。EAF的核心思想是将电子政务系统按照一定属性划分为4类,通过非常详细的指标体系对电子政务系统进行打分和计算,得出评价总分,并根据评分确定预算的拨付。该模型体现了发展中国家电子政务项目建设的主要问题,并给出了量化的评价指标和办法。

⒍国外电子政务绩效评估的五种主流模式

在当前开展电子政务绩效评估研究和实践的国际机构中,还有经济合作及发展组织(OECD)、IBM、世界市场研究中心、布朗大学、埃森哲、联合国与美国行政学会、哈佛大学国际发展中心、TNS公司、Gartner公司等机构的研究和实践最具代表性。这些国际机构从多个方面,提出了不同层次、不同视角的电子政务绩效评估理论和指标体系。

基于目前国外电子政务绩效评估的具体做法,引用上述机构的研究思路和实践成果,根据其指标体系的特点,可以将其划分为5种绩效评估模式,它们分别为:模式一,聚焦政府网站的绩效,如美国布朗大学、埃森哲;模式二,基础设施的技术指标,如IBM公司;模式三,软硬件综合的指标体系,如联合国与美国行政学会;模式四,关注全社会的网络绩效,如哈佛大学国际发展中心;模式五,提出基本的评估准则,如OECD[4]。

四、我国电子政务绩效评估的回顾

⒈国内相关理论研究综述

国内许多专家学者根据我国电子政务的建设特点,对电子政务绩效评估的战略研究、指标体系、评估方法等也作了大量的研究。

在电子政务绩效评估战略研究方面,互联网实验室(省略)2002年了《中国电子政务战略研究报告》,该报告详尽地推出了其电子政务评测战略,详细描述了如何对政府机关的电子政务战略目标、可用的资源和能力、面临的外部环境、达到目标的手段进行量化评测,可以帮助政府制定科学的战略。社会科学文献出版社2003年发表了王长胜主编的《电子政务蓝皮书:中国电子政务发展报告No.1》,对我国电子政务的发展进行了总结回顾,研究了我国电子政务建设和发展的政策、战略和管理问题,对基于国民经济核算的电子政务发展评估指标体系的应用研究做了阶段性的总结。

在电子政务绩效评估指标体系方面,中南财经政法大学的刘腾红等人[5]从服务和应用的角度出发,根据电子政务的服务对象和职能,建立内部与外部两大指标体系、6个子系统。同济大学的杨云飞、白庆华[6]建立了一套包括“电子集中、电子安全、电子管理、电子服务、电子决策”五项测评的电子政务评价指标体系。原信息产业部的彭细正[7]认为,电子政务绩效评估的主要要素包括5个方面:评估指标体系、指标评价标准、指标权重、综合评分方法、数据采集方法。华中科技大学的马连杰等人[8]基于“公众满意度”、“政务为民”的理念,从成本收益的角度设计了一套电子政务项目评估的指标体系。中国人民大学的张成福、唐钧[9]提出,把电子政务的绩效划分为3个层次:产出、结果和影响。万道濮提出包括完备性、参与性、成熟度、产出、结果和影响在内的集成评估模式[10]。

在电子政务绩效评估方法方面,中南财经政法大学的刘腾红等人根据其所建立的电子政务指标体系,采用层次分析法确定指标体系的权重系数,采用理想解法评价电子政务系统,采用专家评审法、网上调查法、用户调查法作为电子政务绩效评估指标体系的数据采集方法[5]。武汉理工大学的陈冬林根据我国电子政务建设的主要目标,构建了以信息化成熟度、政务透明度和公众满意度为主的电子政务绩效评估指标体系,提出了电子政务绩效评估的群体AHP模型[11]。西南交通大学的何代欣等人结合公共管理的价值取向,以组织价值为核心构建了电子政务平衡计分卡体系,提出了基于电子政务绩效评估体系的平衡计分卡实施框架[12]。湘潭大学的颜佳华等人从电子政务的投入产出衡量的基本模式出发,从系统成本、系统效益和系统质量3个方面设计评价指标,并根据电子政务绩效评价的非线性特点,采用BP神经网络模型尝试对电子政务进行评价[13]。武汉市发展计划委员会的胡大平和武汉理工大学的陶飞建立了一套两层结构的电子政务系统综合评价指标体系,运用模糊综合评价原理,构建了量化电子政务系统的评估模型。该模型将主观评价和客观评价相结合,具有较强的操作性和实用性[14]。华中科技大学的马连杰等人从成本收益的角度设计了一套电子政务项目评估的指标,提出用非线形变换的方法对成本收益的结果进行预处理,即属性值的规范化,然后比较其成本和收益,以此来评估电子政务项目的状况[8]。北京理工大学的李倩、颜志军认为电子政务绩效评估应该从电子政务建设产出、应用效果和投资绩效3个方面进行,并据此建立了相应的指标体系,在模糊综合评判理论基础上提出了一种基于三级模糊综合评判模型的电子政务绩效评估方法[15]。华中科技大学的孙彬提出综合评估模型,采用基于层次分析法的加权平均法和欧式距离法作为评估指标的汇总计算方法[16]。

⒉国内相关评估实践综述

目前我国电子政务绩效评估工作以最能体现政府公共服务职能的政府门户网站为核心,并逐步深入到其他应用系统等领域。其主要衡量内容是公共服务。随着电子政务绩效制度的逐步完善,衡量内容将逐步扩展到社会管理和市场监管领域,并最终实现在经济调节等领域的综合应用。

电子政务绩效评估的实践活动从评估主体来划分,主要有以政府为主体的绩效评估、以第三方机构为主体的绩效评估和以社会公众为主体的绩效评估3类.。我国大多采用的是政府和第三方机构相结合的评估工作模式,其评估的层次又可分为国家和省市两个层级。

在国家层面,我国的电子政务绩效评估主要以政府门户网站的绩效评估为主,评估方式主要是政府委托第三方机构进行。其中,中国电子信息产业发展研究院受国务院信息化工作办公室委托,连续多年针对中央部委、省、地市、县级政府网站开展全国性绩效评估。其主要指标有信息公开、在线办事、公众参与等。北京时代计世资讯有限公司于2002年开始分别针对国家各部委、地方政府的门户网站进行评估,其评估指标主要包括网站内容服务和建设质量、网站功能服务、网上办公、公众反馈、网上监督、特色功能等。北京大学网络经济研究中心、北京大学光华管理学院与计世资讯2006年底联合了《中国电子政务研究报告(2006)》,完成了对我国289家地级市、32家省会城市与计划单列市以及31家省级政府门户网站的测评。

在省市层面,北京、上海、广州、深圳、吉林、青岛、宁波等省市均已开展电子政府绩效评估工作。其中,北京市政府从2005年起开始电子政务绩效评估工作,并把电子政务绩效评估与政府部门绩效评估有机结合,提高了电子政务绩效评估工作的权威性和激励约束效应。2005年,北京市电子政务绩效评估以专家评估为主;2006年,引入了第三方咨询机构进行评估,完善了评估工作方法;2007年,以咨询机构深度咨询和电子政务管理服务系统作为重要支撑,提供了大量基础数据,避免了重复收集数据;2008年,了《北京市电子政务绩效考核管理办法(试行)》(京信息办[2008]1号),有力地推动了今后北京市电子政务绩效评估工作的顺利开展。吉林省自2004年开始出台了一系列政府网站绩效评估办法,制定了规范的政府网站绩效评估指标体系;此后评估指标逐年修改完善,评估范围逐渐扩大到包括省政府、市(州)、县(市)的政府系统。青岛市从2004年开始对电子政务绩效开展评估工作,其指标构成除了政府网站的政务公开和对外公共服务以外,还包括机关内部的办公自动化应用、内网资源建设等。安徽省淮南市政府把电子政务绩效评估作为政府绩效管理的重要组成部分,建立了一套党政一体的电子政务绩效评估体系,评估内容包括执行力、公信力、回应力和发展力4个方面,并从2005年开始对全市的电子政务绩效进行全面评估。广州市信息化办公室于2007年11月15日印发了《广州市电子政务绩效评估管理办法》,该办法规定,电子政务绩效评估的主要内容包括应用绩效、资源整合绩效、管理与安全绩效等方面,采取各部门和各区(县)级市内部自评与协调工作组组织的外部评估相结合的方式,综合日常工作、年中检查、年底各项任务目标实现情况和各项评估结果,全面评价整体水平。此外,上海、深圳、宁夏等地也都开始了电子政务绩效评估工作,中央一些部委也正积极着手开展这项工作。

由于我国电子政务建设起步较晚,电子政务绩效评估的发展还处于初级阶段,无论在理论上还是实践上都还很不成熟,尚处于较低层次。因此我国电子政务绩效评估仍然存在很多不足之处,如:①立法滞后,缺乏相应的规章制度;②评估主体单一,测评机制落后;③评估标准各异,评估结果有待改进等。

五、电子政务绩效评估的意义

⒈推进我国行政体制改革的重要环节

电子政务是一项庞大的社会系统工程,它的建设不仅需要技术基础,也需要公众基础,更需要政府基础。政府必须加大管理流程再造、组织优化重组、职能重新确定和行政体制变革的力度,这是推进电子政务的基本前提。从发展方向上看,电子政务更多的是指实体政府借助信息和技术为其对象构建的、旨在为其提供实质性政府服务的“虚拟政府”。这一改变并不是简单的政府信息化过程,它不仅仅是一个技术性的问题,而是一种崭新的政府运作模式的转变。电子政务的核心在于最大限度地实现政府服务的有效提供。从这个意义上讲,电子政务是信息时代政府实现其职能转变的重要方式,是政府机构改革的全新方向;而电子政务绩效评估,则为进一步推进电子政务实现转变政府职能、深化政府机构改革、优化组织结构、减少行政层级、提高行政效率等提供科学依据和智力支持。

⒉增强政府公共服务能力的有效途径

随着电子政务的全面实施,政府与社会公众能够进行有效、及时、直接的沟通,同时社会公众也能够直接或间接地参与政府公共服务的决策。电子政务的实施使社会公众对政府公共服务更加有信心,更加相信政府能够提供可靠的、稳定的、高质量的服务。全面提高政府公共服务的质量必然要求增强政府公共服务的能力,而开展科学的电子政务绩效评估,则是引导和完善电子政务的实施、提升电子政务的公共服务能力最有效的一条途径。

⒊提升政府信誉和形象的重要举措

电子政务绩效评估是政府向公众展示电子政务建设效果的机会。展示电子政务建设成果,能赢得公众对政府的支持;展示电子政务绩效状况,能推动公众对政府的监督。政府部门向公众提供公共服务具有垄断性,公众是无法选择的;而绩效评估实际上是一种信息活动,其特点是评估过程的透明和信息的公开,把政府在各方面的表现情况做出全面、科学的描述并公布于众,这有助于广大群众了解、监督和参与政府的工作。同时,政府绩效评估并不只是展示成功,它也会暴露电子政务建设的不足和失败,但这并不一定损害政府的信誉。相反,政府向公众公开所面临的困难和问题,并展示其为提高绩效所作的努力和结果,这有利于克服公众对政府的偏见,建立和巩固公众对政府的信任。

⒋维护国家信息安全的有效保障

互联网自身的技术特征使政府在保证电子政务的秩序与信息安全方面都面临以往技术条件下未曾有过的困难。一方面,随着计算机信息技术的飞速发展,电子政务在政府工作中已经发挥了越来越重要的作用。如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法进行正常的工作,那么这会直接给地方的经济发展带来巨大的负面影响。因此,对电子政务安全问题进行评估就显得尤为重要。另一方面,电子政务中的信息涉及到国家秘密、国家安全,因此它需要绝对的安全。从这一点看,对电子政务的安全性和应变能力进行评估也显得尤为重要。只有适时通过对电子政务的运作情况进行评估,才能及时发现电子政务在运作过程中存在的安全隐患,并有针对性地采取应对措施,进一步规范和制约网上行为,调整网上发生的各种社会关系,维护网上秩序和安全,把互联网自由控制在政府的许可之下。同时,对电子政务绩效的评估,也为完善电子政务法治建设提供一定的依据,这对于把电子政务建设和网上民主发展纳入法制轨道将产生积极影响。

⒌提高电子政务绩效的必要手段

电子政务建设的核心问题之一是提高政府绩效。要改进绩效,就必须首先了解目前的绩效水平。电子政务建设是一项投资巨大的工程,开展电子政务绩效评估能及时发现和有针对性地解决电子政务建设与电子政务运作过程中的效率、成本、服务、管理等方面存在或出现的问题,正确地评价和肯定电子政务建设与电子政务运作过程中所取得的绩效,为促进电子政务建设和提高电子政务绩效提供依据。

参考文献:

[1]唐钧.电子政务绩效评估的渐进策略[J].电子政务,2005(24):66-71

[2]OECD. The Hidden Threatto E-Government-Avoiding Large Government IT Failures(R/OL). [2006-03-10]. 省略

[3]UN. E-Government at the Crossroads(R/OL). [2006-03-10].省略

[4]张成福,唐钧.电子政务绩效评估:模式研究与中国战略[J].探索,2004(2):36-40

[5]刘腾红,刘荣辉,赵鹏.电子政务系统评价方法研究[J].武汉理工大学学报:信息与管理工程版,2004(3):61-63

[6]杨云飞,白庆华.电子政务评价指标体系[J].计算机应用与软件,2004(8):61-65

[7]彭细正.电子政务门户网站绩效评估的研究[J].信息化建设,2005(10):10-11

[8]马连杰,胡新丽,张晓莲,等.论我国电子政务绩效评估体系的构建[J].湖北社会科学,2005(11):38-40

[9]张成福,唐钧.电子政务绩效评估的模式研究[J].电子政务,2005(24):38-44

[10]万道濮.电子政务绩效集成评估模式研究[J].电子政务,2007(9):35-43

[11]陈冬林.电子政务的群体AHP评估模型[J].科技进步与对策,2005(3):128-129

[12]何代欣,罗为,王谦.基于电子政务的绩效评估方法的构建与实施[J].广西财政高等专科学校学报,2005(5):57-59

[13]颜佳华,宁国良,盛明科.基于BP神经网络的电子政务绩效评价研究[J].中国管理科学,2005(6):125-130

[14]胡大平,陶飞.电子政务系统综合评价指标体系及评估模型研究[J].科技进步与对策,2005(6):41-43

[15]李倩,颜志军.电子政务绩效评估的模糊综合评估方法[J].科技和产业,2005(11):32-33

[16]孙彬.电子政务绩效评估体系研究[D].武汉:华中科技大学,2008

[17]Cresswell A M, Burke G B, Pardo T A.Advancing Return on Investment Analysis for Government IT:A Public Value Framework[R/OL]. Albany: Center for Technology

[18]Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W. ACM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Electronic commerce 2004.[2007-06-25]. 省略/docs/peters/peters_janssen_vanengers_egov_measurement_2004.pdf

[19]The Federal Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W.

[20]CM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Elec

[21]tronic commerce 2004.[2007-06-25]. 省略/docs/peters/

[22]peters_janssen_vanengers_egov_measurement_2004.pdf

Architecture Program Management Office. The Performance

[23]Reference Model Version 1.0:A Standardized Approach to IT Performance[M].2003

[24]雷战波,姜晓芳.我国电子政务绩效评估发展综述[J].情报

[25]杂志,2006(12):13-17

李晓燕,孙晓娟.国内外电子政府绩效评估实践及评估模式研究[J].商业经济,2006(09):99-101

简介:

黄波,男,生于1977年,长城战略咨询知识管理部经理,主要从事知识管理、电子政务和企业信息化咨询,对知识管理技术、业务流程管理、ERP实施、软件产业、IT治理等领域具有深入的研究,10余篇。

万道濮,男,生于1985年3月,长城战略咨询知识管理部咨询顾问,主要研究方向为电子政务、政务信息管理方向,2篇。