導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全自評估報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[論文摘要]Internet的發(fā)展已經(jīng)滲透到現(xiàn)今社會的各個領(lǐng)域，隨著信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全、信息安全的重要性也日益顯著。計算機網(wǎng)絡(luò)安全問題單憑技術(shù)是無法得到徹底解決的，它的解決更應(yīng)該站在系統(tǒng)工程的角度來考慮。在這項系統(tǒng)工程中，網(wǎng)絡(luò)安全評估技術(shù)占有重要的地位，它是網(wǎng)絡(luò)安全的基礎(chǔ)和前提。

網(wǎng)絡(luò)安全評估又叫安全評價。一個組織的信息系統(tǒng)經(jīng)常會面臨內(nèi)部和外部威脅的風(fēng)險。安全評估利用大量安全性行業(yè)經(jīng)驗和漏洞掃描的最先進(jìn)技術(shù)。從內(nèi)部和外部兩個角度。對系統(tǒng)進(jìn)行全面的評估。

1　網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)簡介：

1.1　TCSEC

TCSEC標(biāo)準(zhǔn)是計算機系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)，具有劃時代的意義。該準(zhǔn)則于1970年由美國國防科學(xué)委員會提出，并于1985年12月由美國國防部公布。TCSEC安全要求由策略(Policy)、保障(Assuerance)類和可追究性(Account-ability)類構(gòu)成。TCSEC將計算機系統(tǒng)按照安全要從由低到高分為四個等級。四個等級包括D、C、B和A，每個等級下面又分為七個級別：D1、c1、c2、B1、B2、B3和A1七個類別，每一級別要求涵蓋安全策略、責(zé)任、保證、文檔四個方面。

TCSEC安全概念僅僅涉及防護，而缺乏對安全功能檢查和如何應(yīng)對安全漏洞方面問題的研究和探討，因此TCSEC有很大的局限性。它運用的主要安全策略是訪問控制機制。

1.2 1TSEC

ITSEC在1990年由德國信息安全局發(fā)起，該標(biāo)準(zhǔn)的制定，有利于歐共體標(biāo)準(zhǔn)一體化，也有利于各國在評估結(jié)果上的互認(rèn)。該標(biāo)準(zhǔn)在TCSEC的基礎(chǔ)上，首次提出了信息安全CIA概念(保密性、完整性、可用性)。1TSEC的安全功能要求從F1～F10共分為10級，其中1～5級分別于TCSEC的D-A對應(yīng)，6～10級的定義為：F6：數(shù)據(jù)和程序的完整性；F7：系統(tǒng)可用性；F8：數(shù)據(jù)通信完整性；F9：數(shù)據(jù)通信保密性；F10：包括機密性和完整性。

1.3　CC

CC標(biāo)準(zhǔn)是由美國發(fā)起的，英國、法國、德國等國共同參與制定的，是當(dāng)前信息系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)。CC由三部分組成：見解和一般模型、安全功能要求和安全保證要求。CC提出了從低到高的七個安全保證等級，從EALl到EAL7。該標(biāo)準(zhǔn)主要保護信息的保密性、完整性和可用性三大特性。評估對象包括信息技術(shù)產(chǎn)品或系統(tǒng)，不論其實現(xiàn)方式是硬件、固件還是軟件。

2　網(wǎng)絡(luò)安全評估方法

目前網(wǎng)絡(luò)安全評估方法有很多，有的通過定性的評價給出IT系統(tǒng)的風(fēng)險情況，有的是通過定量的計算得到IT系統(tǒng)的風(fēng)險值，從系統(tǒng)的風(fēng)險取值高低來衡量系統(tǒng)的安全性?，F(xiàn)在最常用的還是綜合分析法，它是以上兩種方式的結(jié)合，通過兩種方法的結(jié)合應(yīng)用，對系統(tǒng)的風(fēng)險進(jìn)行定性和定量的評價。下面介紹幾種常見方法。

2.1　確定性評估(點估計)

確定性評估要求輸入為單一的數(shù)據(jù)，比如50％為置信區(qū)間的上限值，假設(shè)當(dāng)輸入的值大于該值時，一般是表示“最壞的情況”。確定性評估應(yīng)用比較簡單，節(jié)省時間，在某些情況下可以采用該方法。點估計的不足在于對風(fēng)險情況缺乏全面、深入的理解。

2.2　可能性評估(概率評估)

可能性評估要求輸入在一個區(qū)間范圍內(nèi)的數(shù)據(jù)，通過該數(shù)據(jù)分布情況和概率來作出判斷，其結(jié)果的準(zhǔn)確性比較依靠評估者的能力和安全知識水平。

2.3　故障樹分析法(FAT)

故障樹分析法是一種樹形圖，也是一種邏輯因果關(guān)系圖。它從頂事件逐級向下分析各自的直接原因事件，用邏輯門符號連接上下事件，從上到下開始分析直至所要求的分析深度。

3　網(wǎng)絡(luò)安全評估工具

在信息系統(tǒng)的評估中，我們經(jīng)常會用到問卷調(diào)查和檢查列表等。這些只能用于風(fēng)險評估的某些過程。目前，各大安全公司都先后推出自己的評估工具，使得信息系統(tǒng)的安全評估更加的自動化。常見的評估工具主要有下列幾種：

3.1　Asset－1

Asset-1評估工具是以NIST SP800-26為標(biāo)準(zhǔn)制定的用于安全性自我評估的自動化工具。工具的主要功能是進(jìn)行信息系統(tǒng)安全性的白評估，采用形式是通過用戶手動操作進(jìn)行自評估，達(dá)到收集系統(tǒng)安全性相關(guān)信息的目的，工具最終生成安全性自評估報告。最終生成的報告只能達(dá)到與用戶提供的信息統(tǒng)計的準(zhǔn)確性，工具并不能引導(dǎo)分析或驗證自我評估提供信息的關(guān)聯(lián)性、準(zhǔn)確性。

根據(jù)NIST安全性自我評估向?qū)В瑢踩墑e分為五級：一般、策略、實施、測驗、檢驗。此工具的每個調(diào)查問題都相當(dāng)于一個命題，陳述為了確保系統(tǒng)的安全性應(yīng)該做到的相關(guān)事項，用戶對于問題的回答就是選擇系統(tǒng)對于此項命題的安全程度為上述五級中的哪些級別。最后通過統(tǒng)計在某一級別上問題命題和級別選定，來統(tǒng)計系統(tǒng)的安全措施達(dá)到的安全級別。

3.2　CC評估工具

CC評估工具由NIAP，由兩部分組成：CC PKB和CC ToolBox。

CC PKB是進(jìn)行CC評估的支持?jǐn)?shù)據(jù)庫，基于Access構(gòu)建。使用Access VBA開發(fā)了所有庫表的管理程序，在管理主窗體中可以完成所有表的記錄修改、增加、刪除，管理主窗體以基本表為主，并體現(xiàn)了所有庫表之間的主要連接關(guān)系，通過連接關(guān)系可以對其他非基本表的記錄進(jìn)行增刪改。

CC ToolBox是進(jìn)行CC評估的主要工具，主要采用頁面調(diào)查形式，用戶通過依次填充每個頁面的調(diào)查項來完成評估，最后生成關(guān)于評估所進(jìn)行的詳細(xì)調(diào)查結(jié)果和最終評估報告。

CC評估系統(tǒng)依據(jù)CC標(biāo)準(zhǔn)進(jìn)行評估，評估被測達(dá)到CC標(biāo)準(zhǔn)的程度，評估主要包括PP評估、TOE評估等。

3.3　COBRA風(fēng)險管理工具

安全風(fēng)險分析管理和評估是保證IT安全的一個重要方法，它是組織安全的重要基礎(chǔ)。1991年，C＆A Systems SecurityLtd推出了自動化風(fēng)險管理工具COBRA 1版本。用于風(fēng)險管理評估。隨著COBRA的發(fā)展，目前的產(chǎn)品不僅僅具有風(fēng)險管理功能，還可以用于評估是否符合BS7799標(biāo)準(zhǔn)，是否符合組織自身制定的安全策略。COBRA系列工具包括風(fēng)險咨詢工具、ISO17799／BS7799咨詢工具、策略一致性分析工具、數(shù)據(jù)安全性咨詢工具。

COBRA采用調(diào)查表的形式，在PC機上使用，基于知識庫，類似專家系統(tǒng)的模式。它評估威脅、脆弱性的相關(guān)重要性，并生成合適的改進(jìn)建議。最后針對每類風(fēng)險形成文字評估報告、風(fēng)險等級，所指出的風(fēng)險自動與給系統(tǒng)造成的影響相聯(lián)系。

COBRA風(fēng)險評估過程比較靈活，一般都包括問題表構(gòu)建、風(fēng)險評估、產(chǎn)生報告。每部分分別由問題表構(gòu)建、風(fēng)險評估、產(chǎn)生報告生成三個子系統(tǒng)完成。

3.4　RiskPAC評估工具

RiskPAC是CSCI公司開發(fā)的，對組織進(jìn)行風(fēng)險評估、業(yè)務(wù)影響分析的工具，它完成定量和定性風(fēng)險評估。

RiskPAC將風(fēng)險分為幾個級別，即低級、中級、高級等，針對每個級別都有不同的風(fēng)險描述，根據(jù)不同風(fēng)險級別問題的構(gòu)造和回答，完成風(fēng)險評估。

RiskPAC包括兩個獨立的工具：問題設(shè)計器和調(diào)查管理器。其中問題表設(shè)計器進(jìn)行業(yè)務(wù)分析和風(fēng)險評估的調(diào)查表設(shè)計，調(diào)查管理器就是將已選定的調(diào)查表以易用的形式提供給用戶，供用戶選擇相應(yīng)答案，根據(jù)答案做出分析評估結(jié)論。

3.5　RiskWatch工具

使用RiskWatch風(fēng)險分析工具，用戶可以根據(jù)實際需求定制風(fēng)險分析和脆弱性評估過程，而其他風(fēng)險評估工具都沒有提供此項功能。RiskWatch通過兩個特性：定量和定性風(fēng)險分析、預(yù)制風(fēng)險分析模板，為用戶提供這種定制功能。

4　總結(jié)

網(wǎng)絡(luò)安全評估是在網(wǎng)絡(luò)安全領(lǐng)域里最關(guān)鍵的問題。目前，國內(nèi)外還沒形成對網(wǎng)絡(luò)設(shè)備的安全性評估的統(tǒng)一的標(biāo)準(zhǔn)，只是在網(wǎng)絡(luò)安全的其他方面有所提及到，但也都不沒有明確。所以說網(wǎng)絡(luò)設(shè)備的安全性評估這個問題在今后相當(dāng)長的一段時間中還需要我們網(wǎng)絡(luò)工作人員及相關(guān)的專家在實際工作中和研究中對網(wǎng)絡(luò)設(shè)備的安全性多多關(guān)注，以便盡早的在這一方面形成一定的評斷標(biāo)準(zhǔn)，填補這方面的空白。

參考文獻(xiàn)

[1]馮登國，張陽，張玉清，信息安全風(fēng)險評估綜述，北京：通信學(xué)報，2004(7)

篇2

關(guān)鍵詞：電子政務(wù) 績效評估 評估體系

一、電子政務(wù)績效評估的背景

電子政務(wù)作為信息技術(shù)的產(chǎn)物，被各個國家和地區(qū)政府視為“信息高速公路”建設(shè)中的核心工程，成為提高行政效率、降低行政成本的必選方案。然而，國際上越來越多的實踐和研究表明，電子政務(wù)項目的失敗率極高，存在高度的風(fēng)險[1]。根據(jù)The Standish Group的調(diào)查，美國2000年的政府和工業(yè)部門的所有IT項目，僅有28%成功，另外23%被取消，其余的49%部分合格[2]。聯(lián)合國在2003年對全球電子政務(wù)的調(diào)研也表明，經(jīng)濟處于發(fā)展中的國家，電子政務(wù)項目失敗的概率高達(dá)60%～80%[3]。鑒于電子政務(wù)的高失敗率和高風(fēng)險性，國內(nèi)外大量研究機構(gòu)都對電子政務(wù)績效評估開展了研究。從國內(nèi)外的實踐和研究來看，電子政務(wù)績效評估一方面作為項目管理的手段，能夠指引電子政務(wù)建設(shè)的方向，改善政府治理水平；另一方面也會提高政務(wù)產(chǎn)出質(zhì)量，獲取公民支持和信任。

我國電子政務(wù)建設(shè)已經(jīng)取得了長足的進(jìn)步，但在一定程度上形成了粗放型的發(fā)展。當(dāng)前我國電子政務(wù)建設(shè)正在從以辦公自動化建設(shè)為核心、以行政監(jiān)督為核心的階段進(jìn)入以公共服務(wù)為核心的新階段。然而隨著政府信息化的全面展開，越來越多的發(fā)展誤區(qū)和空白不斷涌現(xiàn)，這些發(fā)展誤區(qū)與電子政務(wù)的全局性和創(chuàng)新性特征是相悖的。在政府的責(zé)任和績效日趨公開的情況下，電子政務(wù)建設(shè)成功與否，不僅關(guān)系投入資金的產(chǎn)出效益，還會影響公民對政務(wù)的信任度和支持率。加上公民知情權(quán)高漲因素，結(jié)合“不可測量，則無法管理”的公共管理理念，建立健全有效的電子政務(wù)績效評估體系已是刻不容緩的事實。只有通過科學(xué)、全面、有效的績效評估體系，才能正確指引今后電子政務(wù)建設(shè)的發(fā)展方向，確保我國電子政務(wù)建設(shè)走上可持續(xù)化、健康、穩(wěn)定、快速的發(fā)展道路。

《2006-2010國家信息化發(fā)展戰(zhàn)略》明確指出，要“建立電子政務(wù)規(guī)劃、預(yù)算、審批、評估綜合協(xié)調(diào)機制。加強電子政務(wù)建設(shè)資金投入的審計和監(jiān)督。明確已建、在建及新建項目的關(guān)系和業(yè)務(wù)銜接，逐步形成統(tǒng)一規(guī)范的電子政務(wù)財政預(yù)算、基本建設(shè)、運行、維護管理制度和績效評估制度。”隨著《電子簽名法》、《中華人民共和國政府信息公開條例》的正式實施以及第六屆中國政府網(wǎng)站績效評估會議的落幕，電子政務(wù)績效評估問題越來越引起理論界和實踐界的高度重視。

二、電子政務(wù)績效評估的概念和內(nèi)涵

所謂電子政務(wù)績效評估，是指由專門的機構(gòu)和人員依據(jù)大量的客觀事實和數(shù)據(jù)，按照專門的規(guī)范、程序，遵循統(tǒng)一的標(biāo)準(zhǔn)和特定的指標(biāo)體系，通過定量定性對比分析，運用科學(xué)的方法，對電子政務(wù)建設(shè)的投入、產(chǎn)出和效益所做出的客觀、公正和準(zhǔn)確的評判。

電子政務(wù)績效評估是政府績效評估的一個重要組成部分，同時又是一個獨立的體系，其主要要素包括評估目標(biāo)、評估主體、評估客體、評估指標(biāo)和評估方法。

從理論上講，電子政府的建立和電子政務(wù)的發(fā)展，為政府管理科學(xué)化和現(xiàn)代化提供了強有力的技術(shù)支持，將在政府職能的轉(zhuǎn)變、政府效率的提高、政府決策的科學(xué)化、政務(wù)的公開透明以及政府開支的節(jié)約等方面產(chǎn)生重大而深遠(yuǎn)的影響。這表現(xiàn)為：首先，電子政務(wù)的應(yīng)用、實施，將從服務(wù)、管理、消費3個方面使政府的職能發(fā)生重要轉(zhuǎn)變。其次，電子政務(wù)的實施和發(fā)展，將極大地提高政府的工作效率和政府決策的科學(xué)化和民主化水平。再次，電子政務(wù)的實施和發(fā)展為政務(wù)公開提供了方便、有效、快捷的載體，有利于政府的勤政、廉政建設(shè)。最后，電子政務(wù)為政府開支的節(jié)約提供了新的途徑?？梢?，電子政務(wù)的實施為政府的改革提供了基礎(chǔ)，使其能提高效率、降低成本，為公民、企業(yè)和社會提供更優(yōu)質(zhì)的服務(wù)，從而也能大大提升政府的績效水平。

從公共管理的角度看，提高政府績效是其始終追求的基本目標(biāo)之一。基于電子政務(wù)在政府改革及提升政府績效過程中所顯示出的種種優(yōu)勢，電子政務(wù)日益成為現(xiàn)代政府運作的主要方式，成為政府更好地實現(xiàn)其管理、服務(wù)職能的重要手段。而在大規(guī)模的投入和建設(shè)后，電子政務(wù)能否真正取得預(yù)期的成效已成為各國、各級政府必須關(guān)注的問題?？梢哉f，電子政務(wù)自身的績效已成為政府績效的重要組成部分，對電子政務(wù)績效的評估已成為政府績效評估不可缺少的一部分；甚至可以說，對電子政務(wù)績效的評估已成為衡量政府績效的最直接手段。為此，要想客觀、全面、公正地反映、評估政府績效，就必須正確評估電子政務(wù)的績效?？梢姡瑢﹄娮诱?wù)的績效進(jìn)行評估具有至關(guān)重要的理論與現(xiàn)實意義。

從實踐操作上說，電子政務(wù)績效評估是指電子政務(wù)一切投入和產(chǎn)出的過程評估。這種過程可以是有形的，也可以是無形的，既包括電子政務(wù)“硬件”建設(shè)，又包括電子政務(wù)“軟件”發(fā)展的過程。全面的電子政務(wù)績效評估是以政府經(jīng)濟學(xué)、公共管理學(xué)、信息技術(shù)、投資均衡理論和資產(chǎn)評估、網(wǎng)絡(luò)評估等為基礎(chǔ)的。完整的電子政務(wù)績效評估的內(nèi)容可規(guī)范為4個大的方面：一是電子政務(wù)業(yè)績。它主要表現(xiàn)為電子政務(wù)為社會經(jīng)濟活動提供服務(wù)的數(shù)量和質(zhì)量。在數(shù)量上，該業(yè)績表現(xiàn)為盡可能滿足社會對政府管理服務(wù)規(guī)模的需要；在質(zhì)量上，該業(yè)績表現(xiàn)為盡量提供優(yōu)質(zhì)服務(wù)，具有高效率的辦事能力。二是電子政務(wù)效率。它反映的是行政機關(guān)和行政人員從事的電子所取得的勞動成果、社會經(jīng)濟效益同所消耗的人力、物力、財力和時間的比例關(guān)系。它屬于對政府機關(guān)和公務(wù)員從事電子政務(wù)工作的數(shù)量和質(zhì)量的評價。三是電子政務(wù)效能。它是指政府通過實施電子政務(wù)所生產(chǎn)的“產(chǎn)品”和向公眾提供的服務(wù)的水平。四是電子政務(wù)的成本，即實施電子政務(wù)所占用和耗費的資源及其程度。

三、國外電子政務(wù)績效評估回顧

在國際上，電子政務(wù)績效評估已成為電子政務(wù)建設(shè)的必要環(huán)節(jié)和關(guān)鍵內(nèi)容。各國政府和機構(gòu)都很重視電子政務(wù)績效評估。

⒈聯(lián)合國：綜合性的國家電子政務(wù)評估體系

聯(lián)合國從2002年開始每年以其成員國為評測對象的全球電子政務(wù)測評報告，其電子政務(wù)績效評估的指標(biāo)體系主要包括3個方面：政府網(wǎng)站狀況、基礎(chǔ)設(shè)施狀況和人力資源狀況。聯(lián)合國按照該評估指標(biāo)體系對其成員國的電子政務(wù)進(jìn)行測評，并通過加權(quán)平均計算得出各國的“電子政務(wù)指數(shù)”。從2003年開始，其測評最終結(jié)果體現(xiàn)為兩個指數(shù)：電子政務(wù)完備性指數(shù)（E-government Readiness Index）和電子政務(wù)參與指數(shù)（E-government Participation Index）。

⒉歐盟：基于“eEurope”戰(zhàn)略的評估體系

歐盟2000年制定了“eEurope2002”計劃，2002年又制定了“eEurope 2005”計劃，旨在建設(shè)信息社會。歐盟配合eEurope計劃制定了相關(guān)的發(fā)展測評指標(biāo)體系，該體系包含的多種指標(biāo)涵蓋了社會信息化的各個方面，最主要的就是SIBIS（Statistical Indicators Benchmarking the Information Society）。SIBIS主要針對在計劃中所設(shè)定的目標(biāo)來對應(yīng)設(shè)計，最終用于評估政策的結(jié)果、有效性以及評估信息社會的發(fā)展水平。但歐盟并沒有針對這些指標(biāo)設(shè)定標(biāo)準(zhǔn)的量化及評估方法，因此有各種各樣的量化和測評方法。

歐盟的測評數(shù)據(jù)除了來自于政府網(wǎng)站之外，還有許多是來自于對個人、企業(yè)等不同群體的主客觀調(diào)研。

另外，歐盟委托了第三方公司凱捷（Cap Gemini Ernst & Young，簡稱Capgemini）進(jìn)行常年測評。

⒊美國：基于“績效參考模型（PRM）”的評估體系

美國的電子政務(wù)績效評估也是由法律催生，這些法令為電子政務(wù)績效評估的實施打下了制度基礎(chǔ)。

2002年，美國政府推出了聯(lián)邦事業(yè)架構(gòu)（Federal Enterprise Architecture），包括了與相關(guān)的五大類參考模型：績效參考模型（Performance Reference Model，PRM)、業(yè)務(wù)參考模型、服務(wù)組件模型、數(shù)據(jù)參考模型以及技術(shù)參考模型。

績效參考模型旨在建立一個標(biāo)準(zhǔn)化的電子政務(wù)評估體系，是美國政府各部門闡明電子政務(wù)系統(tǒng)績效目標(biāo)的基本參考標(biāo)準(zhǔn)，也是預(yù)算管理部門評價項目績效的基本依據(jù)；績效參考模型處于整個FEA體系的最頂層，是整個聯(lián)邦事業(yè)架構(gòu)中最為重要和根本的一個模型。它由輸入、輸出、結(jié)果3個部分組成，由評估領(lǐng)域域、評估類別、評估組別和評估指標(biāo)4個層次構(gòu)成。輸入包括人力資本、技術(shù)和其他固定資產(chǎn)，輸出包括一系列業(yè)務(wù)流程及活動，結(jié)果包括任務(wù)和業(yè)務(wù)結(jié)果以及客戶結(jié)果。

因此，美國的電子政務(wù)績效評估主要由6大評估領(lǐng)域（Measurement Areas）構(gòu)成：

①對任務(wù)和業(yè)務(wù)結(jié)果（Mission and Business Results）的評估；

②對用戶結(jié)果（Customer Results）的評估；

③對業(yè)務(wù)流程及活動（Process and Activities）的評估；

④對人力資本（Human Capital）的評估；

⑤對技術(shù)（Technology）的評估；

⑥對其他固定資本（Other Fixed Capital）的評估。

2007年4月，美國管理與預(yù)算辦公室（Office of Management and Budget，OMB）推出了新的績效評估體系。新的評估體系主要包括3個指標(biāo)：參與度、使用度和用戶滿意度。評估方法是OMB采集數(shù)據(jù)用以建立績效基準(zhǔn)標(biāo)桿，并向公眾、政府部門等公布，經(jīng)客觀評估得出績效評估結(jié)果。

⒋加拿大：基于“結(jié)果”的評估體系

埃森哲（Accenture）連續(xù)3年將加拿大電子政務(wù)建設(shè)評為全球第一，并認(rèn)為加拿大是惟一借助電子政務(wù)實現(xiàn)由管理型政府向服務(wù)型政府轉(zhuǎn)變的國家。

在電子政務(wù)績效評估方面，加拿大主要著眼于用戶的滿意度和政府服務(wù)品質(zhì)的提升兩方面；并認(rèn)為該績效評估不僅要評測網(wǎng)站服務(wù)的可用性，還應(yīng)同時評估效益的提升和對公民傳遞的價值。加拿大財政部于2002年與埃森哲合作，共同制定出一個“基于結(jié)果（results-based）”的評估體系，該體系由便利性、可訪問性、可信程度、服務(wù)成熟度、用戶接受度、服務(wù)轉(zhuǎn)型、用戶滿意度、安全性、個人隱私保護、效益/回報、創(chuàng)新11個指標(biāo)構(gòu)成。

加拿大政府所建立的“電子政務(wù)績效評估體系”亦受到了其他國家的高度關(guān)注，在聯(lián)合國2003推出的全球電子政務(wù)評估報告《公共部門報告：十字路口的電子政務(wù)》中，被列為電子政務(wù)績效評估的典范。

⒌印度：基于“電子政務(wù)評估框架（EAF）”的評估體系

印度制訂了“電子政務(wù)評估框架（E-Governance Assessment Framework，EAF）”，該框架針對不同類型的電子政務(wù)項目分別提供了包括總評、細(xì)評在內(nèi)的評價指標(biāo)體系和計算模型，并為模型的應(yīng)用提供了詳細(xì)的說明。EAF的核心思想是將電子政務(wù)系統(tǒng)按照一定屬性劃分為4類，通過非常詳細(xì)的指標(biāo)體系對電子政務(wù)系統(tǒng)進(jìn)行打分和計算，得出評價總分，并根據(jù)評分確定預(yù)算的撥付。該模型體現(xiàn)了發(fā)展中國家電子政務(wù)項目建設(shè)的主要問題，并給出了量化的評價指標(biāo)和辦法。

⒍國外電子政務(wù)績效評估的五種主流模式

在當(dāng)前開展電子政務(wù)績效評估研究和實踐的國際機構(gòu)中，還有經(jīng)濟合作及發(fā)展組織（OECD）、IBM、世界市場研究中心、布朗大學(xué)、埃森哲、聯(lián)合國與美國行政學(xué)會、哈佛大學(xué)國際發(fā)展中心、TNS公司、Gartner公司等機構(gòu)的研究和實踐最具代表性。這些國際機構(gòu)從多個方面，提出了不同層次、不同視角的電子政務(wù)績效評估理論和指標(biāo)體系。

基于目前國外電子政務(wù)績效評估的具體做法，引用上述機構(gòu)的研究思路和實踐成果，根據(jù)其指標(biāo)體系的特點，可以將其劃分為5種績效評估模式，它們分別為：模式一，聚焦政府網(wǎng)站的績效，如美國布朗大學(xué)、埃森哲；模式二，基礎(chǔ)設(shè)施的技術(shù)指標(biāo)，如IBM公司；模式三，軟硬件綜合的指標(biāo)體系，如聯(lián)合國與美國行政學(xué)會；模式四，關(guān)注全社會的網(wǎng)絡(luò)績效，如哈佛大學(xué)國際發(fā)展中心；模式五，提出基本的評估準(zhǔn)則，如OECD[4]。

四、我國電子政務(wù)績效評估的回顧

⒈國內(nèi)相關(guān)理論研究綜述

國內(nèi)許多專家學(xué)者根據(jù)我國電子政務(wù)的建設(shè)特點，對電子政務(wù)績效評估的戰(zhàn)略研究、指標(biāo)體系、評估方法等也作了大量的研究。

在電子政務(wù)績效評估戰(zhàn)略研究方面，互聯(lián)網(wǎng)實驗室（省略）2002年了《中國電子政務(wù)戰(zhàn)略研究報告》，該報告詳盡地推出了其電子政務(wù)評測戰(zhàn)略，詳細(xì)描述了如何對政府機關(guān)的電子政務(wù)戰(zhàn)略目標(biāo)、可用的資源和能力、面臨的外部環(huán)境、達(dá)到目標(biāo)的手段進(jìn)行量化評測，可以幫助政府制定科學(xué)的戰(zhàn)略。社會科學(xué)文獻(xiàn)出版社2003年發(fā)表了王長勝主編的《電子政務(wù)藍(lán)皮書：中國電子政務(wù)發(fā)展報告No.1》，對我國電子政務(wù)的發(fā)展進(jìn)行了總結(jié)回顧，研究了我國電子政務(wù)建設(shè)和發(fā)展的政策、戰(zhàn)略和管理問題，對基于國民經(jīng)濟核算的電子政務(wù)發(fā)展評估指標(biāo)體系的應(yīng)用研究做了階段性的總結(jié)。

在電子政務(wù)績效評估指標(biāo)體系方面，中南財經(jīng)政法大學(xué)的劉騰紅等人[5]從服務(wù)和應(yīng)用的角度出發(fā)，根據(jù)電子政務(wù)的服務(wù)對象和職能，建立內(nèi)部與外部兩大指標(biāo)體系、6個子系統(tǒng)。同濟大學(xué)的楊云飛、白慶華[6]建立了一套包括“電子集中、電子安全、電子管理、電子服務(wù)、電子決策”五項測評的電子政務(wù)評價指標(biāo)體系。原信息產(chǎn)業(yè)部的彭細(xì)正[7]認(rèn)為，電子政務(wù)績效評估的主要要素包括5個方面：評估指標(biāo)體系、指標(biāo)評價標(biāo)準(zhǔn)、指標(biāo)權(quán)重、綜合評分方法、數(shù)據(jù)采集方法。華中科技大學(xué)的馬連杰等人[8]基于“公眾滿意度”、“政務(wù)為民”的理念，從成本收益的角度設(shè)計了一套電子政務(wù)項目評估的指標(biāo)體系。中國人民大學(xué)的張成福、唐鈞[9]提出，把電子政務(wù)的績效劃分為3個層次：產(chǎn)出、結(jié)果和影響。萬道濮提出包括完備性、參與性、成熟度、產(chǎn)出、結(jié)果和影響在內(nèi)的集成評估模式[10]。

在電子政務(wù)績效評估方法方面，中南財經(jīng)政法大學(xué)的劉騰紅等人根據(jù)其所建立的電子政務(wù)指標(biāo)體系，采用層次分析法確定指標(biāo)體系的權(quán)重系數(shù)，采用理想解法評價電子政務(wù)系統(tǒng)，采用專家評審法、網(wǎng)上調(diào)查法、用戶調(diào)查法作為電子政務(wù)績效評估指標(biāo)體系的數(shù)據(jù)采集方法[5]。武漢理工大學(xué)的陳冬林根據(jù)我國電子政務(wù)建設(shè)的主要目標(biāo)，構(gòu)建了以信息化成熟度、政務(wù)透明度和公眾滿意度為主的電子政務(wù)績效評估指標(biāo)體系，提出了電子政務(wù)績效評估的群體AHP模型[11]。西南交通大學(xué)的何代欣等人結(jié)合公共管理的價值取向，以組織價值為核心構(gòu)建了電子政務(wù)平衡計分卡體系，提出了基于電子政務(wù)績效評估體系的平衡計分卡實施框架[12]。湘潭大學(xué)的顏佳華等人從電子政務(wù)的投入產(chǎn)出衡量的基本模式出發(fā)，從系統(tǒng)成本、系統(tǒng)效益和系統(tǒng)質(zhì)量3個方面設(shè)計評價指標(biāo)，并根據(jù)電子政務(wù)績效評價的非線性特點，采用BP神經(jīng)網(wǎng)絡(luò)模型嘗試對電子政務(wù)進(jìn)行評價[13]。武漢市發(fā)展計劃委員會的胡大平和武漢理工大學(xué)的陶飛建立了一套兩層結(jié)構(gòu)的電子政務(wù)系統(tǒng)綜合評價指標(biāo)體系，運用模糊綜合評價原理，構(gòu)建了量化電子政務(wù)系統(tǒng)的評估模型。該模型將主觀評價和客觀評價相結(jié)合，具有較強的操作性和實用性[14]。華中科技大學(xué)的馬連杰等人從成本收益的角度設(shè)計了一套電子政務(wù)項目評估的指標(biāo)，提出用非線形變換的方法對成本收益的結(jié)果進(jìn)行預(yù)處理，即屬性值的規(guī)范化，然后比較其成本和收益，以此來評估電子政務(wù)項目的狀況[8]。北京理工大學(xué)的李倩、顏志軍認(rèn)為電子政務(wù)績效評估應(yīng)該從電子政務(wù)建設(shè)產(chǎn)出、應(yīng)用效果和投資績效3個方面進(jìn)行，并據(jù)此建立了相應(yīng)的指標(biāo)體系，在模糊綜合評判理論基礎(chǔ)上提出了一種基于三級模糊綜合評判模型的電子政務(wù)績效評估方法[15]。華中科技大學(xué)的孫彬提出綜合評估模型，采用基于層次分析法的加權(quán)平均法和歐式距離法作為評估指標(biāo)的匯總計算方法[16]。

⒉國內(nèi)相關(guān)評估實踐綜述

目前我國電子政務(wù)績效評估工作以最能體現(xiàn)政府公共服務(wù)職能的政府門戶網(wǎng)站為核心，并逐步深入到其他應(yīng)用系統(tǒng)等領(lǐng)域。其主要衡量內(nèi)容是公共服務(wù)。隨著電子政務(wù)績效制度的逐步完善，衡量內(nèi)容將逐步擴展到社會管理和市場監(jiān)管領(lǐng)域，并最終實現(xiàn)在經(jīng)濟調(diào)節(jié)等領(lǐng)域的綜合應(yīng)用。

電子政務(wù)績效評估的實踐活動從評估主體來劃分，主要有以政府為主體的績效評估、以第三方機構(gòu)為主體的績效評估和以社會公眾為主體的績效評估3類.。我國大多采用的是政府和第三方機構(gòu)相結(jié)合的評估工作模式，其評估的層次又可分為國家和省市兩個層級。

在國家層面，我國的電子政務(wù)績效評估主要以政府門戶網(wǎng)站的績效評估為主，評估方式主要是政府委托第三方機構(gòu)進(jìn)行。其中，中國電子信息產(chǎn)業(yè)發(fā)展研究院受國務(wù)院信息化工作辦公室委托，連續(xù)多年針對中央部委、省、地市、縣級政府網(wǎng)站開展全國性績效評估。其主要指標(biāo)有信息公開、在線辦事、公眾參與等。北京時代計世資訊有限公司于2002年開始分別針對國家各部委、地方政府的門戶網(wǎng)站進(jìn)行評估，其評估指標(biāo)主要包括網(wǎng)站內(nèi)容服務(wù)和建設(shè)質(zhì)量、網(wǎng)站功能服務(wù)、網(wǎng)上辦公、公眾反饋、網(wǎng)上監(jiān)督、特色功能等。北京大學(xué)網(wǎng)絡(luò)經(jīng)濟研究中心、北京大學(xué)光華管理學(xué)院與計世資訊2006年底聯(lián)合了《中國電子政務(wù)研究報告（2006）》，完成了對我國289家地級市、32家省會城市與計劃單列市以及31家省級政府門戶網(wǎng)站的測評。

在省市層面，北京、上海、廣州、深圳、吉林、青島、寧波等省市均已開展電子政府績效評估工作。其中，北京市政府從2005年起開始電子政務(wù)績效評估工作，并把電子政務(wù)績效評估與政府部門績效評估有機結(jié)合，提高了電子政務(wù)績效評估工作的權(quán)威性和激勵約束效應(yīng)。2005年，北京市電子政務(wù)績效評估以專家評估為主；2006年，引入了第三方咨詢機構(gòu)進(jìn)行評估，完善了評估工作方法；2007年，以咨詢機構(gòu)深度咨詢和電子政務(wù)管理服務(wù)系統(tǒng)作為重要支撐，提供了大量基礎(chǔ)數(shù)據(jù)，避免了重復(fù)收集數(shù)據(jù)；2008年，了《北京市電子政務(wù)績效考核管理辦法（試行）》（京信息辦[2008]1號），有力地推動了今后北京市電子政務(wù)績效評估工作的順利開展。吉林省自2004年開始出臺了一系列政府網(wǎng)站績效評估辦法，制定了規(guī)范的政府網(wǎng)站績效評估指標(biāo)體系；此后評估指標(biāo)逐年修改完善，評估范圍逐漸擴大到包括省政府、市（州）、縣（市）的政府系統(tǒng)。青島市從2004年開始對電子政務(wù)績效開展評估工作，其指標(biāo)構(gòu)成除了政府網(wǎng)站的政務(wù)公開和對外公共服務(wù)以外，還包括機關(guān)內(nèi)部的辦公自動化應(yīng)用、內(nèi)網(wǎng)資源建設(shè)等。安徽省淮南市政府把電子政務(wù)績效評估作為政府績效管理的重要組成部分，建立了一套黨政一體的電子政務(wù)績效評估體系，評估內(nèi)容包括執(zhí)行力、公信力、回應(yīng)力和發(fā)展力4個方面，并從2005年開始對全市的電子政務(wù)績效進(jìn)行全面評估。廣州市信息化辦公室于2007年11月15日印發(fā)了《廣州市電子政務(wù)績效評估管理辦法》，該辦法規(guī)定，電子政務(wù)績效評估的主要內(nèi)容包括應(yīng)用績效、資源整合績效、管理與安全績效等方面，采取各部門和各區(qū)（縣）級市內(nèi)部自評與協(xié)調(diào)工作組組織的外部評估相結(jié)合的方式，綜合日常工作、年中檢查、年底各項任務(wù)目標(biāo)實現(xiàn)情況和各項評估結(jié)果，全面評價整體水平。此外，上海、深圳、寧夏等地也都開始了電子政務(wù)績效評估工作，中央一些部委也正積極著手開展這項工作。

由于我國電子政務(wù)建設(shè)起步較晚，電子政務(wù)績效評估的發(fā)展還處于初級階段，無論在理論上還是實踐上都還很不成熟，尚處于較低層次。因此我國電子政務(wù)績效評估仍然存在很多不足之處，如：①立法滯后，缺乏相應(yīng)的規(guī)章制度；②評估主體單一，測評機制落后；③評估標(biāo)準(zhǔn)各異，評估結(jié)果有待改進(jìn)等。

五、電子政務(wù)績效評估的意義

⒈推進(jìn)我國行政體制改革的重要環(huán)節(jié)

電子政務(wù)是一項龐大的社會系統(tǒng)工程，它的建設(shè)不僅需要技術(shù)基礎(chǔ)，也需要公眾基礎(chǔ)，更需要政府基礎(chǔ)。政府必須加大管理流程再造、組織優(yōu)化重組、職能重新確定和行政體制變革的力度，這是推進(jìn)電子政務(wù)的基本前提。從發(fā)展方向上看，電子政務(wù)更多的是指實體政府借助信息和技術(shù)為其對象構(gòu)建的、旨在為其提供實質(zhì)性政府服務(wù)的“虛擬政府”。這一改變并不是簡單的政府信息化過程，它不僅僅是一個技術(shù)性的問題，而是一種嶄新的政府運作模式的轉(zhuǎn)變。電子政務(wù)的核心在于最大限度地實現(xiàn)政府服務(wù)的有效提供。從這個意義上講，電子政務(wù)是信息時代政府實現(xiàn)其職能轉(zhuǎn)變的重要方式，是政府機構(gòu)改革的全新方向；而電子政務(wù)績效評估，則為進(jìn)一步推進(jìn)電子政務(wù)實現(xiàn)轉(zhuǎn)變政府職能、深化政府機構(gòu)改革、優(yōu)化組織結(jié)構(gòu)、減少行政層級、提高行政效率等提供科學(xué)依據(jù)和智力支持。

⒉增強政府公共服務(wù)能力的有效途徑

隨著電子政務(wù)的全面實施，政府與社會公眾能夠進(jìn)行有效、及時、直接的溝通，同時社會公眾也能夠直接或間接地參與政府公共服務(wù)的決策。電子政務(wù)的實施使社會公眾對政府公共服務(wù)更加有信心，更加相信政府能夠提供可靠的、穩(wěn)定的、高質(zhì)量的服務(wù)。全面提高政府公共服務(wù)的質(zhì)量必然要求增強政府公共服務(wù)的能力，而開展科學(xué)的電子政務(wù)績效評估，則是引導(dǎo)和完善電子政務(wù)的實施、提升電子政務(wù)的公共服務(wù)能力最有效的一條途徑。

⒊提升政府信譽和形象的重要舉措

電子政務(wù)績效評估是政府向公眾展示電子政務(wù)建設(shè)效果的機會。展示電子政務(wù)建設(shè)成果，能贏得公眾對政府的支持；展示電子政務(wù)績效狀況，能推動公眾對政府的監(jiān)督。政府部門向公眾提供公共服務(wù)具有壟斷性，公眾是無法選擇的；而績效評估實際上是一種信息活動，其特點是評估過程的透明和信息的公開，把政府在各方面的表現(xiàn)情況做出全面、科學(xué)的描述并公布于眾，這有助于廣大群眾了解、監(jiān)督和參與政府的工作。同時，政府績效評估并不只是展示成功，它也會暴露電子政務(wù)建設(shè)的不足和失敗，但這并不一定損害政府的信譽。相反，政府向公眾公開所面臨的困難和問題，并展示其為提高績效所作的努力和結(jié)果，這有利于克服公眾對政府的偏見，建立和鞏固公眾對政府的信任。

⒋維護國家信息安全的有效保障

互聯(lián)網(wǎng)自身的技術(shù)特征使政府在保證電子政務(wù)的秩序與信息安全方面都面臨以往技術(shù)條件下未曾有過的困難。一方面，隨著計算機信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府工作中已經(jīng)發(fā)揮了越來越重要的作用。如果因為安全問題導(dǎo)致電子政務(wù)系統(tǒng)無法正常運行，大量的政府部門將完全無法進(jìn)行正常的工作，那么這會直接給地方的經(jīng)濟發(fā)展帶來巨大的負(fù)面影響。因此，對電子政務(wù)安全問題進(jìn)行評估就顯得尤為重要。另一方面，電子政務(wù)中的信息涉及到國家秘密、國家安全，因此它需要絕對的安全。從這一點看，對電子政務(wù)的安全性和應(yīng)變能力進(jìn)行評估也顯得尤為重要。只有適時通過對電子政務(wù)的運作情況進(jìn)行評估，才能及時發(fā)現(xiàn)電子政務(wù)在運作過程中存在的安全隱患，并有針對性地采取應(yīng)對措施，進(jìn)一步規(guī)范和制約網(wǎng)上行為，調(diào)整網(wǎng)上發(fā)生的各種社會關(guān)系，維護網(wǎng)上秩序和安全，把互聯(lián)網(wǎng)自由控制在政府的許可之下。同時，對電子政務(wù)績效的評估，也為完善電子政務(wù)法治建設(shè)提供一定的依據(jù)，這對于把電子政務(wù)建設(shè)和網(wǎng)上民主發(fā)展納入法制軌道將產(chǎn)生積極影響。

⒌提高電子政務(wù)績效的必要手段

電子政務(wù)建設(shè)的核心問題之一是提高政府績效。要改進(jìn)績效，就必須首先了解目前的績效水平。電子政務(wù)建設(shè)是一項投資巨大的工程，開展電子政務(wù)績效評估能及時發(fā)現(xiàn)和有針對性地解決電子政務(wù)建設(shè)與電子政務(wù)運作過程中的效率、成本、服務(wù)、管理等方面存在或出現(xiàn)的問題，正確地評價和肯定電子政務(wù)建設(shè)與電子政務(wù)運作過程中所取得的績效，為促進(jìn)電子政務(wù)建設(shè)和提高電子政務(wù)績效提供依據(jù)。

參考文獻(xiàn)：

[1]唐鈞．電子政務(wù)績效評估的漸進(jìn)策略[J]．電子政務(wù)，2005（24）：66-71

[2]OECD. The Hidden Threatto E-Government-Avoiding Large Government IT Failures(R/OL). [2006-03-10]. 省略

[3]UN. E-Government at the Crossroads(R/OL). [2006-03-10].省略

[4]張成福，唐鈞．電子政務(wù)績效評估：模式研究與中國戰(zhàn)略[J]．探索，2004（2）：36-40

[5]劉騰紅，劉榮輝，趙鵬．電子政務(wù)系統(tǒng)評價方法研究[J]．武漢理工大學(xué)學(xué)報：信息與管理工程版，2004（3）：61-63

[6]楊云飛，白慶華．電子政務(wù)評價指標(biāo)體系[J]．計算機應(yīng)用與軟件，2004（8）：61-65

[7]彭細(xì)正．電子政務(wù)門戶網(wǎng)站績效評估的研究[J]．信息化建設(shè)，2005（10）：10-11

[8]馬連杰，胡新麗，張曉蓮，等．論我國電子政務(wù)績效評估體系的構(gòu)建[J]．湖北社會科學(xué)，2005（11）：38-40

[9]張成福，唐鈞．電子政務(wù)績效評估的模式研究[J]．電子政務(wù)，2005（24）：38-44

[10]萬道濮．電子政務(wù)績效集成評估模式研究[J]．電子政務(wù)，2007（9）：35-43

[11]陳冬林．電子政務(wù)的群體AHP評估模型[J]．科技進(jìn)步與對策，2005（3）：128-129

[12]何代欣，羅為，王謙．基于電子政務(wù)的績效評估方法的構(gòu)建與實施[J]．廣西財政高等?？茖W(xué)校學(xué)報，2005（5）：57-59

[13]顏佳華，寧國良，盛明科．基于BP神經(jīng)網(wǎng)絡(luò)的電子政務(wù)績效評價研究[J]．中國管理科學(xué)，2005（6）：125-130

[14]胡大平，陶飛．電子政務(wù)系統(tǒng)綜合評價指標(biāo)體系及評估模型研究[J]．科技進(jìn)步與對策，2005（6）：41-43

[15]李倩，顏志軍．電子政務(wù)績效評估的模糊綜合評估方法[J]．科技和產(chǎn)業(yè)，2005（11）：32-33

[16]孫彬．電子政務(wù)績效評估體系研究[D]．武漢：華中科技大學(xué)，2008

[17]Cresswell A M, Burke G B, Pardo T A.Advancing Return on Investment Analysis for Government IT：A Public Value Framework[R/OL]. Albany: Center for Technology

[18]Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W. ACM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Electronic commerce 2004.[2007-06-25]. 省略/docs/peters/peters_janssen_vanengers_egov_measurement_2004.pdf

[19]The Federal Peters R M, Janssen M, van Engers T M. Measuring e-Government Impact: Existing practices and shortcomings[C/OL]//Janssen M, Sol H G, Wagenaar R W.

[20]CM International Conference Proceeding Series Vol.60: Proceedings of the 6th international conference on Elec

[21]tronic commerce 2004.[2007-06-25]. 省略/docs/peters/

[22]peters_janssen_vanengers_egov_measurement_2004.pdf

Architecture Program Management Office. The Performance

[23]Reference Model Version 1.0:A Standardized Approach to IT Performance[M].2003

[24]雷戰(zhàn)波，姜曉芳．我國電子政務(wù)績效評估發(fā)展綜述[J]．情報

[25]雜志，2006（12）：13-17

李曉燕，孫曉娟．國內(nèi)外電子政府績效評估實踐及評估模式研究[J]．商業(yè)經(jīng)濟，2006（09）：99-101

簡介：

黃波，男，生于1977年，長城戰(zhàn)略咨詢知識管理部經(jīng)理，主要從事知識管理、電子政務(wù)和企業(yè)信息化咨詢，對知識管理技術(shù)、業(yè)務(wù)流程管理、ERP實施、軟件產(chǎn)業(yè)、IT治理等領(lǐng)域具有深入的研究，10余篇。

萬道濮，男，生于1985年3月，長城戰(zhàn)略咨詢知識管理部咨詢顧問，主要研究方向為電子政務(wù)、政務(wù)信息管理方向，2篇。