电子政务应用SaaS模式的风险管控

    在SaaS日益普遍的浪潮中，国内党政机关团体应该如何勇于创新，发挥SaaS的积极作用，管控、降低SaaS模式的应用风险，以最大程度保证组织IT项目的安全推广应用，推进电子政务的发展？笔者认为:

    1、建立多层严密完善的安全防护体系。SaaS平台应通过与身份识别、传输加密、日志监控、布式权限分配机制、数据库安全性、文档安全性、域安全性等技术充分结合，保证网络传输时系统的应用和数据存储、传输的安全性。此外，平台还应通过对信息及操作人员设置不同的权限及权限的组合，形成多维的、多层次的、全方位的对信息进行查看和操作的控制，最大保证电子政务在应用SaaS模式中的安全和可靠。
   
    2、对核心信息、重要机密的部分项目可自建数据中心。在美国一些重要政府部门虽然软件服务仍然采用租赁、外包模式，但却有计划将数据中心拿回“家”来，自建数据中心。

    比如不安于把涉及核心信息、重要机密的项目放在SaaS服务商信息中心里，就在自己的单位另建一个服务器，把核心信息、重要机密的系统部分和其他系统做一个物理上的隔离，以防数据的丢失、泄露。这种自建数据中心的模式是SaaS在政府机构应用中的一种变异，现在美国政府一些重点机关部门正逐渐采用此种方式。数据信息中心由租用变为自建，一旦数据中心发展壮大，便可以此自建平台，由“别人为我服务”变为“我为别人服务”，甚至可能演变成专门为政府机构提供IT服务、具有政府性质的第三方服务中心。

    3、加强对SaaS服务供应商资信的评估。评估内容包括SaaS服务供应商能否建立严格、规范的SaaS服务管理体系，是否拥有高水准、多层次的专业服务工程师队伍，能否提供完整、专业的配套业务体系，以及能否建立及时、准确的服务质量监控体系。对内，机关用户应组建一个相应的特别小组来评估SaaS服务提供商，为SaaS的建设提供咨询、评估。

    4、建立SaaS电子政务项目第三方监理制度。这是规范我国电子政务外包行为和市场秩序，确保电子政务SaaS模式建设绩效的一种国行通行惯例。我们同样应利用第三方监理这种社会化、科学化、公平化和专业化的监督机制确保障项目按质、按期完成，更合理、有效地保障SaaS资源应用模式的成功。

    5、制定实施SaaS模式的行政许可制。对承租SaaS模式之下电子政务工程和服务的企业实行行政许可，让那些经济、技术实力雄厚、信誉好、保密管理严格的企业获得资质而承包电子政务外包工程和服务。

    另外，SaaS信息系统模式的安全是一个非常突出的问题，需要各级国家机关工作部门严格执行信息安全等法律法规，依法履行监管职责，以确保电子政务中的信息和信息系统安全。同时，在推行电子政务SaaS模式化的应用推广过程中，需要转变、完善有关风险的观念和体制，存在较大的创新风险，因此，国内机关用户在考虑应用SaaS模式时，应采取先易后难、先简后繁、先硬件后软件、先一般项目后核心部分、先部分后整体的具体办法，循序渐进逐步推广。