政府網站營運交流平台 - 國家發展委員會
:::

15.1風險管理應注意事項

更新日期:103-10-22

本文閱讀

法規、政策和標準都會影響政府機關導入Web 2.0網路服務的疑慮與阻礙;此外,導入Web 2.0網路服務的風險也包括在導入過程中民眾參與意願低落、網站內容被抄襲或網站被駭客入侵等議題。政府機關在導入Web 2.0網路服務的各個階段中,更必須要掌握和管理可能發生的潛在風險。

一般而言,導入Web 2.0過程中應考慮的風險因素包括:

  1. 一般風險的管理

    與導入一般網站的風險類似,例如有關政府機關的聲譽風險或是網友對於政府機關的負面評價等議題,需要特別的管理措施。

  2. 安全和身分的管理風險

    有時候為了建立開放及理性的評論空間,必須適度控管使用者可以使用或接觸網頁內容的身分,例如只有會員身分才能進入某些頁面或享有某些服務。要注意,若過於開放,可能無法有效掌握使用者的來源或動向;過於嚴苛,則有可能嚴重影響參與意願。

  3. 是否妥善保護個人隱私的風險

    政府機關所提供的網路服務,更必須兼顧保護民眾個人隱私或敏感性資料,避免因為各種入侵或是網站資料流失而造成民眾個人隱私被侵犯的風險。

  4. 人員操作疏失及團隊管理的風險

    政府機關導入Web 2.0網路服務時,可能在管理或維運過程中,需要應用某些工具來匯入匯出各種資料,必須注意資料管理疏失可能引發的風險。其次,若外包給委外廠商時,也必須嚴格要求委外廠商對於資料保管或是資訊安全的各項管理措施是否得當。

下一章節
15.2風險類別
回目錄頁