以计算机技术和通信技术为核心,以网络为标志的现代通信信息科学技术的飞速进步和不断发展,人类社会正以史无前例的速度大踏步地进入到信息时代。电子政务作为全球信息化的重要组成部分,在改善政府效能、扩大民主参与、提高行政效率等方面的作用日益显著。充分有效地利用信息化技术,建立高效快捷的电子政府,业已成为世界各国转变政府职能,加大信息公开,推进政务协同,加强公共服务,促进社会经济发展的有效手段。但是,电子政务系统也随着功能的丰富带来了一系列的安全问题。电子政务系统的建设是庞大而复杂的工程,涉及面广,保密需求高,难度大,在系统内有大量的设备、人员、信息等资源需要安全措施加以防护,因此,电子政务系统的安全不仅仅是一个技术问题,而且也是一个信息管理问题。本文针对电子政务风险评估方法进行了研究,在系统设计阶段,对将可能遇到的风险问题分析清楚,考虑周全,在建设和维护过程中,有针对性地采取相应的安全措施。作者通过对以往电子政务网络发生安全事故的分析发现,即使在发达国家拥有非常好的电子政务网络安全技术,但大部分的风险事故的发生更多的是由于人的因素造成的。本文通过比较分析研究,总结了OCTAVE风险评估方法比较于其他风险评估方法在电子政务网络安全评估工作的优势,并提出因其“自上而下”地从组织中的人和物入手评估和分析项目风险,具有效率高、可操作性强、针对性高等特点特别适用于第三世界国家及不发达地区对于电子政务网络的建设需求,通过老挝电子政务网络项目实施也证明了它的实用性,同时该方法对其他电子政务项目的风险评估工作有一定的指导性。不同的风险分析方法根据不同的项目要求和特点也有很强的适用性,因此需要根据项目的各自特点运用风险分析的方法合理分析系统面临的各种可能的风险,确定合理的安全控制措施,构建有效的安全体系,使电子政务既安全又好用,才是电子政务项目最重要的方面。