电子政务是政府部门信息化的核心和发展方向，而信息安全则是电子政务发展过程中的主要障碍之一，如何有效防控电子政务的信息安全风险是各类政府部门所面临的重大挑战。　　 本文基于对电子政务信息安全风险及其成因、标准、策略、技术方案、评价体系、认证体系等方面研究成果的综述，结合对信息安全标准BS7799的解构和分析，提出了以持续改进为目标的电子政务信息安全风险控制模型。　　 本文应用问卷调查方法对北京市政府部门进行了调研，回收有效问卷50份。调研结果显示，北京市政府部门在信息安全领导体制建设、信息安全责任制落实、信息安全外包管理、信息安全管理体系认证管理、信息安全评估等方面取得了长足的发展，但在信息安全策略管理、信息安全激励机制建设、信息安全资源配置、信息安全标准化管理、信息资产风险控制等方面还有待改进。　　 针对调研中发现的电子政务信息安全问题，借鉴BS7799的思想和内容，本文提出了控制我国电子政务信息安全风险的九个措施，即尊重信息安全规律、完善信息安全领导体制和管理机制、确保信息安全建设与电子政务的同步发展、加强信息安全管理系统的全流程管理、推行信息安全外包管理、推进信息安全的标准化管理、提升信息安全的技术保障和快速反应能力、建立常规化的信息安全评估制度、建立政府工作人员学习考核档案。　　 本文对于我国各地政府的政务信息化和电子政务建设具有一定的指导价值。本文的局限性在于问卷设计过于繁杂和琐细，没有充分突出电子政务的信息安全风险问题。