在国家电子政务发展进程中，信息安全面临巨大挑战。在信息通信新技术越来越多地应用到电子政务领域的环境下，如何构建电子政务信息安全保障体系成为当前各国关注和正在探索的重大课题。电子政务信息涉及国家安全、经济利益和公民隐私，进行电子政务信息安全保障体系研究，对提升我国电子政务信息安全保障能力、保障政府信息化与信息安全协调发展具有重要的理论意义和实践价值。遵循《国家电子政务总体框架》的要求，电子政务信息安全保障体系建设的基本原则是要始终把信息安全摆在电子政务工作的重要位置，尤其在当前信息通信新技术应用越来越广泛的条件下，立足国情，以我为主，坚持管理与技术并重，有效应对信息安全面临的挑战显得十分重要。

一 信息通信新技术环境下电子政务面临的安全挑战

信息通信技术的发展和应用，常常给信息安全保障工作带来新的机遇和挑战。新出现的信息通信技术尚不成熟，相应信息安全防护措施尚未得到验证，给信息安全保障带来了一定的挑战。

（一）移动政务的安全挑战

随着无线移动通信网络的快速发展，移动政务系统的普及将在未来几年内实现，这将使我国电子政务和服务型政府建设水平更上一个台阶。由于政务信息高度敏感，很多信息涉及公民隐私，信息安全问题成为制约移动政务发展的主要瓶颈之一。IDC在2009年12月发布的调查数据表明，2009年全球有4.5亿移动互联网用户，预计在2013年将超过10亿^[1]。另CNNIC的报告显示，2009年我国手机网民增加了1.2亿，达到2.33亿人，预计未来几年内手机网民人数将超越电脑网民人数。

尽管移动政务有利于政府工作和民众生活水平的提高（如随时随地处理政务、及时准确接受和反馈信息、精准的定位等），然而信息安全问题却成为移动政务进一步发展的瓶颈。无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序，使得有线网络安全的技术手段不完全适用于无线设备；另外移动设备的易丢性使得身份认证和资料保密也同样面临威胁。有专家指出，80%的安全隐患将来自终端，以智能手机为代表的移动设备面临极大的安全隐患。芬兰的系统安全公司F-Secure称，智能手机恶意软件代表着全新的威胁^[2]。全球首个手机病毒2004年在芬兰出现，至今，手机病毒已经发展演变至1000多种。手机杀毒和安全服务必将形成从开发、应用到售后服务的一条完整产业链，手机安全软件市场的规模每年将以70%的速度增长^[3]。在我国，随着3G牌照的发放，3G将在未来几年得到快速推广应用。而3G的高带宽、支持话音业务与视频业务等特点，将使得互联网安全威胁延伸到手机、PDA等智能通信终端。手机病毒的检测、防护等技术和产品将成为新的安全技术发展重点和市场热点。移动互联网的无处不在也意味着安全隐患、有害信息、网络违法行为无处不在的可能性，安全管理的范围大大扩展。

（二）三网融合的安全挑战

三网融合是指电信网、广播电视网和互联网等三类网络在技术上趋向一致，在网络层面实现信息资源共享和互联互通，在业务层面形成优势互补并相互渗透、交叉，在产业层面打破垄断、提高国内企业的自主创新能力，在监管层面明确各方职责，构建新型的信息服务监管体系。一方面，三网融合对于打破行业垄断、鼓励市场竞争、丰富服务种类、提高服务质量、实现资源整合、推动电信业转型和广电业改革、保证产业持续稳定发展、改善我国信息通信基础设施、提高国民经济和社会信息化水平具有重要意义。另一方面，网络融合发展也会带来诸多的信息安全新问题。

首先，从网络安全方面看，融合的网络、融合的终端、网络间的相互渗透、互相兼容，在运营过程中，必然导致网络容易受到各种病毒，甚至别有用心的黑客的攻击，网络犯罪形式将更为多样化。其次，三网融合后需要建立和完善相关的法律规范，以便于网络安全监管部门开展工作。因三网融合后在管理上涉及电信、广播电视等主管部门，在监管和执法分工上需要明确职责。再次，三网融合后的信息内容安全问题将更加突出，既有互联网内容安全问题，又有广电信息内容安全问题。

（三）无线传感器网络应用与电子政务安全

无线传感器网络（WSN，Wireless Sensor Network）是一种自组织网络，由大量具有无线通信、数据采集和处理、协同合作等功能的节点协同