電子政務的信息安全建設是在適當的信息安全保障體系和框架指導下進行的一項系統工程。這項工程包括密切關聯的四大體系：安全管理體系、預警檢測體系、安全防護體系和響應恢復體系，其中，安全管理體系是整個信息安全保障體系中最核心的組成部分，是貫穿其他三個體系的主線。

1、安全管理體系

安全管理體系的建立要遵循以下原則：符合法律、法規、標準；符合組織使命；符合組織利益。

建立健全安全管理體系，最重要的是針對電子政務的現有情況制定統一的行政管理制度，在整個網絡系統中貫徹執行。當然，根據當地網絡的實際情況和具體網絡應用的不同，適當作出調整，可以比較好地保證安全策略的統一性、一致性和可管理性。

2、預警檢測體系

預警檢測體系包括入侵檢測、漏洞檢測、外聯和接入檢測、補丁管理等。

入侵檢測系統是目前最為主要的一個廣泛應用的技術和管理手段。利用網絡入侵檢測系統，可以了解網絡的運行狀況和發生的安全事件，并根據安全事件來調整安全策略和防護手段，同時改進實時響應和事后恢復的有效性，為定期的安全評估和分析提供依據，從而提高網絡安全的整體水平。

電子政務信息網絡需要部署漏洞檢測系統。漏洞檢測系統一般包括漏洞掃描引擎、控制中心、報表和顯示中心及管理控制臺4個功能組件。

在電子政務的網絡系統內，防火墻等安全手段往往被一些違反安全策略的行為所破壞，包括MODEM撥號、雙網卡或無線上網等各種方式接入互聯網。這些違反規定的非法外聯行為使電子政務網絡系統內的個人計算機毫無防范地接入Internet，在用戶無意識的情況下，一些機密信息（包括機器和網絡的所有配置信息以及數據文件）可能泄漏，由此危害整個電子政務網絡的安全。

非法外聯監控技術就是為了防范上述兩類安全問題而設計的，它對內部人員的非法外聯行為進行實時監控，對物理隔離措施或安全限制規定進行有效性檢查。

補丁管理應該納入組織的安全體系。補丁管理的意義已經超出了傳統的安全領域，成為維護企業信息系統正常操作所必須具備的措施。電子政務需要部署補丁管理系統，補丁可以被存儲在本地網絡以確保它們的更高可讀性和加速分發。

3、安全防護體系

安全防護體系包括防火墻、身份鑒別與認證、系統訪問控制、網絡審計等內容。

防火墻就是運行于軟件和硬件上的、安裝在特定網絡邊界的、實施網間訪問控制的一組組件的集合。它在內部網絡與外部網絡之間形成一道安全保護屏障，防止非法用戶訪問內部網絡上的資源和非法向外傳遞內部信息。

身份鑒別與認證是系統的第一道安全屏障，也是實施訪問控制的基礎，具有十分重要的作用。因此，身份鑒別與認證機制的強度如何，將直接關系到整個系統的安全度，口令與令牌相結合的身份驗證方式可以為大多數的場合提供足夠的安全性。

訪問控制包括自主訪問控制和強制訪問控制兩種，其中強制訪問控制具有更高的安全性，建議采用。強制訪問控制給每個客體和主體分配了不同的安全屬性，而且這些安全屬性不像ACL那樣容易被修改，系統通過比較主體和客體的安全屬性才決定主體對客體的操作可行性。強制訪問控制可以防范特洛伊木馬和用戶濫用權限，具有更高的安全性。

來自網絡的安全威脅日益增多，很多威脅并不是以網絡入侵的形式進行的，這些威脅事件多數來自內部合法用戶的誤操作或惡意操作，僅靠系統自身的日志功能并不能滿足對這些網絡安全事件的審計要求。使用網絡審計系統，記錄網絡中發生的違規行為，完整地記錄各種信息的起始地址和使用者，將有利于事后追蹤，為調查取證提供第一手資料。

4、響應恢復體系

響應恢復體系包括應急響應和業務連續性計劃兩個方面。

電子政務信息系統已經成為電子政務業務的支撐平臺。安全策略中必須具備應急響應手段，保證電子政務發生安全事故后，能夠及時作出有效響應，采取合適的應急措施處理事故。

安全事件預警與應急響應體系主要針對危及電子政務信息系統安全的重大事件進行檢測、預警、抑制、根除，并從事件的影響中盡快恢復，以確保電子政務信息系統的業務連續性。

業務連續性計劃（BCP）是與信息安全相關、但與業務關系非常緊密的一項內容。因此，電子政務的業務連續性計劃必須以電子政務的業務為中心，綜合考慮。