从历史的发展来看,每一次技术革命必然引起政治和政府治理的变革。在当今信息全球化、经济全球化的时代,对廉洁、高效、创新的政府管理模式的要求成为信息社会发展的必然结果。电子政务(E-Government)已经成为世界各国政府追求的目标和关注的焦点。我国的电子政务同样得到了高度重视,并成为当前国家信息化建设的中心环节。由于电子政务系统的特殊性和重要性,决定了信息和网络安全是成功实施电子政务的首要条件。电子政务系统是一个庞大的信息工程,其安全问题需要综合考虑技术、管理、组织、社会环境等多个方面,按照系统工程的思想和安全工程的要求整体规划安排。而我国电子政务安全建设,却存在“重技术轻管理”、“重投入轻应用”的问题,国内对于电子政务系统安全的研究仍处于起步阶段,相关的安全策略模型尚不多见。本文针对这一现状,从我国电子政务安全的特点出发,对电子政务系统安全的理论、模型进行了一定的研究,希望对我国电子政务系统建设中的安全问题做出了一定的贡献。本文首先对电子政务系统安全工程进行了概念框架研究。系统和安全策略是安全工程的两个重要组成部分,本文研究了这两个要素的组成,在曹阳软件三视图理论基础上根据电子政务系统的特点提出了基于四视图的电子政务系统安全工程的体系结构。形式化描述了安全策略与安全的电子政务系统的关系,强调了安全策略的基础地位和重要性。安全策略是指采用某种方式描述用户对系统安全的需求,它是安全方案设计的重要依据。本文在分析电子政务系统安全策略基础上,比较现有安全策略模型的优缺点,面向电子政务业务应用,提出了改进的BLP模型;在已经提出的扩展角色访问控制模型(ERBAC)相关概念基础上给出了安全策略描述和一致性描述。改进的BLP模型适用于面向政务内网机密性的策略建模,可以实现政务系统的“需要知道”和“最小特权”原则,本文给出了改进BLP模型的概念定义,提出了改进的简单安全性和*-特性访问规则;在ERBAC模型的相关基本概念定义上给出了ERBAC安全策略规则和一致性规则描述,对ERBAC模型实施进行了研究。