电子政务是一个将政府工作标准化、服务化、信息化、网络化、公开化的系统工程。电子政务涉及到国家秘密信息和高敏感度的核心政务，涉及到公共秩序的维护和行政监管的准确实施，因此电子政务的安全性显得尤为重要。 电子政务的安全目标是使政务的信息基础设施、信息应用服务和信息内容抵御种种威胁。其安全性涉及到物理级、网络级、系统级和应用级四个层次，具体包括网络隔离、加密、安全检测与监控、安全审计、防病毒、访问控制、身份认证、数据备份与恢复、安全管理等几十项内容。 此课题从安全体系的应用层出发，基于J2EE技术，对电子政务系统中信息的保密性、完整性、真实性、可用性和可控性等方面进行研究。具体对身份认证、访问控制、权限管理、日志审计、数据加密、数字签名等方面进行了研究和一定程度的实现。用户认证模块在传统基于表单认证的方式上增加一次性口令认证，并且在密码存储时以存储用户密码消息摘要替代密码本身，从而达到防攻击和保密的目的。用户权限管理模块应用MVC、Role模式，结合应用系统的功能模块和为其附加的“操作约定码”，做到了统一管理和细粒度的访问控制。应用JSP的过滤器技术实现日志审计，使得日志管理与系统自身融合在一起。利用JCE提供的加密技术，完成中英文数据的加解密。最后，采用Servlet与Applet相结合的方法，完成了数字签名的应用。