论文以山东路政管理系统为政务背景，综合分析了其网络现状面临的威胁和风险，从系统安全和信息安全两个角度提出了山东路政内网安全机制的整体设计方案。 路政工作涉及的信息主要指政府公文、报表数据、审批文件等内容，如何有效的保护所有这些信息在整个网络中安全地流转、如何实现各地分数据库和省中心数据库间数据的安全传输，成了当前的重要任务。利用安全套接层协议(SSL)将信息传输建立在公钥基础设施(PKI)之上，建立路政SSL VPN是一个比较合适的方法，它很好地体现了其无需客户端软件、管理容易、安全性高等优点。 但是由于SSL不具有数字签名的功能，所以面对路政工作中事后不可抵赖性的要求，SSL表现出天生的缺陷。论文通过对现行的多种公文签名方案进行比较，结合路政工作的实际情况，选定了XML数字签名方案。然而W3C推出的XML签名规范中定义的签名和验证的过程过于复杂和繁琐，论文根据路政工作的实际情况，在保证签名效果的前提下，对原过程作了精简与修改，提出了一个简单高效的签名验证过程。在签名的具体实现中，论文以路政工作中各种审批文件的特定格式为依据，创建了各相应公文的XML模式，灵活地实现了多粒度签名，弥补了其他签名方案不能很好地支持多重签名、部分签名的缺点，很好的实现事后不可抵赖性。 最后，论文以网上超限审批为实例，阐述了安全方案在其中的实际运用价值和作用，演示了安全的网上审批的申请和批复，展现了电子签章的等价效果。