本文首先对电子政务系统安全工程进行了概念框架研究,定义了电子政务安全工程概念,并分别从系统和过程两个角度研究了电子政务安全工程的要素组成.提出了基于四视图的电子政务系统安全工程的体系结构,提出了以风险分析为中心的电子政务安全工程过程模型.分析了安全风险评估与安全投资决策的关系,形式化描述了安全策略与安全的电子政务系统的关系,强调了安全风险分析与策略建模在安全工程中的基础地位和重要性.之后,本文重点对风险分析方法和安全策略建模进行了以下研究:针对电子政务安全风险的特点,本文提出了基于全局风险信息库的风险评估过程.在分析了电子政务安全风险的构成要素基础上,分别从资产评估、威胁分析和风险定量方法几个方面进行了展开研究.对电子政务系统资产进行了分类,提出了各类资产价值的定量和定性评估公式;针对概率统计方法对主观恶意攻击的无效性,提出了基于能力分析的层次威胁树模型;给出了基于模糊综合评判的定量风险评估方法.安全策略是指采用某种方式描述用户对系统安全的需求,它是安全方案设计的重要依据.本文在分析电子政务系统安全策略基础上,比较现有安全策略模型的优缺点,面向电子政务业务应用,提出了改进的BLP模型和扩展角色访问控制模型(ERBAC).改进的BLP模型适用于面向政务内网机密性的策略建模,可以实现政务系统的"需要知道"和"最小特权"原则,本文给出了改进BLP模型的概念定义,提出了改进的简单安全性和改进的*特性访问规则;ERBAC模型针对政务外网对安全管理简单灵活的要求,适于建立面向业务流程的访问控制策略,本文定义了ERBAC的基本概念,讨论了ERBAC安全策略规则和一致性规则,对ERBAC模型实施方法进行了研究,并给出了职责分担安全策略的实现算法.