政府实行电子化以后，电子政务会涉及到各种系统、各种应用和各种层次的使用人员，必将面临巨大的安全威胁。因此，电子政务的安全问题成为电子政务能否全面实现的至关重要的问题。 本文针对电子政务的安全威胁和安全功能要求，利用目前比较成熟的安全技术和安全产品将各种安全服务进行合理部署，为电子政务信息安全提供了一个框架性的解决方案。同时结合JBEGP(青鸟电子政务平台)的开发实践，对电子政务信息安全系统中的身份认证、访问控制两部分从模型和总体框架上进行了设计，并从技术上解决了一些具体实现问题。 在身份认证设计部分，本文分析了原有应用系统身份认证机制的缺陷，提出了信息安全系统身份认证部分的功能和要求(一是能对全网用户提供统一的强身份认证、二是与原有应用系统的认证部分具有很好的兼容性)并为此设计了相应的解决方案(一是建立PKI／CA认证中心、二是提供统一的身份认证服务)。 在访问控制设计部分，本文做了如下工作：1、对DAC、MAC、NIST-RBAC访问控制模型进行了分析比较；2、分析了电子政务应用系统的访问控制需求；3、用UML语言对RBAC系统进行了较为详细的设计；4、用XML语言对RBAC模型的访问控制信息进行了描述，并阐述了分布式网络环境下XML交互的实现技术。5、采用J2EE技术、利用应用服务器提供的安全服务实现RBAC系统，。 本文的最后为今后的研究提出了方向。