电子政务是基于网络的、符合Internet技术标准的面向政府机关、企业以及社会公众的信息服务和信息处理系统，安全问题是电子政务的关键问题。电子政务的信息安全是一项复杂的系统工程，要求用系统工程的概念、理论和方法来研究、开发和实施政务系统安全。安全体系结构的设计是其关键环节，安全体系结构理论就是要从整体上解决信息系统的安全问题，它描述了在满足安全需求方面各安全元素之间的关系，但目前在电子政务安全体系结构的概念、类型、构建等问题上还没有得到系统化的研究，这不利用从总体上全面保证电子政务系统的安全开发和使用。 本文首先在SSE-CMM的基础上，通过将安全过程和安全部件整合到政务信息系统工程中，建立了基于过程的政务安全工程管理模式，该模式包含了设计、实施、评审和维护4个安全过程，涵盖了SSE-CMM模型中的11个PA(关键过程域)、61个BP(基本实践)，模型的具体实现过程也符合PDCA管理模式，这样就可以通过政务安全工程过程质量保证将政务安全工程转变为一个完好定义的、成熟的、可测量的工作，通过安全体系的持续改进来实现组织信息安全目标。 鉴于安全体系的设计是整个电子政务安全工程的关键环节，它既是安全需求分析的细化，又是安全工程实施的指南，但无论是 电子政务中安全体系结构的研究ssE一CMM还是信息安全工程生命周期模型，只是给出了构造安全体系应该遵循的指导思想，而没有给出安全体系设计的参考模型以及可操作方法，因此本文进一步研究了安全体系结构问题，结合信息安全的时间和空间特性，利用软件工程领域关于软件体系结构的研究方法，提出了基于时空特性的电子政务安全体系结构模型，给出了安全视图、安全维的定义，评价了模型的完备性、互斥性和可度量性，设计和分析了多域安全认证协议。 模型包含了时间、空间和安全功能三个维度，空间维包括了安全域、协议层次和系统资源视图，时间维包括了安全周期、系统生命期和信息生命期视图，安全功能维包括了安全服务、安全机制和安全管理视图，这种三维多视图体系结构框架代表了对系统的不同层次和不同角度的抽象，提供了一种安全模型分析和安全系统集成的方法。 最后利用基于时空特性的安全体系结构理论，结合面向对象的分析建模技术，设计和分析了一个具体的电子政务安全体系。