电子政务内网应用系统是涉及国家秘密的应用信息系统。它是电子政务网络应用体系中的核心组成部分。随着我国电子政务建设和应用的广泛深入,如何既保证国家秘密信息资源的安全,又能有效的利用政府信息资源是电子政务内网应用系统建设所面临的首要的热点问题。电子政务内网信息资源的使用是电子政务内网应用系统用户通过与电子政务内网应用系统的交互行为过程中来完成的。实践证明,有效的电子政务内网应用系统用户级安全审计是保障电子政务内网应用系统使用安全的重要手段,其模型与应用研究愈发引起电子政务内网应用系统研究者和建设管理者的关注。本文通过电子政务内网应用系统相关安全标准中的用户级安全审计部分技术要求不足的分析,针对电子政务内网应用系统建设中用户级安全审计中存在的实际问题,面向电子政务内网云计算框架技术发展的趋势,结合电子政务内网应用系统用户级安全审计平台开发实践,综合运用情报理论、知识管理、系统工程和软件工程等理论和方法,提出一种以应用系统用户行为描述建模驱动的应用系统用户行为安全审计模型及面向政务内网云计算架构的集中用户行为安全审计平台。本文主要完成如下工作:1)在国际信息系统安全评估标准、国内信息安全等级保护标准及分级保护标准中关于安全审计要求分析的基础上,针对应用系统用户级安全审计部分缺乏详细论述的问题,提出了电子政务内网应用系统用户级安全审计系统的一般框架;2)针对电子政务内网应用系统设计中对用户行为描述建模的不足,最终导致用户级安全审计功能薄弱的问题,提出一种应用系统用户行为描述模型和应用系统用户行为描述获取方法;3)在综合用户行为属性信息的基础上,针对目前用户行为安全审计只记录,少分析的问题,从构建完整的应用系统用户行为轨迹的角度,提出了一种应用系统用户行为安全审计分析框架并就其中的主要分析方法进行了研究;4)针对目前电子政务内网应用系统用户行为安全审计孤岛,无法或困难及时有效的捕捉和全面分析用户行为的问题,在上述研究成果的基础上,提出了一种电子政务内网云计算架构的集中用户级安全审计平台,并对其结构和功能进行了初步的研究;5)结合自己的实践工作,参与设计和开发某市电子政务内网应用平台中的应用系统用户级安全审计平台,并验证了本文提出的应用系统用户级安全审计模型的有效性和实用性。应用系统用户级安全审计是电子政务内网应用系统的重要组件,也是电子政务内网应用信息系统安全保障的重要手段。本文提出的电子政务内网应用系统用户级安全审计模型,对于电子政务内网应用系统的安全审计的理论与实践是有一定借鉴意义的。