电子政务安全建设要求保护网络中信息存放、传输的安全，提高网络防护、检测、响应恢复和对抗攻击的能力，保证网络的保密性、鉴别性、完整性、可用性和可控性。其核心是保证系统数据的安全和系统的可用性，网络安全是基础环节。在安全设计时，要求技术、管理、法制、教育并举，有机综合多种安全技术，构建整体安全保障体系。电子政务基础平台安全建设主要从以下方面考虑。

1. 网络安全结构规划
按照《计算机信息系统安全保护等级划分准则》（GB17985-1999）要求，对电子政务按照不同安全级别划分安全域。内部网络进行虚拟子网络隔离，边界接入网络分别采用物理隔离或隔离技术实现。
2. 网络实体安全建设
它包括电子政务关键主机物理安全保障和机房安全建设、安全物理保证和信息存储介质安全保证等内容，保证网络实体运行环境的安全。
3. 网络操作平台的安全建设
主要考虑办公网络中各主机、工作站中采用的操用系统、数据库系统、通用软件系统的安全问题，建立一个可信的安全操作环境。在《可信计算机系统评估准则》（TCSEC）、《信息技术系统评估准则》（ITSEC）、《计算机信息系统安全保护等级划分准则》（GB17985-1999）中都提出了信息系统安全保护等级的要求。如TCSEC划分了D/C1/C2/B1/B2/B3/A1等级制。电子政务一般要求采用B1级系统。在实际建设中，有两种实现模式：一种是选用相当级别的系统，一种是对现有系统实行安全整固措施。安全整固可以保护现有投资，要求在对现有系统安全评估、漏洞修补、补丁升级的基础上，提供更高的标识鉴别、可信通道访问控制和安全审计能力。
4. 网络安全防护措施
网络安全建设主要基于网络协议与服务的安全配置、网络安全防护、网络实时监控等措施实现。首先要求对网络中采用的协议与提供的服务进行安全评估并重新配置，减少协议与服务本身存在的风险，其次可以采用安全网关或防火墙系统实现网络隔离与安全防护，重要网络间可采用基于密码设备的防护措施（如IP密码机、VPN网关系统）。对于关键网络或网络边界可以采用网络实时监测与预警系统，监控网络流量并进行综合分析，根据安全规则对攻击行为、非正常或可疑行为进行告警、阻断等响应。办公网络通过网络防病毒系统保护系统不受病毒侵入。
电子政务应用系统的安全建设则是另一部分极其重要的工作。在《可信计算机系统评估准则》中定义信息安全为：通过系统的安全特性，实现授权主体对客体的安全访问。电子政务应用系统提供电子政务的多应用支持平台。由于多应用涉及到异构系统的互联与互操作问题，除应用本身考虑XML等跨平台设计外，安全设计要求考虑通用安全服务机制。技术发展趋势包括Intel CDSA、Microsoft CryptoAPI、Sun JCA/JCE等规范。电子政务的通用安全服务可以通过建设应用安全服务平台来实现，通过安全平台向各应用提供统一的安全服务如信息加密/解密、数字签名/验证、数据完整性校验、密钥管理等功能。安全服务平台可以基于统一的身份鉴别（如认证中心）和统一授权管理（如访问控制中心）实现。此外，应用系统的安全建设还要求考虑系统关健信息的安全备份与恢复机制。
安全服务平台采用安全层次体系和模块化设计，并通过标准通用接口向电子政务系统提供信息安全服务。通过安全服务平台实现：对电子政务主体（如各级人员）的身份标识与鉴别；对办公网络中客体（如应用资源）的安全属性定义和级别划分；主体对客体的访问控制与授权管理；同时，通过应用安全服务平台提供系统安全审计和统一管理的能力。
身份标识、鉴别与授权是电子政务安全建设的重要内容。身份标识与鉴别解决“你是谁”的问题，授权解决“你能做什么”的问题。电子政务系统的身份可以为系统中网络节点、终端设备、操作用户等，并不局限于人员。可以采用
PKI体系中标识证书（Identification       Certificate）与PMI（Privilege Management Infrastructure）体系中属性证书(Attribute       Certificate)相结合模式对系统中各种身份进行鉴别和服务授权管理。
电子政务是一项复杂的系统工程，其安全建设要求统一考虑，长远规划，保证技术的先进性和可扩展性。在技术上要求适应网络动态变化，建立自适应的安全保障体系。同时要求有相关法律保障，加强安全管理。其关键是增强人的安全意识，要求从国家安全、社会稳定的高度认识电子政务的重要性。这样才能适应于政府信息化的发展。