一個成功的電子政務(wù)項目的實施需要以業(yè)務(wù)規(guī)范化為前提，在此基礎(chǔ)上還需要綜合考慮安全與成本、保密與共享之間的平衡。只有將電子政務(wù)的安全重視起來，才有可能為電子政務(wù)的成功運行提供保障。目前電子政務(wù)的安全重 點已經(jīng)由單純的網(wǎng)絡(luò)保護(hù)，發(fā)展到對電子政務(wù)網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的安全防護(hù)上，包括應(yīng)用系統(tǒng)安全認(rèn)證、應(yīng)用系統(tǒng)單點登錄和應(yīng)用系統(tǒng)資源的管理、授權(quán)與訪問控制等。而除了常用的PKI技術(shù)外，目前還有許多新的技術(shù)可以被用來解決我國電子政務(wù)中應(yīng)用系統(tǒng)的安全認(rèn)證和訪問控制問題。現(xiàn)列舉如下:

權(quán)限管理基礎(chǔ)設(shè)施(PMI)技術(shù)

PMI是屬性證書、屬性權(quán)威、屬性證書庫等部件的集合體，用來實現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能。X.509定義的屬性證書框架提供了一個構(gòu)建權(quán)限管理基礎(chǔ)設(shè)施的基礎(chǔ)，這些結(jié)構(gòu)支持訪問控制等應(yīng)用。

單點登錄(SSO)技術(shù)

SSO的機制就是在電子政務(wù)網(wǎng)絡(luò)用戶訪問政府網(wǎng)站時作一次身份認(rèn)證，隨后就可以對所有被授權(quán)的網(wǎng)絡(luò)資源進(jìn)行無縫訪問，SSO可以提高網(wǎng)絡(luò)用戶的工作效率，降低系統(tǒng)出錯的幾率，但是比較難于實現(xiàn)。

安全聲明標(biāo)記語言（SAML）

從當(dāng)前的的技術(shù)走向來看，SAML技術(shù)是具備解決授權(quán)問題的明星技術(shù)。SAML是由OASIS組織（高級結(jié)構(gòu)化信息標(biāo)準(zhǔn)組織）批準(zhǔn)，基于XML的安全訪問控制框架體系和協(xié)議。 在SAML框架下，無論用戶使用哪種信任機制，只要滿足SAML的接口、信息交互定義和流程規(guī)范，相互之間就可以無縫地結(jié)合。SAML規(guī)范的完整框架及有關(guān)信息交互格式與協(xié)議使得現(xiàn)有的各種身份鑒別機制（PKI、Kerberos、口令）、各種授權(quán)機制（基于屬性證書的PMI、ACL、Kerberos的訪問控制）通過使用統(tǒng)一接口實現(xiàn)跨信任域的互操作，便于分布式應(yīng)用系統(tǒng)的信任和授權(quán)的統(tǒng)一管理。

可擴展的訪問控制標(biāo)記語言（XACML）

該語言通過提供能夠表現(xiàn)權(quán)限認(rèn)證策略的統(tǒng)一語言，從而可以在各種授權(quán)管理產(chǎn)品之間實現(xiàn)互聯(lián)。由于它具有可以適應(yīng)大規(guī)模集成環(huán)境的靈活性和功能，因此可能成為新一代授權(quán)管理產(chǎn)品的標(biāo)準(zhǔn)。

在多種環(huán)境以及不同供應(yīng)商的產(chǎn)品中采用統(tǒng)一的策略是實現(xiàn)高安全性的關(guān)鍵，由于XACML組合了傳輸訪問申請人屬性的機制，因此可以應(yīng)用于Web服務(wù)／J2SE等電子商務(wù)環(huán)境的訪問許可基礎(chǔ)設(shè)施中。

可擴展標(biāo)記語言/簡單對象訪問協(xié)議（XML/SOAP）

SOAP利用XML來包裝程序的請求和響應(yīng)，由于采用了XML的優(yōu)點，可以輕易使用HTTP、SMTP等網(wǎng)絡(luò)上最常用的通信方式來攜帶，更可以穿越政府防火墻，還可以通過SSL、S/MIME等機制加密，安全性高。另外，由于SOAP是個標(biāo)準(zhǔn)文字格式，所以它具備程序語言和操作平臺的獨立性，這正是Web服務(wù)時代所需要的特征。