电子政务(E-Government)是一项将政府工作标准化、服务化、信息化、网络化、公开化的系统工程，通过计算机和网络来管理和维持政府日常办公。电子政务涉及到政府秘密信息和高敏感度的核心政务，其安全性已经成为一个广受关注的话题。开放系统互联参考模型(OSI／RM)中定义了5组安全服务：认证服务、访问控制服务、数据完整性服务、保密性服务、抗抵赖性服务。安全审计是实现OSI／RM中抗抵赖性服务的核心技术，它是指针对与安全有关活动的相关信息进行识别、记录、存储和分析；审计的记录用于检查网络上发生了哪些与安全有关的活动，谁应该对这个活动负责。本文通过学习信息系统审计的相关理论和Oracle 9i数据库系统的审计技术，从电子政务的应用层出发，对电子政务系统中的安全审计进行研究和应用，实现了一个基于J2EE平台的、覆盖电子政务的“三网一库”、符合CC准则的安全审计解决方案。本文重点阐述了电子政务系统中安全审计技术的研究和应用。针对电子政务系统“三网一库”的典型结构，通过对外网、专网、内网被访问特征和应用状况的具体分析，分别制定了相应的审计策略和方案。同时本文深入研究了Oracle 9i审计技术，加强了安全审计的细度和粒度，提高了审计日志的权威性和可信任性。本文提出的安全审计方案覆盖“三网一库”，对其中的每层基于CC准则研究了规则管理、日志采集、日志分析和日志管理等安全审计模型并予以实现，为电子政务系统提供了比较完善的抗抵赖性服务。安全审计方案采用管道和过滤器体系结构模式，具有可重用性和可移植性，对在信息系统中实施安全审计具有借鉴意义。