政务安全服务主要涉及消息安全、鉴别和身份认证、授权和访问控制以及审计和日志等内容。政务安全服务是实现电子政务安全保障目标的执行、运作系统，主要包括日常维护、应急响应、备份和灾难恢复三个方面。

日常维护主要包括网络安全事件的日常监测、网络安全设备的管理与配置、反病毒软件、病毒代码库及系统漏洞库的周期性升级等。应急响应主要指网络安全事件的应对措施，应急预案地制定和演练以及应急问题相关的培训等。备份和灾难恢复主要指日常应用的备份及发生故障时的恢复，包括误操作删除数据的恢复、数据库恢复等。建立备份和灾难恢复处置措施是提高系统抗攻击或抗灾难响应能力的重要环节。

安全服务主要包括：①数据安全服务。保护电子政务平台中各类数据资源在存储、处理和传输过程中的安全。数据安全技术是消息安全的基础。②消息安全服务。在一个分布的环境中，安全目标的实现依赖于可信的通信。消息的保护保证了信息传输的机密性、完整性和不可否认性，是建立更上层安全服务的前提。③鉴别（和命名）和身份认证服务。为了实现许多其他服务，主体和客体的可鉴别性是一个很基础的要求。鉴别服务提供了唯一鉴别用户、进程和信息资源的能力。身份认证提供了验证一个主体身份有效性的方法，保证一个宣称的身份是有效的。④授权和访问控制强制服务。授权服务对主体是否有权访问特殊的资源进行决策，使得对给定系统允许的操作进行规范和并发的管理成为可能。当主体已经被确认可以访问特殊的资源后，执行定义好的安全策略仍然是需要的。访问控制强制服务提供了这个强制，而且这个强制机制通常是分布在各个系统之上的。不仅仅正确的访问控制决策很重要，访问控制强制的强度也非常重要。根据访问控制列表检查身份和请求的访问是通常的访问控制强制机制，基于角色的访问控制是比较新的访问控制技术。⑤审计和日志服务。由于没有哪个预防措施是完美的，因而需要检测安全违例，并且减少它们带来的影响。审计和日志服务记录了安全违例，提供了事后追究的能力。

安全服务的实现离不开电子政务信息安全基础设施的支持。数据安全、消息安全、鉴别和身份认证等服务的实现都依赖于信息安全基础设施提供的算法、PKI 或非PKI等基础设施。