作为维护电子政务信息安全的有力保障，政务信息安全技术保障体系主要包括安全支撑技术体系和基本安全防护技术体系。

密钥管理技术体系。密钥管理技术体系负责密钥产生、分发、注销、归档、撤销和销毁等服务，为电子政务信息资源安全系统证书认证、管理体系和应用系统提供密钥管理服务，同时向授权管理部门提供紧急状态下特殊密钥恢复功能。其在体系结构上一般包括根级CA密钥管理系统、二级CA密钥管理系统、三级CA密钥管理系统等。

公钥基础设施技术体系。公钥基础设施是以公开密钥技术为基础，以数据机密性、完整性和不可抵赖性为安全目的，从而构建的认证、授权、加密等软硬件结合的综合设施。数字证书认证中心CA、审核注册中心RA和密钥管理中心KM等都是组成PKI的关键组件。

授权管理基础设施。授权管理基础设施（PMI）是向用户和应用程序提供授权管理服务，提供用户身份到应用授权映射功能，提供与实际应用处理模式相应的、与具体应用系统开发和管理无关的授权和访问控制机制。它以资源管理为核心，将对资源访问控制权统一交由授权机构进行管理，即由资源所有者来进行访问控制，主要解决这个用户有什么权限的问题。

物理隔离。为了达到政务网与业务网物理隔离的目的，必须保证在物理传输、物理辐射和物理存储上隔断政务网与业务网，确保政务网不能通过网络连接或电磁辐射等方式泄露到业务网上；在物理存储上隔断两个网络环境等。

访问控制。访问控制是保证信息资源不被非法使用和非法访问的技术。主要由入网访问控制、网络权限控制和客户端安全防护策略等组成。系统应处于严格控制之下，只有经认证的设备和人员才能访问系统，并限制其访问范围。在网络边界利用防火墙的包过滤或代理技术，在网络内部采用VLAN技术，合理地划分网络范围并制定过滤策略，能有效地实现访问控制。

病毒防范系统。建立一个全方位的病毒防范系统是电子政务信息资源系统建设的重要任务。除了采用各种防病毒产品以外，还应建立综合安全性操作程序，包括各种安全措施，如定期数据备份、关键信息加密保护等。其防病毒体系应基于网络环境设计，使用网络版防病毒软件，对于各类操作系统提供全面支持。

防火墙系统。防火墙是对网络隔离和对用户进行访问控制，在电子政务信息资源系统内外网之间、不同安全域之间，根据需要设置防火墙，在内外网之间提供了一个封锁工具。防火墙能增强机构内部网络安全性，加强网络间的访问控制，保护内部网络设备不被破坏，保证内部敏感数据不被窃取。防火墙系统是保护电子政务信息资源安全的第一道屏障。

入侵检测和漏洞扫描系统。入侵检测和漏洞扫描系统是第二道安全屏障，通过从计算机网络或计算机系统的关键点收集信息并进行分析，从而发现系统中是否有违反安全策略的行为和攻击。提供安全审计、监视、攻击识别和反攻击等功能，并采取相应措施，如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等。通过对安全漏洞定期检查，即使攻击可到达目标，也可使绝大多数攻击无效。应加强入侵检测技术防范黑客入侵。

安全虚拟专网系统。安全虚拟专网技术利用访问控制和加密技术，并通过密钥管理机制，将具有防火墙功能和支持IPSECESP封装格式且带加密选项的VPN设备，分别部署在各局域网或子网与公共网络连接处。VPN设备在安全管理机构同一安全策略的管理下协调一致地运行，在网络层上保证内网连接和传输安全，在公用通信信道上建立安全虚拟专用网络。