信息技术的快速发展和广泛应用，使电子政务越来越成为政府实施公共管理的重要工具之一。电子政务在显著提高政府工作效率、服务和管理水平，降低运行成本的同时，带来了极其严重的信息安全问题。电子政务对信息系统的保密性、完整性、可用性、开放性等提出了很高的要求，而各种信息安全威胁大量存在，政府机构的网络和信息系统常常是攻击者的主要目标，很多国家的政府信息系统都曾遭到不同程度的入侵和破坏，造成了巨大的损失，带来极其不良的影响。传统上，人们往往更多从技术上关注信息安全问题的解决，实际上信息安全必须加强管理。面对如此严峻的信息安全形势，研究电子政务的信息安全管理过程和策略，具有极其重要的理论意义和现实意义。 本文综合应用博弈论、决策理论和概率论等多种理论和方法，结合信息安全技术，对电子政务信息安全管理过程和策略进行比较深入的分析和研究。首先，回顾了信息安全及信息安全管理产生和发展的背景，阐述了加强电子政务信息安全管理的必要性。然后基于已有的研究定义了电子政务信息安全管理的相关概念，从战略角度构建了电子政务信息安全管理过程，探讨了信息安全战略和策略之间的关系。接着，研究了电子政务信息安全入侵检测策略、防御和纵深防御策略。基于连续时间序贯博弈模型，建立了根据不同政府部门信息安全需求优化检测频率的模型和方法。应用检查博弈，分析了入侵防御系统的配置问题，研究了政务网上典型的纵深防御架构中防火墙和入侵防御之间的关系，得出它们的相互作用不一定是总是互补的，可能是替代的甚至矛盾的等结论。进一步，分析电子政务互联的安全控制策略，其中考虑了信息安全负的外部效应可以控制这一重用因素，还提出基于总线逻辑结构的网格电子政务安全模型。另外，文中还研究了电子政务信息安全的组织激励策略，应用多任务委托——代理分析信息安全风险评估和信息安全主管的作用。在理论分析的基础上，论文别针对电子政务的纵深防御、电子政务互联互通的安全控制、电子政务信息安全的组织激励进行了案例分析，解释了本文的理论研究。最后，总结了全文的创新之处并指出可以进一步研究的方向。