电子政务作为国家信息化战略的重要组成部分，其安全保障事关国家安全和社会稳定。随着当前电子政务建设的深入，如何保证电子政务系统的信息安全，实现电子政务中业务处理的安全性和灵活性变得越来越重要。目前，电子政务系统一般构建在普通的操作系统之上，通过业务过程模型支持电子政务中的业务处理。普通操作系统在信息保护方面能力不足，大多依靠电子政务系统本身的安全措施，而且当前已有的业务过程模型尚存在不足。这就使得现有的电子政务系统在安全性和灵活性方面存在许多不尽如人意的地方。 针对上述问题，本文参考电子政务信息安全等级保护标准，提出一种面向安全操作系统的电子政务过程处理模型——EGPM4SOS。该模型面向安全操作系统，将电子政务中的业务过程分为多变的业务规则和相对稳定的过程流，首先通过扩展业务规则实现对安全操作系统访问控制策略和业务处理关联操作的支持，同时可以在不改变过程流的情况下独立、便捷地维护业务规则；其次简化了过程流的定义，使得过程流的变更相对容易，最后通过两者之间的耦合机制耦合业务规则与过程流，实现了业务过程模型在建模时分离，在执行时结合。 使用EGPM4SOS构架的电子政务系统，可以运行在安全操作系统上：在操作系统用户与电子政务系统的用户建立映射关系的基础上，通过扩展的业务规则支持安全策略，将安全操作系统的访问控制策略很好地运用到电子政务业务处理中，从根本上保证了电子政务系统的安全。与此同时，业务过程模型本身具有很好的灵活性，使得业务过程的变更十分方便，从而在安全性和灵活性方面为电子政务业务提供保障。 本文从研究电子政务及其安全需求入手，研究了电子政务安全等级的实施办法以及安全操作系统的访问控制策略，设置了相应的电子政务信息安全保护等级，提出了面向安全操作系统的电子政务业务过程模型，构建了分离过程流和业务规则的业务过程建模框架，基于此框架构建了独立的过程流模型和扩展的业务规则模型及其耦合机制，通过实例说明了模型的构建和执行过程。文章最后给出了基于该模型的电子政务业务处理系统，描述了访问控制策略的配置方法、电子政务业务处理系统的部署方法以及公文处理的应用实例。