身份认证和访问控制： 登录到系统的人必须是相关业务人员，凡是非相关人员，系统拒绝其访问；如果系统不能识别用户的真正身份，业务是无法开展的。身份认证是实现访问控制的前提条件，通过身份认证结合应用系统的授权机制，才能提供访问控制功能； 

    信息传输机密性： 在网络上传输的信息不能被窃取；

    信息传输完整性： 在网络上传输的信息不能被恶意篡改； 

    信息传输不可抵赖性： 在网上提交的请求是不允许抵赖的，同时对涉及信息安全的事件，提供事后追踪、审核及统计的手段。 

    2004 年 8 月 28 日 十届全国人大常委会第十一次会议表决通过了《中华人民共和国电子签名法》，将于 2005 年 4 月 1 日 起施行。该法首次赋予电子签名与纸质手写签名具有同等法律效力，并明确了电子认证服务市场的准入制度，同时保障了电子交易安全。《中华人民共和国电子签名法》的施行意味着网上通行有了 “ 身份证 ” ，对“电子签名”、“数据电文”等电子文档是否具有法律效力进行了明确的规定，同时对电子认证机构的法律地位和法律责任有了明确的界定，保证以后发生纠纷时的责任认定，并且使得电子签名的安全性、可靠性有了法律保障，有效的保护了使用者的权益 。 

    面对 G2B 电子政务的诸多隐患，北京天威诚信电子商务服务有限公司（ iTruschina ）推出了基于 PKI （ Public Key Infrastructure ，公钥基础设施）技术的、易于实施的、完善的 G2B 电子政务安全解决方案 。采用天威诚信的产品和服务，构架电子政务的 PKI/CA 平台（ CA ： Certification Authority ，认证中心）或为客户提供证书服务，为电子政务用户发放数字证书，电子政务用户使用数字证书完成涉及到 G2B 工作的各种操作，来保证电子政务的安全。