信息安全等级保护是我国经济建设和信息化发展的一项基本政策。安全标记保护级(三级)信息系统的建设在等级保护的研究和实施工作中占有重要地位,区域边界安全防护作为三级信息系统建设中的一项关键技术,是当前信息系统安全整改中的重要课题。但当前对区域边界的研究侧重于应用区域边界防护,不能有效满足三级信息系统对区域边界的安全需求,特别是对带有安全标记的网络数据流的访问控制。本文通过研究国内外区域边界访问控制技术和边界安全防护技术的发展现状,结合等级保护三级标准的技术要求,建立了一种面向网络数据流的区域边界访问控制模型,改进了网络数据流安全标记绑定技术,并提出了基于组的边界策略管理技术,实现了区域边界上对带有安全标记的网络数据流的访问控制。具体内容包括:(1)建立适用于区域边界的网络数据流访问控制模型针对三级信息系统区域边界访问控制安全需求,提出一种面向网络数据流的区域边界访问控制状态机模型。定义模型的形式化描述、安全特性、系统状态间的安全转换规则和安全定理,对安全转换规则和安全定理进行必要的证明,并基于格理论对模型在数据流控制、访问控制流程和性能上进行了分析,为区域边界上网络数据流访问控制提供了理论基础。(2)改进基于CIPSO的网络数据流安全标记绑定技术分析现有网络数据流安全标记绑定技术,结合建立的区域边界网络数据流访问控制模型,改进基于CIPSO标准的网络数据流安全标记绑定技术,定义新的安全标签类型,改进范畴集编码方法,实现区域边界上对网络数据流的机密性、完整性控制,并分析了区域边界上网络数据流控制过程。(3)提出基于组的区域边界访问控制策略管理技术针对区域边界访问控制模型实现的自主访问控制和强制访问控制策略,通过对现有的组策略管理技术研究,提出基于组的区域边界策略管理技术,给出了区域边界上基于组的策略管理机制和策略管理框架,并对其管理性能进行了分析。(4)设计区域边界安全网关原型系统在提出的区域边界网络数据流访问控制模型和基于组的区域边界策略管理技术的基础上,给出了面向三级信息系统的区域边界网关的总体设计方案,并对网关的主要模块——安全管理平台、访问控制裁决模块、安全审计管理模块等给出具体实现。