本文围绕着一个符合GB17859第四级《结构化保护级》安全操作系统的设计开发，从理论和实践两个方面研究了高安全等级操作系统研制所涉及的一些关键技术问题。论文取得了以下六个方面的主要成果：第一，首次结合GB17859和GB／T18336，提出了一个符合GB17859《结构化保护级》安全操作系统的保护框架(SPLPP)，为系统的开发和将来的评测奠定了基础，并可注册到我国相关安全产品检验、测评、认证部门。第二，对应于安全保护框架SPLPP，首次按照GB／T18336要求，对一个安全功能符合GB17859《结构化保护级》相应要求的安全操作系统进行了详细的安全目标(ST)设计。该安全目标既是系统的一份概要设计说明书，也是系统顶层功能规范的基础。第三，在深入研究多级安全模型、完整性模型、基于角色的授权模型等基础上，首先提出了一个修改BLP模型(MBLP)的方案，并在一个自主开发的安全操作系统中得到了应用；然后通过将BLP模型、Clark-Wilson模型、DTE模型、RBAC模型有机地集成应用，提升出一个支持机密性、完整性和授权等多安全策略的，可实现动态授权的访问控制模型(DAACM)。DAACM符合论文中给出的《结构化保护级》安全操作系统设计的需要，并将实际应用于该系统的设计之中。第四，借助一种受限的句法语言，研究了对系统顶层功能进行半形式化规范的方法和过程，而顶层功能规范则为系统验证、隐蔽通道分析等后继工作奠定了基础。第五，通过研究当前国际上安全操作系统设计新技术——Flask体系结构并采用其先进设计思想，确立了适合《结构化保护级》安全操作系统实现的安全体系结构，该安全体系结构具有安全策略判定与安全实施在系统中的分离以及系统模块化等性质。第六，对高等级安全操作系统设计的其它几个关键问题，包括隐蔽通道分析处理、可信路径等做了有益的探索，给出了其在系统中实现的大致方案。总之，本文探讨和积累了许多《结构化保护级》安全操作系统设计的技术和经验，其研究成果为我国更高安全等级操作系统的设计和开发奠定了基础。