信息安全领域遵循“三分技术,七分管理”的原则,究其原则是因为无论技术水平多么先进,如果没有良好的管理机制作为支撑,也难以发挥出应有的作用。　　 随着现代高安全级别信息系统和其上应用的复杂性以及所使用安全技术的增强,安全管理的难度和复杂程度也直线上升。因此,有必要通过技术手段,建立综合的安全管理体系和安全管理机制,以方便安全管理的实施,防范恶意用户攻击行为和合法用户的越权操作。本文通过分析现有安全管理标准和各种安全策略及策略模型,提出一个支持三权分立思想的安全管理机制。主要研究工作集中　　 在以下几个方面:　　 第一,策略模型是保证信息系统安全的核心部分,策略模型的好坏直接影响到系统的安全性和易用性。本文通过对高安全级别信息系统应用运行特征进行分析,提过基于多信任域的访问控制模型。该模型对将不同应用部署在不同的信任域中,通过对域内实施访问控制、域间行为度量,维护应用运行的预期性,进而保证管理流程按照预期运行。　　 第二,管理机制是系统安全的保障,安全管理实施是否到位直接关系到系统是否能够抵御来自内部、外部的攻击行为。本文采用依托基于多信任域的访问控制模型的三权分立的管理机制,通过对管理流程的设计,建立管理员间相互协作、相互制约的关系,增强管理的安全性。　　 第三,依据策略模型和管理流程,本文给出了分层、模块化的管理体系框架的设计,并基于Linux内核层的安全机制,在linux环境下实现了一个原型系统。论文的创新在于遵循三权分立的管理原则,结合Linux环境的安全机制,设计了一个系统管理员、审计管理员和安全管理员互相制约的安全管理流程,并通过基于多信任域的访问控制机制,保障了该安全管理流程的正确运行。