随着信息化建设的不断发展,处理涉密信息的涉密信息系统在范围、规模和处理的业务类型上也在不断扩展,不同的安全域之间的交互也日益频繁。传统的涉密信息系统安全域间信息交换方式逐渐显示出低效和安全性弱的弊端,迫切需要一种安全高效的安全域间的信息交换方案解决跨地区、跨系统的涉密信息系统安全域间的信息交换。同时,目前涉密信息系统的安全防护技术的针对性研究较少,对涉密信息系统信息安全防护体系的支撑稍显薄弱,需要在某些具体技术上进行加强。本论文的整体架构是一个方案两点支撑,即一个涉密信息系统互联互通方案作为整体的方案,一个基于安全域划分和接口分离的边界防护技术和一个增强的访问控制技术两个技术作为技术支撑。论文首先从涉密信息系统互联互通解决方案入手,按支持技术的层次分析了相应的支撑技术后,将这些技术与通信模型的信源信道信宿三要素相结合,形成涉密信息系统互联互通的方案和安全防护框架。然后,选取互联互通方案中具有基础性作用的边界防护技术和访问控制技术进行重点研究。在边界防护技术中,首先明确了涉密信息系统安全域划分的原则和方法,针对互联互通需求下进行了安全域的划分,提出一种在安全域边界上执行的基于接口分离和归一化的边界防护技术。在边界防护技术论述的最后,用集合论的语言对该方案进行了阐述和分析。在访问控制技术中,提出一种综合了基于角色的访问控制技术在管理上的方便性和自主访问控制技术在粒度上的精细控制的优点的增强的角色访问控制方案。方案针对涉密信息系统的特点,面向互联互通的需求,为涉密信息系统互联互通提供了访问控制上的技术支持,章节最后简要分析了方案的时空复杂度和安全性。