随着信息技术的迅猛发展和计算机网络的快速普及，基础信息网络与重要信息系统的基础性、全局性和战略性作用日益增强，已成为国家和社会发展新的重要战略资源。保障基础网络和重要信息系统安全，更好地维护国家安全、公共利益和社会稳定，是当前信息化发展中迫切需要解决的重大问题。信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。访问控制机制是信息系统中敏感信息保护的核心，访问控制安全模型为信息系统访问控制机制提供基本的理论依据。本文以GB17859-1999和GB/T25070-2010为基本依据，在“一个中心”管理下的“三重保护”体系结构的基础上，研究了信息系统等级保护中的多级安全相关技术，提出了一系列的改进模型和技术方案，对于解决当前信息系统等级保护工作面临的问题，不仅具有一定的科学理论意义，而且具有重要的应用前景。论文的主要工作及研究成果包括：1、针对多级安全信息系统中的信息保护和共享问题，分析了多级安全信息系统的安全需求，将独立计算机系统中的BLP模型扩展至多级安全信息系统，给出了主、客体在信息系统中的新解释，引入了需享原则和多级客体的概念，建立了一个支持信息安全共享的信息系统多级安全模型，给出了该安全模型的形式化描述，定义了系统的安全访问规则，并证明了系统的安全性。新的安全模型允许信息系统中需要共享信息的部门之间安全地共享信息，同时保持了信息系统的多级安全性。2、针对现有模型无法很好地同时兼顾机密性与完整性的问题，建立了一个机密性和完整性统一的访问控制模型，给出了模型的形式化描述，定义了模型的安全特性，并对其安全性进行了分析。新模型基于主、客体的机密性级别和完整性级别是相互独立的这一假设，从客体本身所具有的机密性和完整性这两种不同且又同时存在的安全属性出发，当主、客体的安全标记满足一定条件的情况下，根据客体安全类别中机密性和完整性的重要程度不同，由机密性检查室和完整性检查室有条件地在一定范围内调整主体的机密性级别和完整性级别，从而在一定程度上解决了系统的机密性和完整性。3、在“一个中心”管理下的“三重保护”体系结构的基础上，提出了一个多级安全策略执行框架，通过将独立计算系统的可信计算基到扩展到整个信息系统，形成整个信息系统统一的安全策略执行机制，并在此框架的基础上提出了一个多级安全策略模型，同时实现访问控制和信息流控制，定义了信息系统中的用户、进程和各种设备在进行信息交换时需要遵循的策略，给出了模型的形式化描述，并对模型的安全性进行了证明。新的安全策略模型允许可信和不可信的计算机系统以及其他数据处理设备连接到具有单一安全管理中心的信息系统，能够处理不同密级的信息，为不同安全许可级别的用户提供服务。4、针对我国信息系统等级保护工作在工程实践与标准方面缺乏统一、成熟的技术体系的现状，根据《信息系统等级保护安全设计技术要求》，以第四级信息系统为例，分析了第四级信息系统安全保护环境的安全需求、设计目标与技术要求，介绍了第四级信息系统安全保护环境的设计思路，重点讨论了第四级信息系统安全保护环境的多级安全机制与实现技术，并对计算节点子系统、安全区域边界子系统和安全管理子系统中与多级安全技术相关的功能给出了技术方案设计，从而为等级保护安全建设工作提供有益的参考。