网络技术迅速发展极大提高了信息网络化的应用效率,但是由于重要信息在网络中的存在与传播,使得网络安全问题也更加突出,加深了信息共享和安全隔离之间的矛盾。据统计分析,内部网络尤其是涉及国家秘密的内部网络,在整个网络安全体系中的形势非常严峻。涉密信息的存在导致产生了内部泄密和非法访问等诸多安全问题,并且造成了非常大的损失。国内外对重要信息系统的安全保护早已开始,各个国家先后提出并且完善了对信息实施等级保护的思想,并出台了一系列的标准和文献,但是,要解决涉密信息系统的安全问题,对用户和信息的访问进行更加严格规范的管理,还需要更深层次的理论研究和技术支持。在等级保护思想的基础之上,我国针对涉密信息系统专门提出了分级保护的具体要求和相关标准,明确规定对系统中的主体和客体进行资源划分的基础上,需要进一步划分安全域,并且对信息流向进行控制,禁止低密级的数据流向高密级安全域,以保护信息不被非法访问,降低安全风险,保护内网安全。BLP模型是最经典的多级安全模型,经常应用在涉密信息系统中来制定访问控制策略。但是,已有的访问控制方法,诸如VLAN技术、ACL技术以及防火墙等,在实现分级分域和访问控制方面仍然存在一定局限性。本文通过对分级保护的需求分析和访问控制技术的局限性分析,提出了一种基于邮件系统的涉密信息多级访问控制策略来实施BLP模型,并对系统的设计思想、组成原理、工作流程等进行了详细的介绍和展示。本文的具体工作主要包括以下几个方面：1.研究了国内外等级保护思想的背景和发展现状,以及国内针对涉密信息系统实行分级保护的具体要求。2.在了解访问控制模型技术和BLP模型原理的基础上,对目前已有技术应用BLP模型实现访问控制的原理进行了介绍,通过VLAN技术划分安全域,并在网络边界处应用防火墙和访问控制列表技术实施访问控制的方案存在一定局限性,无法保证对终端通信的绝对可控制和对通信内容的细粒度审查。3.在分析电子邮件工作特点以及可用性以后,提出了一种基于邮件系统的多级访问控制方法来实施BLP模型,以重点解决已有技术方案存在的局限性。通过需求分析,确定了应用代理网关来实施访问控制的策略,通过对物理结构的说明阐述了基于C/S结构的系统组成以及电子邮件系统的应用策略。该系统针对分级保护和访问控制的具体要求,从定级、分域和信息流向控制方面进行了功能策略的设计。4.从功能上对组成模块进行划分,并且介绍了其逻辑关系和主要的功能。详细说明了关键模块的算法思想和实现步骤,主要包括访问控制、邮件收发和编码等。最后通过测试,证明了提出策略的可行性、可用性和优越性,并对下一步的工作提出了新的要求。