1.一種面向等級保護系統的跨級互聯安全策略管理方法，其特征在于：

對主客體采用全局標記技術；

層次化的跨級互聯安全策略管理過程，步驟包括：

跨級互聯安全管理中心對跨級互聯安全策略的處理過程；

安全管理中心對跨級互聯安全策略的處理過程；

安全計算環境對跨級互聯安全策略的實施過程；

安全互聯部件對跨級互聯安全策略的實施過程。

2.按照權利要求1所述的方法，其特征在于：所述的對主客體采用全局標記技術，主客體標記在整個網絡中具有唯一性。

3.按照權利要求1或2所述的方法，其特征在于：所述的跨級互聯安全管理中心對跨級互聯安全策略的處理過程，步驟包括：

A．跨級互聯安全管理中心接收安全管理中心提交的跨級互聯安全策略的變更申請；

B．跨級互聯安全管理中心對變更申請進行處理；

C．跨級互聯安全管理中心向安全管理中心下發處理結果。

4.按照權利要求3所述的方法，其特征在于：所述的步驟A包括：

跨級互聯安全管理中心接收源安全管理中心提交的跨級互聯安全策略的添加、修改或刪除申請；

跨級互聯安全管理中心接收目的安全管理中心提交的跨級互聯安全策略的修改、刪除申請。

5.按照權利要求3所述的方法，其特征在于：所述的步驟B包括：

D．跨級互聯安全管理中心對變更申請進行合規性判斷；

E．跨級互聯安全管理中心對合規申請進行處理。

6.按照權利要求5所述的方法，其特征在于：所述的步驟D包括：

跨級互聯安全管理中心對跨級互聯安全策略的添加申請，判斷所申請的策略是否已經存在，若策略不存在，則繼續判斷申請內容的合規性，無法通過上述檢查的申請為不合規；

對跨級互聯安全策略的修改或刪除申請，判斷所申請的策略是否存在，不存在為不合規。

7.按照權利要求5所述的方法，其特征在于：所述的步驟E包括：

跨級互聯安全管理中心對跨級互聯安全策略的添加或修改申請進行：

F．跨級互聯通信保障方式的選取；

G．主體安全操作等級轉換；

最后生成跨級互聯安全策略。

8.按照權利要求5所述的方法，其特征在于：所述的步驟E包括，跨級互聯安全管理中心對跨級互聯安全策略的刪除申請，在跨級互聯安全管理中心所存儲的跨級互聯安全策略信息庫中對該策略進行刪除。

9.按照權利要求7所述的方法，其特征在于：所述的步驟F是指，基于跨級互聯通信安全保障方式選取標準????????????????????????????????????????????????，通過比較源端的安全保護等級，主體實施跨級互聯所支持的通信保障方式，目的端的安全保護等級，目標服務所支持的通信保障方式得到，即跨級互聯通信安全保障方式M的選擇算法為：。

10.按照權利要求7所述的方法，其特征在于：所述的步驟G是指，通過綜合源端的安全保護等級，目的端的安全保護等級，主體的安全操作級別，基于安全操作等級轉換算法，得到主體在目的端的虛擬安全操作級別，即主體在目的端的安全操作等級的轉換算法為：。

11.按照權利要求10所述的方法，其特征在于：所述的主體的安全操作級別中為不同的安全操作類型，包括保密性，完整性，可用性。

12.按照權利要求3所述的方法，其特征在于：所述的步驟C?是指向策略所涉及的源安全管理中心和目的安全管理中心下發。

13.按照權利要求1或2所述的方法，其特征在于：所述的安全管理中心對跨級互聯安全策略的處理過程，步驟包括：

H．安全管理中心生成并提交跨級互聯安全策略的變更申請；

I．安全管理中心接收并處理跨級互聯安全管理中心對跨級互聯安全策略變更申請的處理回復。