1.一種基于密級標識的電子文檔訪問控制方法，其特征在于包括以下步驟：建立密級標識，創建文件；用戶訪問文件控制，密級審定控制，密級變更控制；

所述的密級標識，為對受保護的電子文件劃分安全等級并給定相應等級密級的標識；對要控制的文件類型添加特殊的文件頭，并將密級標識存儲于文件頭中，通過文件過濾驅動，控制應用進程在打開文件前先對文件頭信息進行校驗，校驗通過后方可對文件進行操作；包括：文件唯一標識信息的文件ID；當前文件版本信息的版本號；驗證當前是否是合法的授權的授權校驗值；當前文件的作者信息；當前文件的密級信息；保證密級標識與主體信息不可分離，不可篡改的密級校驗值；文件的創建、修改時間的文件時間；對服務器對文件的加密密鑰進行運算，存儲校驗信息的密鑰校驗值；指示文件內容是否已加密的ISSECRT：1bit標志位；指示用戶是否對文件密級進行了自定義的ISMARK：1bit標志位；指示文件密級標識是否允許修改的ISFIX：1bit標志位；指示用戶是否發起了密級審定的ISAPLY：1bit標志位；指示用戶提請的文件密級是否通過了審核的ISPSAP：1bit標志位；指示用戶是否發起了密級變更的ISCHAG：1bit標志位；指示文件是否處在打開狀態的ISOPEN：1bit標志位；

所述的創建文件用戶訪問文件包括：用戶A創建一個進程，用以發起新建文件的操作；用戶A的客戶端捕獲到用戶的新建文件的操作；客戶端為文件創建一個對應的文件頭標識；客戶端的該操作對用戶A透明；客戶端將創建的文件頭自動追加到文件的頭部，使其與文件的正文綁定；待完成文件編輯保存后，客戶端將綁定了文件頭的文件保存在用戶本地；客戶端將該文件的文件頭信息發送至服務器；服務器將客戶端發送來的文件頭信息保存于服務器后臺數據庫中；

所述的用戶訪問文件控制，包括：用戶B的客戶端捕獲到用戶B對該文件的打開操作后，自動與服務器建立連接；客戶端從服務器后臺數據庫中查找該文件是否能夠被用戶B訪問：若能，則將該文件對應的文件頭信息下載至客戶端；若不能，客戶端無法獲取該文件的文件頭信息；當客戶端獲取到文件頭信息后，則依據文件頭信息的主要內容，包括：密級信息、授權校驗值、ISSECRT、ISMARK、ISFIX、ISAPLY、ISPSAP、ISCHAG、ISPSCHA等信息，來判定用戶B的人員密級與該文件的密級是否對應，能否對該文件進行訪問；如果用戶B的人員密級不小于該文件密級，則用戶B能對該文件進行訪問操作；若用戶B的人員密級小于該文件密級，則用戶B不可對文件進行訪問操作；

所述的密級審定控制，包括：用戶選擇待定密文件，提交密級審定申請至服務器，系統根據密級審定流程，將申請提交至審批人處，若審批通過，系統建立客戶端與服務端的通訊連接，并將密級標識信息寫入文件頭，將文件標識的信息改為“已完成密級審定”，當該文檔被再次編輯保存時，無法對該文件的密級進行變更，僅顯示當前文件的密級屬性；

所述的密級變更控制，只針對已完成密級審定的文件；包括：由用戶選擇密級變更文件，并填寫密級變更申請信息至服務器，系統按照密級變更流程，若審批通過，系統建立客戶端與服務端的通訊連接，并將變更后的密級信息寫入文件頭，當密集變更成功后的文件被再次編輯保存時，無法對該文件的密級進行變更，僅顯示當前文件的密級屬性。

2.根據權利要求1所述的基于密級標識的電子文檔訪問控制方法，其特征在于：所述的ISSECRT=1表示文件內容為密文，ISSECRT=0表示文件內容為明文。

3.根據權利要求1所述的基于密級標識的電子文檔訪問控制方法，其特征在于：所述的ISMARK=1表示進行了自定義，ISMARK=0表示未進行自定義、文件密級默認為內部。

4.根據權利要求1所述的基于密級標識的電子文檔訪問控制方法，其特征在于：所述的ISFIX=1表示密級標識允許修改，ISFIX=0表示密級標識不允許修改。

5.根據權利要求1所述的基于密級標識的電子文檔訪問控制方法，其特征在于：所述的ISAPLY=1表示用戶已申請密級審定，ISAPLY=0表示用戶未申請密級審定。

6.根據權利要求1所述的基于密級標識的電子文檔訪問控制方法，其特征在于：所述的ISPSAP=1表示文件密級通過審核，ISPSAP=0表示文件密級未通過審核。