1.基于安全標記的進程強制控制方法，其特征在于該方法通過以下步驟實施：

預先在程序文件的強制訪問控制機制中構建用于記錄安全標記的內部標識、外部標識之間對應關系的核內外安全標記映射表，將保存在核外的安全管理員對操作系統中各類對象配置的安全標記作為外部標識，在操作系統運行時在核內隨機化生成該安全標記對應的內部標識，將安全標記的內部標識、外部標識之間的對應關系添加至核內外安全標記映射表，并將內部標識作為安全屬性賦予給核內各類對象，基于內部標識建立強制訪問控制機制的內核訪問控制規則庫；

具有安全標記的程序文件運行時，操作系統內核讀取其安全標記的控制規則庫，并將控制規則庫的內容存儲在進程的進程控制塊中；當任一主體對象訪問客體對象時，獲取主體與客體對象的內部標識，根據內部標識查詢內核訪問控制規則庫判斷該主體對象是否具有對該客體對象的訪問權限，如果有對該客體對象的訪問權限，則允許本次主體對象訪問客體對象，否則拒絕本次主體對象訪問客體對象；

當進程需要執行新程序時，將新程序的路徑與進程控制塊中存儲的控制規則庫內容進行規則匹配，根據所述規則匹配的結果，進行進程的強制行為控制：如果新程序的路徑不帶有業務安全標記，則記錄日志并做相應處理；如果新程序的路徑不帶有業務安全標記并且發送端允許無標記數據導入，則為待單向傳輸的格式化數據塊自動添加指定的業務安全標記后執行單向傳輸；如果新程序的路徑帶有業務安全標記，則對數據的業務安全標記進行匹配檢查，若檢查通過，則將數據的業務安全標記添加到待單向傳輸的格式化數據塊后執行單向傳輸，否則記錄日志并做相應處理。