随着科技发展，信息数据一旦发生泄露会造成不可估量的损失。区域边界安全防护作为等保三级信息系统建设的重要组成部分，不仅需要对应用区域边界进行防护，还需要对网络数据流进行访问控制，实现区域边界访问控制，阻止非授权及越权访问。本文针对超算中心现有系统在区域边界访问控制上存在的隐患，按照模块化、区域化的设计思想，对网络自主访问控制和强制访问控制策略进行了全面升级和改造。提出重点利用区域边界策略管理的网络控制技术，给出系统区域边界具体的安全设计要求和网络详细架构，并对系统在边界安全控制管理进行详细的分析和说明。

• 单位
  上海超级计算中心