视。访问控制的安全管理作为实现计算机网络安全的核心，逐渐成为企业信息系统安

全管理的核心内容。但传统的访问控制模型在实际的应用中会和企业信息安全管理有

很大的差距，同时针对某一具体的应用环境设计的模型又不具通用性。

A企业是一个成立于50年代的从事国防科学技术研究的重点企业，属重要涉密

单位，同时也是一家技术密集型企业，但它的内网访问控制的安全管理存在诸多隐患，

严重威胁到了企业内部涉密信息的安全。本文通过对A企业信息系统访问控制安全

管理的具体需求进行分析，并与传统的访问控制模型进行比较，提出了符合企业实际

的访问控制技术解决方案以及访问控制的安全管理模式。这将对传统的访问控制理论

进行补充，并结合企业管理实例，为实现基于角色并控制到信息类别的访问控制系统

模型提供一种新的思路。最后得出了要在企业中成功地实施访问控制安全管理，就必

须立足于企业实际，把技术手段与管理手段紧密地结合起来，才能达到减少授权管理

复杂性，降低管理开销，并能提供与企业组织结构相一致的安全管理方案的结论。

关键词:A企业，访问控制，安全管理，模型