访问控制是指对合法用户文件和数据操作权限的限制，这些权限主要包括对信息资源读、写、执行等操作。涉密系统访问控制的基本要求是：

　　（1）应制定符合实际需要的明确的访问控制策略。

　　（2）处理秘密级、机密级信息的涉密系统，应按照用户类别、信息类别进行访问控制。

　　（3）处理绝密级信息的涉密系统，访问控制必须控制到单个用户、单个文件。

　　（4）涉密系统应当采用强制访问控制。

　　（5）应根据信息密级和重要性划分系统安全域。同一安全域可根据信息密级和重要性再进一步划分。不同安全域需要互连互通时，应当采用安全保密设备进行边界防护。

　　（6）应当保证访问控制规则设置的安全。只有安全保密管理员有关设置或修改规则，对访问控制规则的每一次操作都应有审计记录，访问控制规则应当有备份。