1、計(jì)算機(jī)以及網(wǎng)絡(luò)的普及為我國(guó)信息化建設(shè)提供了基礎(chǔ)。信息關(guān)系著國(guó)家、法人和其他組織及公民的切身利益，如何系統(tǒng)有效地進(jìn)行保護(hù)信息系統(tǒng)的安全保障工作已經(jīng)成為我國(guó)信息化建設(shè)工作極為重要的分支，信息安全等級(jí)保護(hù)是保障信息系統(tǒng)的重要手段，為此我國(guó)也制定了相應(yīng)信息安全等級(jí)保護(hù)制度，以指導(dǎo)我國(guó)信息安全保護(hù)工作。等級(jí)測(cè)評(píng)是等級(jí)保護(hù)措施中極為重要的組成，測(cè)評(píng)結(jié)果影響等級(jí)保護(hù)的質(zhì)量，傳統(tǒng)的等級(jí)測(cè)評(píng)過(guò)程依賴于人工的單點(diǎn)檢測(cè)，測(cè)評(píng)周期較長(zhǎng)且易于出錯(cuò)。目前已存在的信

2、息安全配置核查系統(tǒng)大多針對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，不能囊括等級(jí)測(cè)評(píng)的所有環(huán)節(jié)。因此本文設(shè)計(jì)一個(gè)信息安全等級(jí)測(cè)評(píng)系統(tǒng)，用以輔助等級(jí)測(cè)評(píng)工作，提高等級(jí)測(cè)評(píng)的效率和完備性。
　　針對(duì)傳統(tǒng)等級(jí)測(cè)評(píng)過(guò)程出現(xiàn)的問(wèn)題，本文在認(rèn)真細(xì)致研究了信息安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)和規(guī)范的基礎(chǔ)上，依據(jù)等級(jí)保護(hù)基本要求，提出了信息安全等級(jí)測(cè)評(píng)系統(tǒng)這一解決方案，通過(guò)系統(tǒng)構(gòu)建的基礎(chǔ)知識(shí)庫(kù)指導(dǎo)用戶實(shí)現(xiàn)在線的信息系統(tǒng)測(cè)評(píng)流程，并給出準(zhǔn)確的測(cè)評(píng)結(jié)果及完備的測(cè)評(píng)報(bào)告，節(jié)約時(shí)間

3、成本，減少人工操作可能造成的失誤，一定程度上提高測(cè)評(píng)機(jī)構(gòu)或信息系統(tǒng)擁有者進(jìn)行系統(tǒng)自測(cè)的效率及完備性。
　　本論文所做主要工作如下：
　　1.分析和研究了《信息安全等級(jí)測(cè)評(píng)基本要求》等測(cè)評(píng)相關(guān)標(biāo)準(zhǔn)和規(guī)范，掌握了傳統(tǒng)信息安全等級(jí)測(cè)評(píng)的過(guò)程，分析了傳統(tǒng)測(cè)評(píng)過(guò)程的缺陷和不足；
　　2.研究了加權(quán)算術(shù)平均算法，將其應(yīng)用到信息安全評(píng)估模塊的結(jié)果分析中，用于解決信息安全等級(jí)測(cè)評(píng)環(huán)節(jié)中根據(jù)各個(gè)要求項(xiàng)不同權(quán)值得出測(cè)評(píng)結(jié)果的方案，使得測(cè)評(píng)