网络与信息系统是现代社会最重要的信息基础设施，已经渗透到社会的各个领域。保障网络和信息系统的安全关系到国家的存亡、经济的发展、社会的稳定。公开密钥基础设施PKI(Public Key Infrastructure)是保障大型开放式网络环境下网络和信息系统安全的一种可行有效的措施。 作为一种安全解决方案，PKI在电子商务、政府办公系统中正在逐步实施和普及，但同时PKI也面临着各种威胁与脆弱性，一个PKI系统自身的安全能否得到保障，是PKI系统能否提供安全服务的前提。随着PKI的逐步实施和普及，对PKI自身的安全性要求也越来越高。目前市场上的PKI产品供应商，由于其来源不同，技术实力参差不齐，导致PKI安全性也各不相同，因此客观上需要对PKI系统的安全保护进行评估。 目前对PKI评估的研究正处于探索阶段，国内外在评估标准方面开展了相关的研究，国外的PKI评估标准有美国律师协会颁布的《PKI AssessmentGuideline》。国内的是中国科学院信息安全国家重点实验室起草的国标草案《PKI系统安全等级保护评估准则》。但在评估方法与评估工具方面的研究，无论国内还是国外都尚处于空白阶段。本文旨在从这两个方面展开研究，做相关初步的探索与研究。 本文作为国家自然科学基金项目《PKI安全综合评估体系的研究》的一部分，主要是对PKI系统安全保护等级工具评估工具的研究。本文主要做了如下工作： 1．分析国标草案《PKI系统安全等级保护评估准则》，并将其转换为问卷调查所需要的问题； 2．将风险评估方法引入到PKI安全保护等级评估中来，提出了一种新的等级评估方法：基于层次分析法的PKI系统安全保护等级评估方法； 3．设计并实现了一个PKI系统安全保护等级评估工具——QMS(Questionnaire Manage System)。