信息化已经成为中国经济社会发展的重大战略之一，它也是经济社会发展的强大助推器，但是，没有信息安全，就没有真正的信息化，信息安全已经日益引起人们的高度重视，对于信息安全这一复杂的巨系统，研究安全安全防范和评估体系具有重要的理论和现实意义。　　本文创新性地提出了“3+1模式”的区域信息安全防范体系:即以信息安全综合集成研讨厅、理论与高层技术研讨厅、仿真系统组成的信息安全综合集成研讨厅结构的战略架构;以信息安全组织机构和信息安全管理体系组成的管理架构;以安全防护系统、应急响应系统、PKI安全信任服务系统和信息安全测评认证系统组成的技术架构，以及一个由应急预案编制、应急预案的演练和应急预案的批准与实施等程序组成的信息安全应急响应机制。　　在信息安全评价模型上，国内外已经有了不少评价标准，包括信息技术安全评估通用准则、信息安全管理实施规则、军用计算机评估准则、计算机信息网络系统安全等级划分准则等，但它们都从某个角度对信息安全进行评估。本文所研究的是站在信息系统整体的应用角度上，用系统性的思维和原理方法论，采用数学工具和详细的量化方法研究建立适应区域发展的信息安全防范体系，针对这个防范体系，还研究建立起一个信息安全的评估体系。　　本文的多元评估体系是结合理念、理论、方法论、模型方法基础、思路、技术、实现和应用、以及组织管理等多元因素而构成的。本文还将系统地研究了信息安全风险评估的内容，包括其要素、方法和操作流程。在建设信息安全防范体系后，本文还创新性地提出了“信息安全适应性就绪状况评估体系”，这是对建立起来的信息安全防范体系的合理性和完善性，以及运行过程中相关人员、技术、管理、应急响应对外部环境变化适应性的系统评估与检查，是对区域信息安全防范体系建设和运行状况的一种重要评价手段。　　本论文还将此理论基础在上海市某区进行了实践，不仅对该区信息系统进行了风险评估和多元评价，还从风险分析的结果找出了信息化下一步发展中面临的主要问题，并提出了改进措施与建议;对该信息系统进行了系统性的安全规划，提高其安全防范能力和面对应急的响应能力。　　最后，本文还对区域性信息安全防范体系及评估体系进行了总结，并对本文研究中不足之处进行初步探讨，以备今后进一步完善和改进。