信息系统安全等级保护测评工作是开展信息安全等级保护工作的一个非常重要工作环节。从等级保护测评工作的现状来看,对已建成信息系统进行安全等级符合性测评存在工作任务繁重、缺乏规范性测评标准、数据复杂等诸多问题。因此,本文对面向等级保护的主机安全测评系统技术进行研究,旨在为安全测评机构进行全面的、公正的、有效的系统主机安全性测评提供技术支撑。本文分析了等级保护测评的系统要求,对现有的安全风险评估及测评系统工具进行了对比研究,在此基础上,设计与研制符合等级保护测评要求的主机测评原型系统。本文的主要工作如下：1、在吸取以往测评自动化系统的优点和借鉴风险评估理论的基础上,提出了一种适应于等级保护主机安全测评的原型系统的总体方案；2、依据等级保护主机安全测评要求,参考国内外安全测评及风险评估研究成果,结合大量实际测评经验,设计并实现了规范的主机安全测评方法。该方法具有按照测评对象和内置作业指导书知识库,自动生成测评检查表的能力；3、建立了基于等级保护测评标准的主机测评检查程序。具体地,根据目标操作系统与知识库的测评指标知识,将测评指标对应到测评对象,并自动生成测评方案,并使用自动化检查程序完成了对主机安全测评的自动检查及结果分析；4、分析了主机安全测评符合性判定标准及测评报告的编制要求,建立了基于测评项符合性判断标准,通过调用内置测评项判定标准知识库,可对测评结果进行汇总、统计和计算,并按要求自动生成测评报告,最终给出测评分析结论。