近年来,随着我国信息化进程的不断推进,信息系统的各种安全问题也逐渐暴露出来,针对政府、企业计算机信息系统的恶意攻击频有发生,严重危害国家安全和社会稳定,因此,我国提出了对信息系统进行安全等级保护的要求,并将安全等级保护制度作为国家的信息安全保障工作的基本制度。国家制定了一系列的标准体系、法律法规来不断推进我国等级保护工作制度的实施进程。目前,我国已经完成全国重要信息系统的定级、备案工作,并处于信息系统等级保护的建设和整改阶段,在此之后的安全等级测评阶段将面临着测评检验工作繁重、缺乏统一的规范、缺乏检验工具等问题。为了解决等级保护工作中遇到的上述诸多问题,本文研究了国内外已有的信息安全评估、安全测评方法与技术,并结合我国等级保护工作现状,建立了符合性检验指标体系,设计开发了一些安全功能检验工具,并将模糊综合评价方法应用到安全等级符合性判定过程中,最后设计并实现了一个安全等级符合性检验管理系统,该系统将大大提高检验工作的效率。本文主要完成了以下几方面的工作：1、建立了符合性检验指标体系模型。在对国家相关标准要求进行充分分析的基础上,制定了检验规则集合,建立起检验指标体系。并且开创性的将二级模糊综合评价法应用到符合性综合评定过程中。2、研究了客体安全重用功能的要求及实现机制,提出了基于磁盘覆写检测技术的客体安全重用功能检验方法,设计了使用该方法进行检验的详细过程。3、研究了数据保密性安全功能的要求及实现机制,设计并实现了基于随机性检测技术的数据保密性检验工具。4、设计了安全等级符合性检验系统的框架,并编码实现了安全等级符合性检验管理平台。检验管理平台将检验指标、检验工具集、检验人员作为公共资源管理起来,能够同时管理对多个信息系统的检验工作,并且能够自动的生成检验方案,自动的对检验结果进行综合分析,最终给出对被检验信息系统的符合性评价。