上世纪末本世纪初,信息技术飞速发展,它已经渗透到人类生产和生活的各个领域,人类已经依赖于信息技术给我们提供的便利。信息技术水平的高低,已经成为衡量一个国家综合实力的重要因素。而另一方面,信息安全问题层出不穷,严重影响了人们工作和生活的正常秩序,甚至危害国家安全。正是因为如此,国际上先后出现了各种各样的信息安全评估方法和标准,形成庞大的信息安全评估体系。这些标准和方法,适用于信息安全评估的不同方面和领域。运用这些方法和标准进行信息安全评估,一般具有评估周期长、评估步骤繁琐和消耗资源多的缺点。本文在研究国内外信息安全评估方法和标准的基础上,针对中国工程物理研究院的技术计算环境,设计了一种新型、实用的信息安全评估方法。本方法是定性方法和定量方法相结合的信息安全评估方法。本方法主要基于最具权威性的信息安全评估标准CC、应用广泛的层次分析法和模糊综合评价法。首先,针对具体被评估对象,对CC的安全功能要求进行适当的裁剪和修改,形成安全因素的层次结构;通过层次分析法,构造判断矩阵,并计算出各层安全因素相对于上层安全因素的权重;然后,基于模糊综合评价,给出最底层安全因素对评语集的隶属度向量;而后,由下往上,依次计算出各层安全因素的隶属度向量;最后,通过去模糊化,计算出最终等级。在确定最底层安全因素隶属度向量过程中,本文创造性地引用了信息熵,用于计算专家评估所得到的隶属度向量的有效性。本文还提出了安全组件和非安全组件的新概念,对于非安全组件,可以采取相应的安全措施,使非安全组件成为安全组件。对于该方法,本文给出了一个具体的评估案例,展示了用该方法进行信息安全评估的具体过程。最后,为了更有效地使用该方法,本文设计实现了评估辅助系统。对该系统,首先进行了需求分析,然后对系统进行了总体设计,设计了数据库表,设计了用户界面,并给出了系统各模块用到的核心算法。通过该评估辅助工具配合评估方法实施,可以极大地提高信息安全评估过程的效率。