信息系统安全评估是指在具体的操作环境与任务下对一个系统的安全保护能力进行的评估。虽然关于信息技术安全评估标准的研究已有二十多年的历史，但信息系统安全评估仍有许多问题有待于进一步解决。 本文结合信息系统安全评估的实际需求，论述了构件组装安全性评估问题，建立了一种具有适应性及扩充性的信息系统安全要素评估模型，并介绍了信息系统安全评估工具的实现。 本文的研究成果包括以下内容： 1)根据构件组装对构件本身及系统整体的安全性的影响，提出了组装互补性安全要素、组装关联性安全要素以及组装独立性安全要素的概念。 2)定义了构件之间的依赖关系和关联关系，通过分析访问路径的安全性，提出了一种构件组装安全性评估的形式化模型，该模型根据系统体系结构以及构件间的关系，在评估过程中对组装互补性安全要素、组装关联性安全要素以及组装独立性安全要素分别予以了相应的处理。 3)在构件组装安全性评估模型的基础上，给出了信息系统安全再评估的处理模式。 4)根据信息技术安全评估标准，将不易直接客观评测的安全要素分解为可评测的证据，同时结合信息系统边界、计算环境、网络及基础设施的特点，建立了一种用于安全要素评估的要素-准则-度量-证据模型(FCME模型)。 5)在上述研究基础上，结合问卷调查、导航测试及穿透测试等三种方式，实现了一套信息系统安全保护等级评估系统。