本文以上海市科学技术委员会2004年度信息技术领域重点项目“灾难防御评估系统关键技术的研究与应用”为背景，重点研究和探讨了信息系统灾难防御评估的指标及方法的实现，将用于指导评估项目实施的评估模型有机的融入到评估工具功能模块的设计中，立足于信息系统灾难防御评估这一新课题，为综合评估组织的灾难防御及恢复能力提供了有效的方法和依据。本文的主要研究工作可归纳如下： （1）构建灾难防御能力指标体系。将其与信息安全保障及业务连续性相关的技术和管理标准有机地整合到灾难防御评估系统中，并基于BS7799标准，构建出灾难防御能力指标体系。 （2）灾难防御评估工具数据库的设计和实现。以灾难防御评估模型为基础，提出使用MSDE作为数据库的开发平台，构建了将评估数据物理存储分离的数据库结构，即将静态数据存储于知识库中，将动态数据存储于信息库中。这样的设计有利于今后系统的更新和升级，更适合基于Browser/Server结构的灾难防御评估工具及其功能设计的要求，从而为灾难防御评估工具的开发打下坚实基础。 （3）评估工具中报告文档的研究。设计并详细说明了灾难防御评估过程中各评估阶段的报告文档的内容、实现方法及其内外关联情况，提出使用Crystal Report作为开发工具，创建适合于评估过程和要求的报告模板。