信息安全等级保护制度是国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。因而,等级保护工作是当前信息安全工作的客观需要和紧迫需求。然而,信息安全等级保护在国内才刚开展不久,尚无有效的等级量化模型算法和支撑软件,对我国正在高度重视的信息安全等级保护的实施有一定的障碍。2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部委联合下发的《信息安全等级保护管理办法》(公通字[2007]43号),全国信息安全标准化技术委员会提出了国家标准报批稿《信息安全技术信息系统安全保护等级定级指南》(报批稿),给出了等级保护的流程和总体框架,对于进一步的评估细化工作具有指导意义。但该标准的等级计算模型比较宏观,对评估结果的量化方法还有待结合实际状况进行细化。论文以2007年全国信息安全标准化技术委员会提出的国家标准《信息安全技术信息系统安全保护等级定级指南》(报批稿)为背景,参照其评估流程和计算思想,给出了一套具有可操作性的信息安全等级保护量化模型。论文的主要工作如下:①首先针对《信息安全技术信息系统安全保护等级定级指南》(报批稿)等级计算模型比较宏观、可实施性有待细化等特点,给出了信息安全等级综合值计算模型总体框架。目前国内等级保护大都以定性为主,论文在要素分析上则采用定性与定量结合方法,使得结果更加直观、更有说服力。②本文把等级保护要素评估的侵害的客体和对客体造成侵害的程度两要素有机融合在一起,采用比较判断方法,给出了系统定级量化计算方法。③根据该等级量化模型采用软件工程方法设计出等级保护定级量化工具软件,文中对等级量化模型核心算法作了详细的阐述。最后选择重庆市某局作为该评估量化模型的案例研究。