随着社会信息化程度的加深，信息系统越来越广泛地应用在经济社会的各个领域中。许多组织对其信息系统不断增长的依赖性，以及在信息系统上运作业务的风险、收益和机会，使得信息安全防护成为企业发展中越来越关键的一部分。信息系统本身的复杂性决定了系统中不安全的因素总是存在。近几年国内国际上接连不断地出现程度不同的灾难事件，对信息系统的容灾能力提出了巨大的挑战。由于灾难的不可预知性，我们无法完全避免灾难的发生。因此，发生灾难后的补救工作显得尤为重要。建立完整、有效和规范的灾难恢复评估模型和方法，对信息系统灾难恢复能力进行评估，并据此建立更好的信息系统灾难恢复体系是保障国家信息安全的一项重要内容，是信息化发展建设的不可或缺的步骤。　　 本课题首先对国内外信息系统灾难恢复能力评估的现状作了深入调研，包括研究机构、相关组织和相关标准等。之后主要参考国外通用的信息系统灾难恢复标准BS7799和我国在2007年颁布的《信息安全技术信息系统灾难恢复规范》，从管理和实施两个角度入手建立了一套科学的信息系统灾难恢复能力评估指标体系，详细的介绍了指标的设计过程，体系层次及具体的指标内容。之后选择了层次分析法客观地确定了指标权重，利用模糊综合评价算法构造出信息系统灾难恢复能力的评估模型。最后，以某商业银行的信息系统为对象，利用这套评价指标体系和评估方法进行实证研究，根据评估结果，全面分析了该银行信息系统在灾难恢复方面的优势与不足，并对该银行的信息系统灾难恢复建设提出了建议。