当前,随着信息技术和互联网的迅猛发展,对信息系统安全管理有效性的评价问题越来越成为人们关注的焦点。本文着重对信息系统安全管理有效性评价方法做了一些分析与研究,实现了一种从主客观两方面对信息系统的安全管理有效性进行综合评价的方案。主要完成的工作如下：第一,对现有的信息系统安全管理评估方式的不足进行了讨论,并从“人为因素风险度”和“信息系统安全等级保护测评效率”两方面建立了对信息系统安全管理有效性的评价体系。第二,给出了人为因素风险度定义及其等级划分标准,建立了风险度测评指标体系,并基于层次分析法构建了人为因素风险度评价模型,且给出了人为因素风险度计算公式。第三,在“信息系统安全等级保护测评”基础上,构建了“信息系统安全等级保护测评”的效率评价方法；再结合DEA方法建立了评价“信息系统安全等级保护测评”效率的模型框架、指标体系和评价模型,给出了具体的评价流程,并引入超效率模型,实现了对用户主观意愿的体现和对多个测评对象的“等保测评”效率进行排序。第四,对本文提出的信息系统安全管理有效性评价体系进行了实例分析。给出了测评对象的人为因素风险度等级,并得出多个决策单元的“信息系统安全等级保护测评效率”。并从投入产出角度给出了对其进一步优化资源配置、提高信息系统安全性的建议。