摘要：研究目的：根据我国信息安全风险评估工作的进展情况，结合信息安全风险评估项目，对安全评估实施过程和评估方法进行研究，解决信息安全评估实施中的关键技术问题。 研究方法：结合国外信息安全等级保护准则和国内信息安全等级保护标准体系，采用定性与定量相结合的研究方法。 研究结果：通过对国内外可信安全产品的等级评估准则的研究，从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程，提出了一种基于等级保护思想的信息安全评估方法。 研究结论：完整的、正确的理解每一个安全保护等级的安全要求，并合理地确定目标系统的安全保护等级，是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法，有利于信息系统的安全体系架构的建设。

关键词：信息安全 等级保护 风险评估 评估方法 

单位：铁道第二勘察设计院; 成都610031