随着信息技术的飞速发展，企事业单位对信息系统的依赖性越来越大，信息的保密性、完整性、和可用性显得尤为重要，这正是信息安全所要管理保障的内容。信息安全管理系统通常通过问卷方式收集被评估信息系统的安全状态，然而，目前常见的信息安全管理评估系统中，生成问卷的方式主要还是人工方式，得到的问卷主观色彩强、不够科学，造成最终的评估结果不能真实、客观地反映被评估信息系统的安全性。随着社会对信息安全管理重视程度的增加，迫切地需要有一种客观、高效的自动组卷算法来代替人工组卷方式。 本文结合信息安全管理的特定组卷环境，深入研究了信息安全管理中安全问题的层次结构和属性，分析了这种条件下组卷的约束条件并建立了组卷的数学模型。在此模型基础上，深入研究了传统组卷算法和遗传算法，提出了一种基于分组实数编码、分组交叉和变异、动态自适应的交叉概率和变异概率和精英个体保留策略的自适应遗传算法。经过反复的实验验证，证实了自适应遗传算法相对于传统随机算法和基本遗传算法具有更高的有效性和可行性。在此自适应遗传算法的基础上完成整个信息安全管理系统的设计和开发工作。