本文运用层次分析法结合模糊综合评价的方法，实现对信息系统安全评估指标的量化评估以及综合评价。同时，结合信息系统安全评估的自身特点，本文对层次分析法和模糊综合评价方法如何正确并有效运用于信息系统安全评估进行了研究，并阐述了具体的量化、运算的方法和步骤。 为了使得基于层次分析法的信息系统安全评估方法具有更大的灵活性，本文提出先依据标准建立通用评估指标体系，再结合评估系统的实际情况调整评估指标，从而建立具有针对性的实际系统安全评估指标体系的指标构建方法。同时为了确保评估指标建立的正确性，以及层次分析法的适用性，本文规定了指标构建需要遵循的原理和原则。而且，为了提高基于层次分析法的信息系统安全评估方法的实际可操作性，本文建立了一个通用的信息系统安全评估指标体系，作为基于层次分析法的信息系统安全评估方法中的标准指标。而且本文最后给出了一个实际信息系统保密性安全评估的实例。