实用、完善的信息安全保障体系是进入信息时代的主权国家捍卫自身安全的重要基础设施，也是维护自身利益的主要手段。国家的信息化程度越高，面临的信息安全挑战就越多。我国已将信息化作为国家发展的重要战略，信息安全保障体系的建设也已纳入国家“十五”发展规划，信息安全问题得到了空前重视。但是我国信息安全保障体系的研究刚刚起步，适合我国国情的信息安全保障体系的研究和实践是当务之急。本论文将信息安全研究纳入人类集体安全的范畴来考虑，在结合分析其普遍性、特殊性的基础上，引入信息安全效用性考虑，从政治、经济与技术结合的角度，以风险管理的安全范式研究信息安全保障体系，指出最佳的信息安全保障实际上就是最优的风险管理方式。本文结合我国信息化程度与信息技术发展水平提出了基于风险管理的信息安全保障模型，并围绕这一模型对信息安全保障体系进行了理论上的研究和实践上的探讨。首先我们简要回顾了信息安全概念的历史发展，从人类集体安全的角度对信息安全保障的内涵及意义进行了理论探讨。在对安全模型与安全性质形式化阐述的基础上，提出了基于风险管理的信息安全保障模型，在上述理论研究的基础上，论文的后半部分从实践的角度对基于风险管理的信息安全保障模型进行了进一步探讨，给出了反映信息本质特征的复杂性理论的风险分析方法，实时主动的安全控制机制，并结合信息安全测评认证的工作实际 四川 大学博士学位论文 阐述了测评与效用分析的重要性，并给出了一系列测评方法与实 践。本文的主要创新点有： 1、理论分析：对安全模型与安全性质进行了形式化研究；针 训找图头阿，促囱ids丁八尴官埋们怕。包文主1禾降件永帜 型；给出了基于复杂性的信息安全风险分析方法；提出了 生动实时的安全保障措施框架。 2、测评认证：本文采用了测评认证分析方法研究信息安全保 障的有效性，并把安全风险分析与措施选择与效用的测评 认证作为信息安全保障的重要组成部分。 3、实践结合：本文强调信息安全保障的理论技术与实践结合 的重要性，并紧密联系实际，阐述基于风险管理的信息安 全保障的理论与技术。