该文结合作者参加的"1110工程"和国家高技术产业化示范工程项目"青鸟电子政务支撑平台",并通过具体负责包过滤防火墙、信息系统和网络系统的安全保护等级评估准则(国家标准)的制定和电子政务的安全解决方案的设计,对信息系统安全以及安全等级评估进行了较深入的研究和实践,主要成果为:1)根据GB17859中的功能要求,使用CC准则的安全功能组件,给出了包过滤防火墙和计算机信息系统的安全功能评估内容的描述;2)针对包过滤防火墙和信息系统的具体特性,扩充了GB17859各安全保护等级的内容,相应地增加了安全保证要求,并建立了GB17859的五级安全保护等级和CC准则的七级评估保证级别的对应关系;3)基于中国标准领域对计算机信息系统所给出的定义,扩充了GB17859对计算机信息系统安全功能的要求:信息系统安全功能自身安全保护、信息系统安全功能访问控制;并针对信息系统的安全等级评估,引入了信息系统评估中的关联性和互补性的概念.4)基于GB17859和计算机信息系统评估准则的第三级要求,采用《信息保障技术框架》(IATF)中提出的概念和技术,设计了电子政务系统的安全解决方案.