网络信息系统安全测评与风险评估是信息安全领域重要的研究方向之一。现有的信息安全标准大部分都以自然语言进行表示。测评人员参照这些安全标准文档体系来对信息系统进行安全测评。由于不同的测评人员对于安全标准的理解存在差异,即便依照同一安全标准对同一系统进行评估,其测评结果也会因此出现主观性偏差。基于上述问题,本文中主要研究使用形式化方法,将原先自然语言表达的测评标准,变为基于逻辑语言来描述的安全规约。从而让计算机来实施对于测评结果的分析和判定。这对于提升信息安全测评过程的客观性具有重要研究价值和意义。本文通过对描述逻辑ALC及其推理机FaCT++的研究,提出了一种自动化系统安全测评方法。该方法以描述逻辑为基础,结合我国现行的《信息系统安全等级保护基本要求》进行形式化描述建模。最后再使用推理机对形式化模型进行规约与判定。同时,本文针对安全测评的实际,针对ALC描述逻辑对于定义域刻画不足的问题进行了语法层面的扩展。为了能够将上述扩展后的ALC付诸实施,我们对FaCT++推理机进行了定制,使其能够支持扩展后的ALC的推理工作。最后,本文通过测评实例对上述方法进行了验证。其结果初步证明了扩展后的ALC逻辑可以更好地满足等级保护安全标准建模的需求,基于逻辑的安全规约来实现信息系统的自动化测评具备可行性。