当前从政府机关到民营企业纷纷将各自的信息系统部署到云上。由于云平台管理权限问题以及云平台本身配置漏洞问题,故针对云平台的攻击层出不穷。而云平台的安全已经成为国家进行安全建设的基础。如何保障云计算平台安全平稳地运行,是作为国家安全的重要组成部分,已然成为当下讨论的热点。信息系统安全等级保护即等保是行之有效的措施之一,但传统等保评估方法存在诸多不足,特别是对于云平台不能再完全依据传统等保要求对其进行安全评估。如何提出较为合理与准确的等保评估方法对于维护国家网络空间安全和提高云平台安全以及更好地实施等保测评工作显得至关重要。本文主要针对传统评估方法中评估人员在信息系统安全等级保护云平台评估的过程中所出现的安全指标项理解的差异性与评判的模糊性和量化打分后评判区间的不确定性以及评估指标权重划分不合理等问题,改进提出新的安全评估方法。首先,通过AHP对云平台中的安全层面项权重进行计算并基于专家经验对云平台的安全评判范围进行划分;其次,通过构建贝叶斯反馈云模型对评估结果的差异性进行修正处理,同时对得出的评估结果进行检验、修正与展示;最后,将基于实际云平台评估数据而构建的评估修正云与其自身未修正云对比后再与基于专家经验的云平台安全评估修正云进行参照对比,并给出最终的评判结论。本文的具体工作如下:(1)给出了现有针对系统安全评估的研究现状,并且列举各个评估方法的不足之处,同时介绍了等保的相关定义与测评内容,云计算相关概念并深入研究了云计算平台的特点与云计算平台的定级并深入研究了本文所要用到的理论知识。(2)结合云平台的特点以及等保2.0的要求使用层次分析法对云平台安全指标项的权重进行了划分。并详细地给出了贝叶斯反馈云模型的具体构造过程,以及评估参照云的具体构造方法,云平台安全等级的评估和确定。(3)从实际的等保评估中提取出与之对应的云平台评估数据并对提取出的数据进行初期处理,对预处理后的数据进行检验与修正,并构建了基于实例的云平台评估修正云与基于专家经验的云平台评估修正云,并与自身的未修正云进行对比和分析,有效地消除了评估结果的差异性,从基于专家经验的云平台评估修正云中提取其数学期望和熵,进而给出各个安全评估等级的评判区间,将实例云平台的评估修正云的数学期望映射到评判区间进而给出最后的评判结论。本文提出的评估方法相比于传统的方法可以有效地修正评估人员给出评估结果的差异性,实现合理的判定划分,给出客观与准确的等级评估结果。对于新兴技术背景下的评估工作具有实际应用价值。