1、信息安全風(fēng)險評估是在具體的操作環(huán)境與任務(wù)下對特定信息系統(tǒng)的安全屬性或安全保護(hù)能力進(jìn)行的技術(shù)和管理評價，通過評估判斷該系統(tǒng)是否滿足一組特定的安全要求（安全評估標(biāo)準(zhǔn)），它是信息系統(tǒng)安全風(fēng)險管理的前提和基礎(chǔ)。當(dāng)前，隨著網(wǎng)絡(luò)和經(jīng)濟(jì)全球化的發(fā)展，國家政治、經(jīng)濟(jì)、文化、軍事和社會體系的運(yùn)行由于對信息化的嚴(yán)重依賴而面臨日益深刻的、全球化的安全風(fēng)險。我國的信息化已進(jìn)入以電子政務(wù)、電子商務(wù)、多媒體個人通信和金融電力等的信息網(wǎng)絡(luò)化應(yīng)用為主導(dǎo)的發(fā)展階段，能否

2、建立完善的信息安全保障體系直接關(guān)系到整個國家的正常發(fā)展，而信息安全風(fēng)險評估則是信息安全保障體系建設(shè)的重要基礎(chǔ)性工作，因此，安全評估的方法研究具有越來越重要的現(xiàn)實(shí)意義。 本文以信息系統(tǒng)安全評估方法的研究為主線，從分析綜合評估方法學(xué)的概念及構(gòu)成因素入手，系統(tǒng)地介紹了當(dāng)前安全評估工作的發(fā)展?fàn)顩r，分析了信息安全風(fēng)險評估中評估指標(biāo)選取的原則和構(gòu)建指標(biāo)體系的方法，建立了適用本文評估方法的通用多層次評估指標(biāo)體系結(jié)構(gòu)。 在簡要闡述粗集(