随着我国社会信息化进程的全面加快，国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大，因此信息安全保障越来越受到业内人士的关注。而风险评估作为信息安全管理的一个重要环节，对保障企事业的基础信息系统安全有着非常重要的作用。然而，信息安全风险评估在国内才刚刚起步，尚无有效的风险量化模型算法和支撑软件。论文以2005年颁布的国标草案《信息安全风险评估指南》为背景，参照其评估流程和计算思想，给出了一套具有可操作性的信息安全风险评估量化模型。 论文的主要进展如下： 1、风险综合值计算模型子系统构建 首先针对国标草案《信息安全风险评估指南》风险计算模型比较宏观、可实施性有待细化等特点，给出了风险综合值计算模型总体框架。目前国内风险评估大都以定性为主，论文在要素分析上则尽可能的采用定量方法，使得结果更加直观、更有说服力。 2、给出了基于模糊综合评判决策模型的风险事件发生可能性计算方法 论文把风险评估要素威胁行为发生可能性、资产的脆弱程度、资产现有的安全措施三要素有机融合在一起，采用模糊综合评判方法，给出了风险事件发生可能性计算模型。 3、基于成对比较判断矩阵模型的风险影响定量分析方法研究 根据被评估机构的类型与职能选择适当的影响评估项，通过建立风险影响评估标准等手段，给出了一种基于成对比较判断矩阵模型的风险影响定量分析方法。 4、风险评估系统软件的设计与实现 根据该风险量化模型采用软件工程方法设计出风险评估工具软件，并选择一个机构作为该评估量化模型的案例研究。 论文是省部级项目“重庆市电子政务外网安全综合性能测评”(合同编号：200401011)的系列研究成果之一。