在当今“互联网+”时代,大量传统企业纷纷向互联网转型。随着网络和信息系统的关键基础性作用日益增强,保障信息系统的安全运行变得尤为重要。对信息系统的安全风险进行客观的评价,是进行安全管理、提高信息系统安全性能的基础和前提。因此,研究信息系统的安全风险评价,具有重要的现实意义。本文基于信息系统安全风险分析的原理、方法和流程,分别对资产、威胁、脆弱性等风险要素进行具体分析和归纳整理。在分析影响信息系统安全运行的风险因素时发现,随着信息技术的发展,新的威胁因素层出不穷,原有的风险指标体系不能满足风险评价的需求。因此,本文基于电子商务信息系统,构建了当前信息安全形势下的信息系统安全风险评价指标体系,以期更加客观地反映实际情况。指标权重反映了各影响因素对信息系统安全风险影响的大小,以及各因素在风险评价过程中的重要性程度。本文构建了 ANP网络结构模型,客观地体现出各风险因素之间相互影响、相互反馈的复杂网络结构关系。本研究运用Super Decisions软件构造元素相对重要性判断矩阵,并进行极限矩阵的求解。得到的各二级指标权重反映了实际情况,用数据验证了所构建指标体系的合理性。为了减少风险指标评分过程中的主观影响,本文引入了灰色评价法。根据风险评价等级,本研究确定了五类白化权函数,对原始数据进行白化权函数处理,得到灰色评价矩阵。论文创新性地将G-ANP方法应用于构建的指标体系,将ANP方法得到的二级指标权重和灰色评价矩阵结合起来,得出一级指标风险评价值和综合风险等级。进而,识别出对电子商务信息系统安全影响较大的因素,提出了有针对性的安全管理建议和措施。