随着信息化和数字化不断向传统产业拓展和延伸,面对“互联网+”的大趋势,网络信息在人们生活中扮演越来越重要的角色。互联网规模迅速上升,复杂程度也大幅度增加,与此同时越来越多的安全风险问题暴露出来,互联网新常态下面临了更多的安全威胁,导致信息安全风险在逐渐加大。近几年来网络信息安全成为研究的热点,众多学者对信息安全风险相关领域进行了探索与研究。本文在梳理和分析以往学者对信息安全风险的研究基础上,基于对信息安全风险影响因素的划分,建立评价指标体系并对信息安全风险指标进行确权与分析。本文研究的重点在信息安全风险影响因素的划分及基于此对信息安全风险评价指标体系的构建。首先,提出信息安全风险的概念界定,将信息安全风险的影响因素分为四方面展开讨论,即信息安全风险环境因素、技术因素、管理因素、人员因素;分析四种影响因素之间的关系与作用形式,提出假设并构建影响机理理论模型,同时找到各种因素的观测变量,设计调查问卷并回收数据,运用SEM对影响因素的作用情况进行实证解释和假设验证;其次,从文献与实际调研两方面对信息安全风险的影响因素进行归纳,进而得到初始评价指标体系,而后采用群组决策特征根法对初选指标进行筛选,确定评价指标体系;最后,运用熵值法对评价指标体系的指标确权,并针对模型提出相应的对策建议。本文尝试通过理论与实践相结合,定性与定量结合,为信息安全风险影响因素的确定,为构建适用的评价指标体系,为合理控制信息安全风险提供方法与路径。