当前信息技术飞速发展,各行各业都在研究和运用信息技术,信息技术不仅仅能够提升信息处理的质量,同时还可以节省办公时间。但是,随着信息技术的发展,各种信息安全风险也开始呈现。通过查阅国内外相关的研究资料,能够看出,当前国内学术界较为重视从技术的角度来控制信息安全风险,但很少有研究者深入研究非技术因素对信息安全风险的影响,如信息安全管理制度、组织架构等等。站在这一角度分析,可以看出信息安全风险管理的相关研究还存在一定的缺陷。对此,笔者结合HTP模型,站在管理学与信息技术层面,详细、系统分析了X市地税局对信息安全而采取的风险管理方案,以弥补目前这方面研究所存在的不足。本研究运用信息安全风险管理相关理论,对项目风险管理、HTP模型的基本理论进行分析,总结本文研究理论和方法的支撑点。随后,笔者重点分析了X市地税局存在的信息安全风险,对X市地税局在网络办公自动化、数据业务网、网络管理系统三个方面面临的风险进行了分析。再次,本文在设计问卷的基础之上,以HTP模型微观五要素出发,对当前X市地税局信息安全风险管理方案存在的问题进行了分析,以论证当前X市地税局信息安全风险管理过程中所存在的缺陷和不足。最后,针对当前X市地税局信息安全所面临的风险,以及当前X市地税局信息安全风险管理过程中所存在的不足,构建了X市地税局信息安全风险管理方案。本研究结合HTP模型的五要素,将各种非技术因素引入到了信息安全风险管理中来,全面发挥信息安全风险管理过程中技术管理与人员管理的作用,完善了地税系统的风险管理制度,在研究视角和研究方法方面是一次创新尝试。