随着计算机及网络技术的发展，信息系统的开发到运行都存在系统威胁性和脆弱性风险。因此，在信息系统的构建中风险评估是一个十分重要的课题。如果能够科学地分析信息在保密性，完整性，可用性等方面所面临的威胁，找出信息安全的主要问题和隐患，就能够很好的预防安全风险，或是做出相应的补偿，最大地减少这些风险威胁带来的损失。本文详细介绍了信息系统的基本概念及常用理论，以及国内外一些风险评估的相关标准。根据系统成熟度的概念选取影响信息安全风险的因素，运用故障树分析法对信息系统安全进行风险评估，并采取相应的行之有效的安全控制，完成风险评估系统。 本文从风险评估开始，分析影响因素，识别潜在风险、评估其发生的可能性和可能产生的影响，确定关键风险。在风险控制阶段，根据风险评估的结果，确定企业的风险应对策略，提高了风险评估工作的效率，并验证了此风险评估系统的可信度和可行性。主要研究内容概括如下： 1.详细介绍了系统安全工程能力成熟度模型(SSE-CMM)，并对此模型的每一个步骤进行分析。 2.对现有的几种较常用风险评估方法进行详细的介绍，包括德尔斐法故障树分析法，层次分析法，线性加权评估模型，模糊分析法。分析了各种方法的原理和适用领域，以及优缺点。 3.分析MAXIAN公司管理信息系统的特点，在SSE-CMM模型中选择风险识别，风险分析，安全控制三个步骤。主体部分是风险分析，风险分析的最终目的是为我们提供可选择的安全防护策略以使计算机信息系统的风险降到我们可接受的程度。经过分析比较各种风险分析方法本模型选取故障树分析法，分析量化威胁发生的可能性和可能产生的影响，确定关键风险。根据风险分析得出的风险信息制定安全保障需要采取恰当的防护措施，持续的跟踪的检测机制，在发现问题时还需要及时做出反应，在信息系统遭到入侵引起破坏时要具备快速恢复的能力。 本文的意义在于通过信息安全、管理信息系统、离散数学等多学科交叉研究的方法，构建了信息系统安全评估的理论框架，并对其关键技术进行了深入研究。为信息系统安全评估研究引入新的思想，探索了提高信息系统安全评估效果的新途径，拓广和深化了信息系统安全评估的研究内容，对于提高安全评估的准确性和有效性有重要的理论和实践意义。