信息安全已经成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全保障体系已成为目前安全建设的首要任务。信息安全保障涉及方方面面,其中信息安全管理是关键环节之一,风险评估作为信息安全管理的重要内容,在信息安全管理体系建设的各个阶段发挥着重要的作用。随着风险评估研究的深入,出现了多种评估方法。由于信息系统组成和逻辑关系的复杂性,现有方法都存在不同的局限性。风险评估是一个综合评价过程,建立简化有效的评估模型是顺利完成风险评估的基础。本文在深入研究国际国内各种评估标准、模型及评估方法的基础上,提出了基于模块化的层次风险评估模型思想,通过一个典型的网络系统的风险评估实例,介绍了算法实现的过程和基于模块化的风险评估模型的易操作特点。本文首先探讨了信息安全保障、信息安全管理与风险评估的相互关系及风险评估在信息安全保障体系中的重要性,介绍了安全管理与风险评估在国际国内的现状与发展趋势,突出我国在风险评估领域与发达国家的差距,揭示研究本课题的现实意义,并研究了经典的和常用的准则及模型,如BS 7799, ISO 13335, GB 17859, P2DR及PDAMEE等。本文参考国际标准和经典模型,建立基于模块化的风险评估模型,将现在各行各业成功应用并取得重大突破的模块化思想与风险评估结合,并对其进行可行性分析,得出在风险评估中应用模块化方法可行、合理。在此基础上对信息系统进行技术分割,将一个信息系统分为七个标准模块,管理模块、核心模块、分布层模块、服务器模块、边缘分布模块、外网接入模块以及外部环境模块,并详细阐述了这些模块的内容及相互关系。同时结合ISO17799标准推导出一种基于模块化的风险评估过程,根据系统的安全需求,对资产的保密性、完整性以及可用性进行定性评估,由聚类法划分模块,根据模块的中心实体的属性确定标准模块。通过分析每个模块所面临的威胁以及脆弱性,结合已有的安全控制措施,由相应的评估算法得出各模块风险事件的风险等级,由此可知系统的安全状况,为风险管理提供依据。最后,本文在基于模块化风险评估模型的典型应用中,详细介绍了建立模块库、资产库、威胁库以及脆弱点库等公共数据库的思想和过程,为复杂信息系统安全结构的仿真设计和周期性系统风险评估提供了一种有效方法。