随着计算机技术和网络技术的迅猛发展,信息技术被广泛地应用于各行各业,然而由于信息系统自身的缺陷以及与其相连的网络环境的开放性,敏感信息的泄露、计算机病毒的泛滥、黑客的入侵等,导致信息系统面临巨大的安全风险。因此,对信息系统安全存在的风险进行评估有着至关重要的作用。只有有效评估了信息系统面临的安全风险,才能充分掌握信息系统安全状态,并有针对性地采取安全措施,使信息系统安全风险处于可控制的范围内。信息系统安全风险评估为信息系统的安全建设、稳定运行和改造提供重要的依据。　　 本文主要研究如何将梯形模糊数理论和层次分析法、群决策理论有机地结合起来应用到信息系统安全风险评估中,以提高信息系统安全风险评估的准确性和可靠性。　　 针对传统的层次分析法在确定因素权重方面存在的问题,推广了三角模糊数的风险评估方法,将梯形模糊数理论和层次分析法相结合,提出了基于梯形模糊AHP的信息系统安全风险综合评估方法,使用梯形模糊层次分析法确定评价指标体系中各指标的权重,给出了基于梯形模糊AHP的信息系统安全风险模糊综合评估的详细步骤,并以某公司信息系统安全风险评估为例进行了分析。　　 信息系统安全风险评估过程中一般涉及多个评估专家或组织,个体独立评估结论往往具有片面性的问题,为了减小评估结果的偏差,将梯形模糊数理论和群决策理论相结合,提出了一种基于梯形模糊数的信息系统安全风险群决策评估方法。利用梯形模糊数来表达决策者的评价信息,给出了梯形模糊数判断矩阵的集结步骤,通过计算各威胁所带来的风险与负理想解的相对贴近度,对信息系统安全的威胁严重程度进行排序,并以某公司信息系统安全风险评估为例进行了分析。