3结语

　　通过对信息安全风险系统的评估,针对信息安全风险评估的主要内容,通过人工评估方法、定性评估方法以及其他评估方法如工具辅助评估和定量评估等方法,对安全风险进行行之有效的评估。通过层次分析法对风险进行有效评判,有效解决在定量评估中遇到的问题。通过对信息安全系统进行风险评估,对风险因素进行实际的等级划分,通过对风险的评估认识,从而做出准确的判断,从而达到降低信息安全风险的目的和效果,通过对各个要素之间进行排序,找到信息安全系统存在的薄弱环节,对其进行安全措施改进,进而提出信息安全风险评估方法,为信息系统管理中信息安全风险的决策提供有力的科学依据。