信息系统风险评估是信息系统安全保障机制建立过程中的一种评价方法，是建立完整安全体系的一个重要环节，其结果为信息系统风险管理和决策提供依据，对提高信息系统安全防护能力，保障网络和信息系统安全等方面具有重要的意义。 本文深入研究了常见的风险评估标准和方法，系统地介绍了风险评估的相关概念、评估形式和评估过程。论文给出了信息系统风险评估的指标体系，在建立基于AHP的信息系统风险评估层次结构模型的基础上，提出了基于风险自评估的风险各要素的等级划分与量化方法；提出了使用模糊层次分析法(FAHP)计算风险各指标因素权重的方法，可较好地确定影响系统安全各因素的相对重要程度，解决了基于群组决策的人为判断中的模糊性问题，为决策者在控制风险等方面提供科学、准确的数据；使用J2EE设计与实现了网络风险评估系统原型，并将模糊层次分析法应用于某网站的信息系统风险评估中，为网站的风险评估提供了一种行之有效的手段。 本文以现实信息系统的安全为目的，用科学的方法，对信息系统的安全指标因素进行定性、定量分析，并做出综合评价，为风险的预防、减少、转移、补偿做出决策，给信息系统的安全提供了重要依据。