当前的互联网+金融格局在带来全新便捷的理财、消费方式同时,也使金融信息系统成为各类网络攻击、威胁事件的目标。为了能够防患于未然,金融机构需要时刻准确把握自身信息系统安全情况、所处外部网络环境、已经面临以及可能受到的威胁情况等,这就要求系统具备安全检测和评估能力。本文以威胁情报技术为基础,结合金融系统特性,通过对ISO27001、安全值、等级保护、IPDRR框架等国内外现有安全标准和安全评价体系的研究与交互,设计了一个基于威胁情报的金融信息系统安全评估指标体系。该体系从威胁事件管理、漏洞管理、情报管理3个维度评价一个信息系统的整体安全状态;将这3个维度看作一级指标,经进一步分析,再细分为12个二级指标和40个三级指标,构造出一个三级指标体系。接着,本文以该三级评价指标体系为依据建立指标量化模型。首先运用基于指数标度法的层次分析法建立判断矩阵,并通过一致性检验;依次计算每一级指标在该层内的单层权重,最终计算得到各级指标的综合权重;对各层各个指标检验其单层、综合权重的一致性,并最终进行综合权重排序,实现对该金融信息系统安全评估指标体系的量化与计算。最后,本文基于这些研究成果,提出了对未来工作的改进建议,以期对完善金融信息系统安全检测和评估技术有所裨益。