提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集，建立安全风险模糊综合评估矩阵，并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值，为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。