針對信息系統(tǒng)安全風險中信息不完全性和概念不明確性的特點, 運用灰色模糊理論探索信息系統(tǒng)的評估問題,在分析信息系統(tǒng)風險因素的基礎(chǔ)上, 建立一套較為全面的指標體系對其進行綜合評估。以灰色系統(tǒng)理論和模糊集理論為依據(jù),將隸屬度和灰度綜合到評估過程中, 構(gòu)建信息系統(tǒng)安全風險的灰色模糊綜合評價模型, 計算信息系統(tǒng)的風險等級。通過實例分析證明該模型在其應(yīng)用中的可行性與有效性。