针对信息系统安全风险中信息不完全性和概念不明确性的特点, 运用灰色模糊理论探索信息系统的评估问题,在分析信息系统风险因素的基础上, 建立一套较为全面的指标体系对其进行综合评估。以灰色系统理论和模糊集理论为依据,将隶属度和灰度综合到评估过程中, 构建信息系统安全风险的灰色模糊综合评价模型, 计算信息系统的风险等级。通过实例分析证明该模型在其应用中的可行性与有效性。