当前，电子政务系统在全球范围内取得了突发猛进的发展，它能够促进政府信息资源的开发利用和共享、有利于政府部门与社会各界的沟通、提高办事执法的透明度等等。但是，电子政务作为信息网络的一个特殊的应用领域，直接涉及到各级政务的核心业务和高敏感度的核心政务信息，有着其自身特殊性。因此，如果电子政务系统的安全性被破坏，造成敏感信息暴露或丢失，或网络被攻击等安全事件，产生的后果必然波及更大地区或整个国家。从这个角度看，电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。建立电子政务信息安全保障体系已成为目前电子政务安全建设的首要任务。而风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制。　　 本文从电子政务系统的角度研究安全风险分析问题，根据电子政务系统的安全需求，对现有流行的风险分析方法进行研究，并确定适合电子政务系统风险评估的分析方法。通过研究粗糙集和模糊集的互补性，创新性地提出一种改进的模糊综合评价法——粗糙模糊集综合评价法，并基于此方法对电子政务系统进行风险评估。通过分析风险评估中资产、威胁、弱点和控制措施4个风险要素之间的关系，以及电子政务系统的特点，提出了一种基于威胁导向的层次风险评估模型，最后以电子政务系统为实例，证明了此种风险评估模型的可行性。