经济与网络信息技术的蓬勃发展使得电子商务在各领域得到广泛的应用,电子商务系统以信息技术和网络设备为技术平台,是互联网与传统经济相结合的重要纽带。电子商务系统不仅提高了企业经营管理的效率,同时也给企业带来了很多未知的风险。在众多的技术风险和业务风险之中,操作风险以它的低频高危特性最值得关注。与传统模式相比,在电子商务模式下,企业新增了与网络信息技术相关的操作风险,其研究的重要性也逐渐被大家认识。针对电子商务信息系统的操作风险评估问题,本文提出一种基于极值理论的安全风险评估方法。首先,对不同领域在各个时期对操作风险的定义进行分析,结合电子商务平台的特性将操作风险事件进行归纳分类。基于概率论和专家知识相结合的量化方法,提出了信息系统操作风险的量化评估公式。从预期损失概率和预期损失程度两个参数入手,在系统内部建立控制点,根据各个控制点对信息系统的影响得出两个参数的二维矩阵,并在此基础上运用VaR方法对结果进行计算。然后,基于极值理论改进VaR方法,选择块最大值法(Block Maxima Method,BMM)和门限峰值法(Peaks over Threshold,POT)作为改进VaR方法的计算模型,并设计出BMM模型与POT的计算步骤和参数估计的具体方法。最后,基于蒙特卡洛马尔科夫链方法(Markov Chain Monte Carlo,MCMC)对参数估计进行改进,提高了模型计算的准确性。在实验中,叙述了构建信息系统内部控制点的详细过程,运用操作风险量化公式处理实验数据。分别对BMM模型和POT模型进行了计算,并采用MCMC方法对两种模型的参数进行了估计。实验表明基于极值理论改进的VaR方法可以准确的评估信息系统操作风险,可以为电子商务企业进行风险管理、风险控制和内部审计评估提供衡量依据。