信息系统的风险评估简单的说就是发现风险,进行定性或定量分析,为风险管理提供依据。本文关注系统开发阶段,对系统安全工程进行了研究和应用。并未只注重单环节上的技术领域的研究,更重要的是从工程的角度对信息系统的安全风险问题进行动态的,持续的管理。另外,由于系统安全工程只是一种理论上的框架和探讨,并未针对具体工程给出相应的评估工具和方法。所以针对信息系统安全问题的自身特点,本文采用了模糊综合评判对安全风险进行度量.针对传统的安全保证声明缺乏证据支持,安全评估对象局限于最终产品的主要缺陷,本文提出在系统安全工程能力成熟度模型的技术上构架全新的安全保证论据框架体系。通过对系统安全工程能力成熟模型的应用发现,为建立比较完善的论据体系必须解决以下三个主要问题:1.风险分析方法的使用形式过于随机。2.SSE-CMM(System Security Engineering-Capability Maturity Model,系统安全工程能力成熟模型)没有提供将安全保证水平量化的方法3.安全保证证据没有形成一个有机整体,需要构造安全保证框架。为解决上述问题,本文首先进行了风险分析与安全保证度量的研究,提出了系统开发阶段的风险分析模型,应用了模糊综合评判方法。然后,本文讨论了安全保证论据体系的逻辑结构,提出了FCME模型,最后通过案例分析进行了分析验证。