信息系统的飞速发展与广泛应用，特别是Internet的迅速发展，深刻地改变着人们的生活方式、生产方式和管理方式。随着国民经济和社会发展对信息系统的依赖越来越高，用户对信息系统需求也逐渐复杂，需求分析已经成为信息系统开发中非常重要的风险，很可能造成进度延期、成本超支甚至项目取消。　　传统信息系统安全风险评估仅仅从“查缺补漏”的角度对系统分析阶段进行安全风险分析，这是不够的，必须建立起完善的风险管理体制。我国目前尚未建立健全一套科学、系统规范和有效的信息系统需求分析工作中的管理体系和运作机制，难以对整个信息系统应用过程及各环节起到科学、有效的规划、控制、监督和保障作用，因此信息系统需求分析阶段具有较高的风险性。本文正是针对这一点，在信息系统需求分析阶段进行风险评估工作的研究，为之后信息系统在企业成功的应用打下坚实的基础。　　本文结合信息系统开发方法特点，将信息系统开发的各个阶段进行了明确的划分，明确了需求分析阶段的概念，然后从文献综述出发，总结了需求风险形成的原因。通过调查问卷以及数据分析的方式，对需求分析阶段风险因素进行了整理和筛选，构建了需求分析风险的指标体系，并针对具体风险指标进行了风险来源、影响范围和防范措施的详细描述，为风险评估提供了理论依据。在此基础上，本文应用模糊综合评价法与层次分析法的集成方法，给出系统需求分析阶段风险评估的计算过程，根据风险结果值可以找出企业信息系统需求分析过程中的关键环节，为风险控制工作有的放矢的进行打下了基础。在最后一章中，本文以实际案例为依据，给出实例分析，验证了模型。