现在的信息系统,大多都建有庞大的数据中心,为了保障数据中心的准确安全运行,数据中心的信息安全便成为信息安全的主要问题之一。但是已有的数据中心信息安全评估中评估模型大多没有考虑一些主观和客观因素对资产和评估过程产生的影响;另外,评估流程大都比较复杂,各个流程的资料非常多,部分数据还需经过复杂的数学计算得到,而且还要对数据进行分类整理和统计,从而引发了资料整理繁琐、数据计算复杂和评估周期长等诸多问题,这些问题会直接影响到风险评估制度的有效贯彻与高效执行,从而降低风险评估的有效性。　　基于上述考虑,本文深入研究了国内外风险评估的标准和方法,考虑到由于实施评估具体的人的不同,所采取的安全措施也会不同,有的措施会降低资产的脆弱性,但有的则会更明显的暴露资产的脆弱性,进而影响到评估结果;以及因受到实施评估所处不同的法律法规、人文社会等环境因素的影响,对资产价值的判定也会得出不同的结果,而这样差异同样会对评估过结果造成影响。所以在基于对ISO13335和ISO15408安全风险关系模型详细的研究和分析的基础上,加入了人和环境的因素,从而提出了一种新的改进的基于资产、威胁和脆弱点的关系模型,并在此模型上利用线性相乘思想对安全风险进行了评估计算。　　论文还研究开发了一个数据中心信息安全风险评估软件,保障信息安全风险评估的顺利实施。根据对数据中心信息安全风险评估系统的功能和性能方面的需求分析,设计了一个数据中心信息安全风险评估系统软件的总体架构,该项目将系统功能划分为若干等子功能模块,详细设计了系统核心关键模块,同时还对数据表进行了设计。此软件基于VisualStudio平台进行系统开发,采用ASP.NET技术和SQLServer2008工具,实现了数据中心信息安全风险评估系统的核心功能。论文还提出了系统测试方案,对数据中心信息安全风险评估系统进行了功能和性能测试,测试结果表明该系统能够满足各种功能和性能需求,每项指标正常且运行安全稳定。