随着我国信息化进程的不断深化,信息安全问题也日益突出,信息安全已上升为国家安全的组成部分。电子政务信息系统作为国家行政机关办公的载体和公众服务的窗口,其可靠性和安全性与国计民生息息相关。信息安全风险评估则是保障电子政务信息安全的重要措施,直接影响到国家各级行政机关的正常运行。目前我国信息安全风险评估工作尚处起步阶段,标准和规范略显宏观和抽象,文献研究深度有限多为基础理论,非常缺乏技术框架模型、实施体系和实施经验的研究。根据国家电子政务信息安全保障建设的需要和部署,第三方测评机构迫切需要开展针对电子政务信息安全风险评估技术和应用的课题研究。本论文通过大量的国内外标准、政策法规和技术文献的研究,深刻理解技术理论和发展现状,对比分析了国内外各标准规范和技术方法的特点和优劣。理清了风险评估、等级保护和安全测评的异同,建立了三者关系模型,确立了风险评估技术路线。归纳总结我国电子政务发展现状和存在的突出风险,融合国内外风险评估体系优势,同时参考三者关系模型构建“电子政务信息安全风险评估技术框架模型”,基于“相乘法”和“层次分析法”建立风险评估计算和分析体系。技术框架模型具有过程简洁、针对性强、指导性高、可执行性强、定性和定量相结合的特点。在技术框架模型的基础上,重点构建了“电子政务信息安全风险评估实施体系”,详细制定了实施原则、技术路线、实施流程、工作内容、评估方法和输出成果等,为具体风险评估项目提供有效的指导,弥补了普通评估人员对于风险评估技术理解和掌握的不足,统一了风险评估具体实施过程和方法,提高效率保证质量。最后开展实施体系的应用研究,通过典型案例实践和分析评估过程和评估结果,印证实施体系的可用性和可执行性,总结电子政务信息安全风险评估项目成败关键因素和经验教训,提出风险评估工作有待解决的问题。本次论文亮点:构建针对电子政务的信息安全风险评估的技术框架模型和实施体系。论文成果:建立了风险评估、等级保护和安全测评三者关系模型,建立电子政务信息安全风险评估技术框架模型,建立基于“相乘法”和“层次分析法”的风险评估分析体系,重点建立电子政务信息安全风险评估实施体系,通过案例分析研究实施体系的应用过程和效果,总结应用关键因素、经验教训和有待解决的问题。