构建合理的信息系统安全风险指标体系,是进行安全风险评价的基础。然而随着新的威胁因素的出现,原有的风险指标体系不能够满足风险评价的需求。论文构建了基于当前信息安全形势的信息系统安全风险指标体系,创新性地将灰色网络分析法应用于所构建的风险指标体系,并进行了数据验证。得出各指标风险权重和风险评估价值,反映了所研究的信息系统的风险状况,进而提出了有针对性的安全管理建议。