近年来,工业控制系统信息安全问题频发,工控系统信息安全问题日益严峻。随着信息化技术在核能开发中的应用日益增多,核电站工控系统信息安全面临着越来越多的挑战。采用有效的风险评估方法评判工控系统的安全程度,有助于发现工控系统的薄弱环节,从而对其进行改造提升。本文从典型的工控系统出发,基于其可用性、完整性和机密性的安全目标,在层次模型的基础上建立了信息安全风险评估模型,并根据模糊数学及层次分析法建立了信息安全风险评估流程。通过仿真案例说明了评估方法的有效性,并针对实例提出了改进措施。