【摘要】信息安全风险评估是风险管理的基础,而风险计算又是风险评估的重要前提。目前,在风险计算中,还没有一种统一的标准和具体方法,针对这一情况,文章在分析了信息安全风险计算的几种常用方法的基础上,探索性的提出了一种改进的计算方法,该算法考虑了多个相关威胁发生时对资产造成的影响以及风险的两重性问题,即造成危害的同时也可能带来收益。最后举一算例加以说明。