【摘要】文章针对资产、脆弱性和威胁间的多对多映射,以及信息安全风险数据难以获取,不确定性较多的特点,提出了一种基于区间数判断矩阵的模糊信息安全风险评估模型。首先针对资产、脆弱性、威胁之间多对多的复杂映射关系,构建基于资产的"威胁-脆弱性-安全事件"矩阵识别模型;在此基础上建立信息安全风险评估的综合指标体系,用区间数判断矩阵确定风险指标权重,用模糊综合评判法对其指标进行定量评价,从而增强了决策柔性,完善了现有的风险评估方法;最后结合实例分析了该模型的有效性。