长期以来,我国对于信息安全风险的评估的研究大多数在实体经济的范围,但是随着网络信息技术与互联网的迅速发展,网络信息安全问题日益严重,而网络经营者的信息安全问题尤为突出。本文针对网络经营者的信息安全风险评估问题展开研究,主要的研究内容如下:1)信息安全风险评估的相关理论研究。主要包括网络经营者的概念以及对信息安全的需求,网络经营者的信息风险来源,信息安全风险评估的概述,信息资产、威胁和脆弱性评估等。2)网络经营者信息安全风险评估指标体系的建立。对体系构建的意义、原则、风险识别进行了相关的分析研究。3)构建了网络经营者的信息安全风险评估模型。主要利用层次分析的方法对其进行相关的模型搭建,其中还采用了熵值法、三角模糊法以及组合权重的方法进行了相关风险指标权重的确认。4)通过A企业这个实例对网络经营者的信息安全风险评估进行了分析。通过上述内容的研究建立了网络经营者信息安全风险评估模型,并对模型进行了验证。