1.一種計算機信息系統綜合風險計算系統，其特征在于根據原始要素的風險評測，計算出整個系統的風險信度；包括以下功能模塊：

1)原始要素初始風險信度賦值器，形成原始要素的初始風險信度向量；

2)與原始要素初始風險信度賦值器連接的綜合風險信度計算器，計算評估對象的綜合風險信度；

原始要素初始風險信度賦值器與綜合風險信度計算器連接，前者的輸出作為后者的輸入，其中，所述原始要素初始風險信度賦值器，根據對原始評估要素的評測，對原始評估要素相對于既定的風險級別標準的信度賦值；它包括以下裝置：

1)輸入裝置，輸入原始評估要素的初始風險評估值s，以及風險級別標準向量D；

2)與輸入裝置連接的初始風險信度計算裝置，根據原始評估要素的初始風險評估值，計算一個原始評估要素的初始風險信度向量；

3)與初始風險信度計算裝置連接的輸出裝置，輸出一個原始評估要素的初始風險信度向量，

所述綜合風險信度計算器，根據所有評估要素的風險信度矩陣和評估要素的權重向量，計算評估對象的綜合風險信度；它包括以下裝置：

1)風險信度矩陣輸入裝置，輸入評估要素的風險信度矩陣R，當評估要素是原始評估要素時，風險信度矩陣R就是由初始風險信度賦值器輸出的初始風險信度向量組成的矩陣；

2)評估要素的權重向量輸入裝置，輸入一個評估對象的所有評估要素的權重；

3)與風險信度矩陣輸入裝置以及評估要素的權重向量輸入裝置連接的綜合風險計算機裝置，完成評估對象的綜合風險信度的計算；

4)與綜合風險計算機裝置連接的評估對象的風險信度向量輸出裝置，輸出一個1×n矩陣(b₁，b₂，...，b_n)；b_i表示評估對象的風險屬于級別i的信任程度，n表示風險級別的總數。

2.一種計算機信息系統綜合風險計算方法，其特征在于包括以下步驟：建立風險級別標準，對象解析并建立權重，原始要素初始風險信度賦值，建立風險信度矩陣，計算綜合風險信度和量化綜合風險，

其中，所述風險級別標準是一組取值在[0，1]中的數值，每一個數值表示一個風險級別，

其中，在原始要素初始風險信度賦值步驟中，對于原始要素，按下面的步驟進行初始的風險信度指派：

對于被評估系統進行劃分后，最后不能再分割的各個評估要素稱之為原始要素，這些原始要素的風險信度稱為初始風險信度；使用漏洞掃描工具對原始要素進行安全評測，將得到的原始評估要素的風險評估值s歸一化，使之變成[0，1]之間的小數；再與設定的風險級別標準比較，找出兩個相鄰的標準值d_x和d_y，使得歸一化后的風險評估值s滿足d_x≤s≤d_y，其中，d_x、d_y是風險級別標準中的兩個相鄰的級別值；然后該原始要素對于級別標準d_i的初始風險信度按下面的方法進行指派：

在所述的綜合風險信度計算步驟中，按下面的步驟計算評估對象的綜合風險的信度：

設一個評估對象的所有評估要素的風險信度矩陣為R＝(r_i，j)_k×n，評估要素的權重向量W＝(w₁，...，w_k)，其中n表示預設的風險級別數，k表示該評估對象具有的評估要素的數目，則評估對象的綜合風險為一個1×n的矩陣B＝{b₁，b₂，...，b_n}，b_j代表最后的綜合評估對于第i個風險級別的信度；其中b_j的計算方法如下：

bj=K-1*Πi=1k(wiri,j)(j=1,...,n);]]>

其中是歸一化因子。

3.如權利要求2所述的一種計算機信息系統綜合風險計算方法，其特征在于：所述風險評估值s是CVE分值。