1.一種多維度風險評估方法，其特征在于，所述多維包括策略、管理、運維和技術四維，所述方法包括下述步驟：

(1)確定資產值；

(2)確定威脅值；

(3)確定策略脆弱性；

(4)確定技術脆弱性；

(5)確定管理脆弱性；

(6)確定運維脆弱性；

(7)信息安全風險評估；

(8)拓展所述安全風險評估。

2.如權利要求1所述的多維度風險評估方法，其特征在于，所述步驟(1)中，所述資產值包括資產的機密性價值、資產的完整性價值和資產的可用性價值；信息、軟件的機密性賦值的最大值用A_c表示；信息、軟件、硬件的完整性賦值的最大值用A_i表示；信息、軟件、硬件、人員的可用性賦值的最大值用分別A_a表示；A_c、A_i和A_a分別用下述表達式表示：

A_c＝max(A信息_c,A軟件_c)*L????①；

A_i＝max(A信息_i,A軟件_i,A硬件_i)*L????②；

A_a＝max(A信息_a,A軟件_a,A硬件_a,A人員_a)*L????③；

其中：L代表資產所屬業務系統的安全等級。

3.如權利要求1所述的多維度風險評估方法，其特征在于，所述步驟(2)中，所述威脅值包括威脅的嚴重程度T_s、威脅發生的可能性T_f、威脅對機密性的嚴重程度T_sc、威脅對完整性的嚴重程度T_si和威脅對可用性的嚴重程度T_sa；各項所述的威脅可能性與機密性嚴重程度乘積的和用下述的T_c式表示：

T_c＝T_f1*T_sc1+T_f2*T_sc2+T_f3*T_sc3+......+T_f3*T_scq????④；

各項威脅的可能性與完整性嚴重程度乘積的和用下述的T_i式表示：

T_i＝T_f1*T_si1+T_f2*T_si2+T_f3*T_si3+......+T_f3*T_siq????⑤；

各項威脅的可能性與可用性嚴重程度乘積的和用T_a表示，表達式如下：

T_a＝T_f1*T_sa1+T_f2*T_sa2+T_f3*T_sa3+......+T_f3*T_saq????⑥；

其中：q＝1，2，3，......。