1.一種信息安全風險評估方法，其特征在于，所述方法包括：

獲取拒絕服務的威脅主體、威脅路徑和威脅頻率；其中，所述威脅路徑和所述威脅頻率與所述威脅主體相對應；

根據所述威脅主體、所述威脅路徑和所述威脅頻率，確定與所述拒絕服務對應的威脅值；

獲取不同資產對應的安全措施的脆弱性參數；

根據所述與所述拒絕服務對應的威脅值和所述不同資產對應的安全措施的脆弱性參數，進行風險等級評估，所述脆弱性參數至少包括：可防護等級、可利用等級、資產重要性、脆弱性的危害等級和數目；

所述根據所述與所述拒絕服務對應的威脅值和所述不同資產對應的安全措施的脆弱性參數，進行風險等級評估，包括：

對各個資產的脆弱性的可防護等級和可利用等級進行加權計算，得到脆弱性被利用難易程度；

根據所述與所述拒絕服務對應的威脅值與所述脆弱性被利用難易程度，確定安全事件發生的可能性；

對各個資產的資產重要性、脆弱性的危害等級和數目進行加權計算，得到安全事件發生的損失；

根據所述安全事件發生的可能性和所述安全事件發生后的損失，計算風險值；

根據所述風險值，確定風險等級。