当前,信息技术(IT)已逐步渗入人们工作生活的方方面面,它在带给人们利益的同时也伴随着许多风险。IT项目的高风险和日益增大的社会需求,赋予本研究重要意义。IT项目受众多风险因素影响,只有进行准确地风险评估,才能为组织实施风险管理活动提供可靠的依据。本文首先在总结国内外的研究现状基础上,指出IT风险管理理论正处于发展之中,尚不成熟,因此研究IT风险评估具有理论和实践意义,但有其复杂性和艰巨性。其次,对风险、风险管理以及IT风险评估的概念进行了界定和分析,比较了典型的五类风险管理体系及其特点。第三,重点对风险识别和评估方法进行了多方面的调研和讨论。最后,通过对现有风险指标体系作比较,选取了其中之一且以此设计完成了问卷调查。并对问卷调查的数据进行分析,验证数据的有效性。结合我国当前信息化现状(问卷数据),用CSF、FAHP、ID等三种具有代表性的方法,对IT风险评估开展了实证比较分析,得到有益的研究成果,为探究IT风险评估理论模型和方法,指导IT风险管理实践,提供有益的帮助。