全文总字数：3723字

1. 研究目的与意义及国内外研究现状

1.1 研究目的

（1）通过对信息安全风险评估含义及其现状的了解，分析其在不同时代下的影响因素变化，了解风险评估在信息安全领域的应用发展，搜集不同的风险评估模型并学习风险评估方法；

（2）通过当前的信息环境特征和信息安全相结合，分析信息安全风险来源和风险因素，选择合适的信息安全风险评估方法模型进行对比分析。

2. 研究的基本内容

本文通过将不同的风险评估模型应用到实例中，分析和比较不同的信息安全风险评估方法。全文共分为六个部分，主要内容如下：

3. 实施方案、进度安排及预期效果

4.1 实施方案

本文在提出问题的基础上，综述国内外的相关研究成果，通过对相关研究成果的理解和整合，综合分析当前信息安全面临的问题，选择合适的信息安全风险评估方法模型，对微信支付进行风险评估实施，得出评估结果。

4.2 进度安排

4. 参考文献

[1] kumar u, misra s c, kumar v. a strategic modeling technique for information security risk assessment[j]. information management computer security, 2007, 15(1):64-77.

[2] kondakci s. a causal model for information security risk assessment[c]// sixth international conference on information assurance and security. 2010:143-148.

[3] karabey b, baykal n. attack tree based information security risk assessment method integrating enterprise objectives with vulnerabilities[j]. international arab journal of information technology, 2013, 10(3):297-304.