保卫网(SGNET)是我军一个重要的信息系统，随着时间的推移和军队信息化建设的深入，保卫网在信息安全方面存在不少风险和漏洞，面临着各种安全威胁，同时保卫网用户的信息安全知识匮乏，对信息安全服务有着迫切的需求。 本文对信息安全的基本理论和概念作了简要的论述，对信息安全问题产生的基本原因进行了分析，并介绍了主要的信息安全模型，论文还对信息安全风险评估理论进行了系统地阐述，提出了基于SSE-CMM模型的风险评估的基本方法。 某单位保卫网信息安全风险评估是论文的主要内容，风险评估过程采用基于SSE-CMM模型的模糊综合评判法，分为“前期准备”、“数据收集”、“风险分析”、“策略选择，”四个阶段，作者具体研究了每个阶段的操作步骤和运算方法，计算出保卫网风险评估量化结果。参考P2DR信息安全管理模型，构建了基于SSE-CMM模型的保卫网信息安全管理模型(SNISMM)，估算结果证明，该模型可以明显降低保卫网信息安全风险度。 信息安全服务平台(ISSP)是保卫网信息安全管理模型的实际应用之一，该平台由十个分系统组成，分两个阶段进行建设，为保卫网用户提供各种信息安全服务。作者在实验系统中开发设计了补丁升级服务器、安全信息数据库和安全工具箱，对第一阶段其他分系统提出相应的解决方案。测试与仿真结果说明平台已完成部分的基本功能均能正常实现。 本文中的理论与方法，既有理论性，又有实践性，可以应用到我军其他信息系统的信息安全解决方案中。本文的工作无论对我军信息安全研究还是信息安全建设都有重要的意义。