針對大多數(shù)安全評估模型通用性差的問題，利用灰色聚類理論，建立了一個新的信息系統(tǒng)安全評估模型．提出了采用灰色聚類決策對系統(tǒng)安全狀態(tài)進(jìn)行評估的方法，給出了系統(tǒng)安全狀態(tài)的灰色分類，并構(gòu)造了灰類的白化權(quán)函數(shù)．結(jié)合具體實例說明了該模型的應(yīng)用，并運(yùn)用靈敏度概念，分析評估結(jié)果的穩(wěn)定性和可靠性．