近年来互联网和计算机技术发展迅速,信息安全问题逐渐成为全社会关注的热点问题。我国有关部门不断出台信息安全相关政策,更多的企业和人员投入到信息安全产业中。由于信息安全软件项目的复杂性,其生命周期的各个环节均存在一定的风险问题。因此,项目的风险管理研究对信息安全软件项目来说尤为重要。本研究以J公司为研究实体,从信息安全软件项目的生命周期流程情况出发,以项目诊断模型为论文框架展开论述。通过结合相关理论知识发现解决风险管理问题需要从风险识别、风险评估、风险应对、风险监控4个方面展开研究。本文首先从风险识别阶段出发,以头脑风暴法和德尔菲法得出5个风险类别的21个风险因素,如需求不明确或不完整、算法安全性风险、研发资源配置不合理。然后通过层次分析法进行风险评估,得到各风险因素的权重值及其排名。根据各风险因素的权重值情况,将21个风险因素划分为超高风险、高级风险、中级风险、一般风险,并对各个级别的风险因素给予不同的应对措施。通过及时更新风险列表、记录风险跟踪表及风险追踪报告等手段,对风险予以监控,从而为J公司信息安全软件项目的风险管理能力提升起到推动作用。本文以J公司的实际情况为背景,通过理论与实践相结合的方式,采用案例分析方法对信息安全软件项目风险管理进行了研究。本文从信息安全软件项目的自身特点分析了项目风险管理的相关问题,拓宽了我国软件项目风险管理研究的领域,为J公司和其它信息安全软件公司在风险管理方面提供理论及实践上的借鉴与指导。