本文在深入探讨了事故致因理论、事故风险管理以及信息安全风险管理的基础上,提出了IT运维操作风险评估的模型,并对IT运维操作风险评估的整体思路和实施方法进行了简要的分析。这样给信息化部门的人员提供了开展各类运维操作提供评估的基础,可以提高运维人员的安全意识和操作规范,提高各企业对运维操作风险的重视程度。