伴随着互联网的迅速发展和普及，以互联网为交易平台的电子商务得到了快速的发展，人们足不出户就可以通过在线支付购买自己需要的各种社会生活用品。在电子商务的贸易往来中，信息的存量和流量相当大。不论是身份、银行账户、企业资源，还是财务管理、客户管理等这些资金流和物流都包含有重要信息，任何一项信息的泄漏或者破坏都可能造成极大的损失，这成为信息安全领域急需解决的问题。由于互联网开放共享性的特点和网络攻击新工具的不断出现，关系到个人、企业、政府、银行和相关机构信息盗窃破坏的安全事故不断出现，不仅给个人、企业、政府等带来不利的影响，还严重阻碍了电子商务的顺利进行。因此，如何做好信息保护工作是目前的重点。通过分析影响电子商务信息安全的因素，构建电子商务信息安全评估指标体系，做好评估工作，才能更好的了解当前和未来的问题所在，才能为信息系统的完善构建、安全策略的明确选择以及系统安全运行提供客观并且重要的参考。由于电子商务系统的不断完善，其结构也越来越复杂，系统中信息的交换也变得更加频繁，这样就形成了信息存在不确定的模糊性。之前的研究学者对电子商务信息安全的评估大多是从定性的角度对信息进行评价，即便是定量的评价，比如Zadeh提出的Fuzzy集理论，对模糊信息评价的结果仍不令人满意，如何设计并构建科学合理的电子商务信息安全评估体系，如何采用更加有效、合理的评估模型和方法对电子商务信息安全进行评估是目前研究的重要课题，具有与时俱进的现实意义。本文针对以上电子商务信息安全评估中存在的问题进行分析研究。介绍了Vague集的理论知识，并将基于vague集的模型和方法运用到电子商务信息安全的评估中。结合实例，依据指标体系选取的原则和标准，构建科学合理的信息安全指标体系。除此之外，对目前评估工作中典型的评估方法进行对比分析，重点对基于vague集的评估模型和方法等理论进行研究。其中包括基于Vague集的一级、二级综合评判，在这个过程中涉及到了Vague熵的内容，以及用避免了主观因素影响的Vague熵来确定权重，同时还引入了Vague集的排序方法。最后通过实例验证，该模型具有较高的可信度，是一种对信息安全评价有效合理的方法。