信息是有价值的，是一种资源和资产，其安全性越来越受到人们的重视，而风险管理为保障信息的安全提供了最强有力的支持和对策。在风险管理中，风险评估是最基本的，也是必不可少的第一步。本文重点研究如何将信息安全管理标准BS7799应用到信息安全风险评估中，提供了整套的设计方案，并最终用软件实现。成果及新见解如下： ◆ 分析了信息安全风险评估工具的研究和开发意义，讨论了信息安全与信息安全风险评估的关系，介绍了常见的风险评估标准和当前常见的风险评估工具。 ◆ 系统地介绍了风险评估的相关概念、评估过程、评估方式以及风险处理对策，简单介绍了BS7799标准的内容和特点。 ◆ 总结并研究了常见的安全风险管理模型和风险评估模型及其方法。 ◆ 提供了本评估系统详细的采用面向对象的分析及设计方案，在安全评估领域首次给出一套适合BS7799标准的风险评估模型、风险评估方法和评估流程(软件形式进行评估)的设计方案。 ◆ 给出了本评估系统的详细的实现指导和成果显示，并在实际使用中很好地验证了本评估系统的可行性。