从目前颁布的风险评估标准来看,尽管指出了风险评估的原则、流程、意义等方面内容,但从指导系统所有者操作的角度来看,还缺乏一定的实际操作性。基于目前已实施的风险评估操作规范,设计开发一套辅助系统所有者实施风险自评估的系统工具,基于上述的要求,设计开发了信息安全风险评估管理软件。实现了由以前只具有简单的资产分析功能转变成了具有报表输出等其他的相关功能,风险评估基本上达到了"自评估"的新高度。