随着网络技术的迅速发展，信息借助于网络快速的传播，信息的安全性也因此受到来自多方面的威胁。风险评估作为信息安全这项工程的基础和前提，随信息安全一并逐渐成为人们所关注的焦点和研究的课题。本文以基于CC标准的风险评估系统的设计和开发课题为背景，首先对信息安全及风险评估的相关概念及现状做了介绍，其次详细的阐述了风险评估概念及两个重要组成——标准体系以及评估的过程和方法，然后总结了评估系统在设计时所涉及到的课题前期理论研究成果包括CC评估标准以及CC评估过程和方法等内容，特别是对CC标准的核心思想、CC标准的具体应用、CC评估过程三个阶段的工作以及CC标准的伴随文档CEM作为评估方法依据在执行评估阶段的具体应用等方面做了深入研究和详细论述，并指出这些理论依据当前存在的不足，本文最后以前面的理论研究成果为依据，阐述了CC评估系统的组成部分以及总体的设计方案，并对已完成的实现部分做了介绍。