当今世界已经进入信息化时代，信息系统在社会各个领域中得到了真正的广泛应用，信息的重要性被广泛接受。随着许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、机会和收益，信息资产作为组织的第一战略资源，其安全与否已经成为关系到组织能否完成其使命的大事。在这种形势的驱动下，信息资产的风险评估和控制管理走上了信息系统安全管理的前台，成为信息安全管理的核心组成部分。　　本论文通过对信息安全、信息资产以及信息资产风险评估技术等方面深入了解和研究，参考国内外在该领域的研究现状和发展，将信息安全中最基本的元素—信息资产作为研究对象，构建信息资产风险控制与管理系统模型，提出了构建系统模型的创新性设计思路，分析了风险算法设计以及系统的具体实现方法。重点对系统模型中的最核心部分—信息资产的管理和评估模块进行设计，分别从信息资产的分类管理、基本信息管理、活动状态管理、分类资产权重管理以及重要度评估管理五个方面进行了详细地阐述。通过对系统模型的实现，最终达到了系统的初设目标。通过系统自动识别信息资产使用实时状态、资产所面临的威胁、存在的脆弱性、已采取的控制措施等信息，本系统可以综合判断威胁利用脆弱性导致安全事件发生的可能性及其影响，达到对信息资产的风险识别、风险控制、风险消除的目标，以确保信息系统安全、稳定、有效地运行。