风险等级评价阶段的工作流程和内容如下：
1）评价威胁源动机的等级。依据《威胁源分析报告》，给出威胁源动机的等级，形成《威胁源等级列表》。
2）评价威胁行为能力的等级。依据《威胁行为分析报告》，给出威胁行为能力的等级，形成《威胁行为等级列表》。
3）评价脆弱性被利用的等级。依据《脆弱性分析报告》，给出脆弱性被利用的等级，形成《脆弱性等级列表》。
4）评价资产价值的等级。依据《资产价值分析报告》，给出资产价值的等级，形成《资产价值等级列表》。
5）评价影响程度的等级。依据《影响程度分析报告》，给出影响程度的等级，形成《影响程度等级列表》。
6）综合评价风险的等级。汇总上述分析报告和等级列表，从风险评估算法库中选择合适的风险评估算法，综合评价风险的等级，形成《风险评估报告》。风险评估算法库是各种风险评估算法的汇集，包括公认算法和自创算法。
评价等级级数可以根据评价对象的特性和实际评估的需要而定，如〈高、中、低〉三级，〈很高、较高、中等、较低、很低〉五级等。