可能对系统或组织的数据处理活动造成危害的因素,其形式可以是对数据直接或间接的攻击,在数据机密性、完整性和可用性等方面造成损害,也可能是偶发的或蓄意的事件。 《政务数据安全风险评估规范 DB3212/T 1117—2022》