1.資產是企業、機構或個人擁有的有價值的信息或資源,如數據、軟件、硬件設備、人員等。
2.威脅:指對資產造成損害或損失的任何潛在因素或事件,如病毒、惡意軟件、網絡攻擊、自然災害等。
3.漏洞:指資產本身的弱點或缺陷,被威脅使用,導致資產損壞或損失,如軟件漏洞、密碼強度不夠、人員安全意識不足等。