企业信息安全————2、如何描述风险价值