根据GM/T 0116《信息系统密码应用测评过程指南》，测评方根据自身经验、相关标准或文件，对被测信息系统面临的密码应用安全风险进行赋值，风险值的取值范围为高、中和低。

根据GM/T 0116《信息系统密码应用测评过程指南》，在进行密码应用安全风险评估时，测评方可以根据自身经验、相关标准或文件对被测信息系统面临的密码应用安全风险进行赋值。风险值的取值范围通常为高、中和低。 具体而言，测评方可以参考以下标准或指导来确定风险级别： 风险事件的可能性：评估特定风险事件发生的概率，包括攻击者的能力、系统漏洞的存在等因素。 风险事件的影响程度：评估特定风险事件发生后可能对系统造成的损失或影响，包括数据泄露、服务中断、可信度下降等因素。 根据综合评估结果，测评方将风险分为高、中和低三个级别，以便更好地了解和描述系统面临的密码应用安全风险。 需要注意的是，具体的风险级别划定和评估方法可能会根据不同情况和需求而有所差异。因此，在实际测评中，测评方应充分考虑实际需求，并确保评估结果准确、可靠。