商业秘密保护的实质，就是将泄密的风险控制在可接受程度以下，控制风险时，既要考虑控制风险的效果，也要考虑控制风险的成本。
      如果不了解企业面临的具体泄密风险，控制措施就没有明确的目标，只能采取遍地撒网的方式实施控制，其结果是应该加强控制的风险可能没有得到应有的控制，而在企业不存在的泄密风险上采取了不必要的控制措施，消耗了资源，浪费了成本。
      因此，企业所有的商业秘密保护活动，都应该针对可能的泄密风险来进行，以达到有的放矢的目的，把宝贵的资源用在最需要保护的地方。
      因此，设计TSBPM时，首先要对企业的商业秘密资产状况、泄密风险状况、保护能力等进行测评，才能达到实施快速、保护有效、降低成本的商业秘密保护目的。