三、参考标准及名词解释
业务系统风险等级定义
风险等级 评级原因
优
良
差
服务器不存在漏洞以及重大安全风险,整体处于较为安全状态。
服务器存在系统漏洞,或是存在安全风险。
服务器存在可被利用的高危漏洞以及高危安全风险。
漏洞危险等级定义
危险程度
分值范围(1-10分)
危险程度说明
攻击者可以远程操作系统文件 ,读写后台数据库 ,执行任意命令
或者进行远程拒绝服务攻击。
高危
7 - 10分
攻击者可以利用Web网站攻击其他用户 ,读取系统文件或后台数
据库。
中危
低危
4 - 6分
1 - 3分
攻击者可以获得某些系统 ,文件的信息或冒用身份。