如何按照等级保护测评整改报告进行整改，来满足或者达到等级保护三级的相关要求？

一个要求达到等级保护三级要求的环境，进行等级保护测评后出具的等级保护测评整改报告，应该如何理解？如何具体操作才能来满足或者达到等级保护三级的相关要求？
在等级保护测评中的漏洞扫描结果中，各厂商的描述并不完全相同，比如在某品牌的漏洞扫描结果中有这样一个描述，漏洞ID为10658 漏洞名称是ORACLE TNSLSNR版本查询，危险等级是紧急的。这个从简单的描述上是一个ORACLE 版本查询问题不应该以属于很重要，而危险等级确是紧急的。因属于紧急的危险等级，咨询过一些应用开发类公司专业人员也不知所以，也许是没有找到真正明白的人员，专家是否可以给予解答？