一个要求达到等级保护三级要求的环境,进行等级保护测评后出具的等级保护测评整改报告,应该如何理解?如何具体操作才能来满足或者达到等级保护三级的相关要求?
在等级保护测评中的漏洞扫描结果中,各厂商的描述并不完全相同,比如在某品牌的漏洞扫描结果中有这样一个描述,漏洞ID为10658 漏洞名称是ORACLE TNSLSNR版本查询,危险等级是紧急的。这个从简单的描述上是一个ORACLE 版本查询问题不应该以属于很重要,而危险等级确是紧急的。因属于紧急的危险等级,咨询过一些应用开发类公司专业人员也不知所以,也许是没有找到真正明白的人员,专家是否可以给予解答?
收起