风险等级高评定标准说明（符合以下条件之一）

1）偏离国家行业相关标准规范要求并且该项偏离会直接引发严重问题（如获得程序源代码、可远程读写系统文件或操纵后台数据、可远程以普通用户身份执行命令或进行拒绝服务攻击、可远程以管理用户身份执行命令、可大量攻击用户造成恶劣影响等）；

2）安全漏洞的利用会对系统造成严重影响且容易利用（如获得程序源代码、可远程读写系统文件或操纵后台数据、可远程以普通用户身份执行命令或进行拒绝服务攻击、可远程以管理用户身份执行命令、可大量攻击用户造成恶劣影响等）；

3）与以上相当危害程度的其他安全漏洞。

风险等级中评定标准说明（符合以下条件之一）

1）偏离国家行业相关标准规范要求并且该项偏离会造成部分信息暴露等问题但不会直接引发严重问题（如读取后台数据库）；

2）安全漏洞的利用会对系统造成一定的影响（如获得通信过程中的某些非敏感信息）；

3）安全漏洞的利用虽会对系统造成严重影响但很不容易利用；

4）与以上相当危害程度的其他安全漏洞。

风险等级低评定标准说明（符合以下条件之一）

1）未发现明显的安全问题；

2）未偏离相关国家行业标准规范要求；

3）安全漏洞的利用不会对系统造成明显的安全隐患（如通过安全漏洞的利用只会获取系统组件的某些信息）；

4）与以上相当危害程度的其他安全漏洞。