安全云脑 SECMASTER-安全评分:安全评分扣分项
安全评分扣分项
安全评分扣分项及其分值情况如表2所示。
分类 |
扣分项 |
单项扣分值 |
处理建议 |
最高扣分上限 |
---|---|---|---|---|
安全服务启用 |
未开启安全相关服务 |
- |
开启安全相关服务 |
30 |
合规检查 |
存在未处理的致命不合规项 |
10 |
按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。 |
20 |
存在未处理的高危不合规项 |
5 |
|||
存在未处理的中危不合规项 |
2 |
|||
存在未处理的低危不合规项 |
0.1 |
|||
漏洞 |
存在未处理的致命漏洞 |
10 |
按照漏洞修复建议指导进行漏洞修复,修复后重新触发 漏洞扫描 任务,自动刷新评分。 |
20 |
存在未处理的高危漏洞 |
5 |
|||
存在未处理的中危漏洞 |
2 |
|||
存在未处理的低危漏洞 |
0.1 |
|||
威胁告警 |
存在未处理的致命告警事件 |
10 |
按照威胁事件处置指导建议进行修复,修复后自动刷新评分。 |
30 |
存在未处理的高危告警事件 |
5 |
|||
存在未处理的中危告警事件 |
2 |
|||
存在未处理的低危告警事件 |
0.1 |