我们参照的是国家信息安全测评中心的哦，分为四个等级。参照CNNVD（参考链接：http://www.cnnvd.org.cn/web/wz/bzxqById.tag?id=2&mkid=2），将危害等级对应到1~10区间，划分为4个级别：1）危急：取值【8,9】，比如APT、远控木马设为9，WEBIDS中SQL注入漏洞、代码执行定义为8；2）高危：取值【6,7】，比如僵尸网络、窃密木马、网络蠕虫、上传后门定义为6，WEBIDS中重要文件泄漏定义为6；3）中危：取值【4,5】，比如恶意下载、流氓推广、恶意样本投递定义为4，WEBIDS中服务器路径泄漏、XSS定义为4；4）低危：取值【2,3】，比如WEBIDS的SQL报错信息泄漏、应用程序错误定义为2；10和1代表两个极端，暂不使用。