【处理策略】

1. 高危漏洞必须解决

2. 中危漏洞尽量解决，若研发认为不存在被利用的风险，需说明原因

3. 低危漏洞不处理，除非该风险被证实可被利用对系统造成破坏

【安全建议】

1. 7.5及以下版本已退出生命周期，无补丁修复支持，请推动升级

2. 重要提醒中安全公告相关补丁务必安装，存在较大安全风险（s-HR需要安装s-HR和EAS的安全补丁）
   

3. 没有使用到的模块也需要安装补丁，进行系统安全加固

4. 其他安全加固手段见：https://vip.kingdee.com/article/352237365932577792

【问题知会】

1. 组件升级存在兼容性风险，请务必在测试环境进行功能性验证，升级指南中会给出相关领域范围，可以以此为主要范围，确保无异常后进行生产环境部署；

2. 升级过程中建议至少一名开发岗全程参与，针对于升级的组件如果二次开发中有相关引用需要重点测试；

3. 升级时所有步骤需要有清晰记录，做好文件备份，保证当出现无法解决的异常时能够及时回退。