本申请提供了一种评估安全漏洞处理优先级的方法及装置，所述方法应用于企业内网中对安全漏洞的处理优先级进行评估，包括获取待评估安全漏洞的自身风险等级；获取目标载体的暴露路径风险等级；获取目标端口开放系数；根据所述自身风险等级、所述暴露路径风险等级以及所述目标端口开放系数确定所述待评估安全漏洞的处理优先级。使用上述方法评估安全漏洞的处理优先级时，不仅考虑了漏洞的自身风险等级，还结合各个企业内网的网络结构中安全漏洞所在的目标载体的暴露路径风险等级，和所述目标载体上针对该安全漏洞的端口开放情况进行考虑，使得网络管理员能够专注于对本网络构成最大风险的安全漏洞，从而减少更多被攻击的可能。