各会员单位:
为更好的服务广大会员,帮助会员单位消除漏洞隐患,协会拟为会员单位提供免费漏洞扫描服务,有关事项通知如下。
一、服务内容
协会面向会员单位的公共互联网信息系统提供漏洞扫描服务,帮助会员单位及时了解系统中存在的漏洞和风险隐患。其中会长及副会长单位限额10个系统、理事单位限额8个系统、会员单位限额5个系统。
二、服务流程
(一)申请:2025年1月9日前填写云南省互联网协会漏洞扫描服务测试授权书(见附件),发送至协会邮箱;
(二)漏洞扫描:提交云南省互联网协会漏洞扫描服务测试授权书后5个工作日内出具漏洞扫描结果(具体时间视设备、系统而定)。
三、注意事项
(一)本服务采取线上方式开展,申报单位应确认目标系统接入点为公共互联网,且相关设备性能满足漏洞扫描基本要求。
(二)漏洞扫描采用业内主流设备和工具,测试人员将通过策略设置等方式尽可能提高准确性,但由于自动化检测无法避免可能存在误报或漏报情况,请各单位自行确认扫描报告相关内容。
(三)本服务为公益性质,协会仅提供自动化扫描结果和相关咨询,漏洞确认、修复、整改等相关工作需受检单位自行开展。
附件:云南省互联网协会漏洞扫描服务测试授权书
云南省互联网协会
2024年12月30日
(联系人:汤红斌;联系电话:0871-64875953;电子邮箱:ynhlwxh@126.com)