*.数据中台风险评估服务 对学校数据中台进行全面风险评估。收集网络拓扑、系统架构、中台接入的应用清单等基础信息，运用专业工具开展漏洞扫描，覆盖网络设备、服务器、操作系统及应用程序，找出已知漏洞并提供修复建议；开展针对数据中台的渗透测试服务，模拟真实攻击场景，从网络、系统、应用、数据等多层面挖掘数据中台潜在安全风险。结合业务重要性与数据敏感性，分析评估风险可能性和影响程度，确定风险等级，精准呈现数据中台安全状况，明确风险点与薄弱环节，为安全加固提供依据；及时修复高风险漏洞，降低遭受攻击可能性，保障数据中台稳定运行；优化安全策略，提升整体防护能力。 *.运维人员数据防泄漏管控服务 ①办公终端更新换代：提供可支持*名运维人员日常运维工作的数据安全运维终端设备，替换老旧设备，为数据安全提供硬件基础保障。 ②终端数据防泄漏软件部署：在运维人员办公终端统一部署防泄漏软件，监测安全运维终端设备的运行状态及告警，审计运维操作；监控运维终端外接设备，规避运维人员拷贝敏感数据、对终端数据外发实现管控；实现数据分类分级管理、访问控制、传输加密与外发审批，防止敏感数据泄露。 ③统一管理平台搭建：建立统一管理平台，集中管理和监控所有运维人员办公终端，统一制定下发安全策略，实时查看安全状态与操作日志，提高管理效率与响应速度；支持通过指纹识别技术检查目标数据中是否包含有指定的内容，并能够计算出包含内容的数量；提供离线文档保护功能，对需要外发的文件进行加密，并设置读写权限、编辑权限、打印权限和有限期等，外部人员在访问该文档时会自动添加窗口水印;支持根据进程控制打印权限,是否显示打印水印,支持根据文件维度、加密文件打印水印控制。

一、服务质保说明​ 质保期限：自服务正式启动之日起，为期 * 年。​ 质保范围：质保期内，保障数据安全运维管控服务符合双方约定的服务标准，涵盖数据安全监控、风险排查、应急响应等核心服务内容的正常落地。​ 质保责任：若因服务执行不当导致数据安全风险未及时处置或出现服务缺失，将免费提供补充服务及整改优化。​ 二、售后服务内容​ 响应时效：售后问题 *小时内响应，一般问题 ** 小时内解决，复杂问题 ** 小时内给出明确解决方案并推进闭环。​ 服务支持：提供现场运维驻场、电话等售后渠道，解答服务相关疑问，协助处理运维过程中出现的突发数据安全问题。​ 定期回访：每季度进行 * 次服务回访，收集反馈并优化服务流程，确保服务质量持续达标。