脆弱性扫描并没有固定的时间间隔，原则上应不少于每年一次进行。

对于关键信息系统，为了确保安全性，可能需要进行更加频繁的脆弱性扫描。在某些情况下，例如重大节假日、特定活动或关键任务执行期间，也可能需要提高扫描的频率。

另一方面，对于非关键信息系统或非活跃系统，可以减少扫描的频率，但仍然需要保持一定的扫描频率以保持系统的安全性。

如果由于某些原因，如资源限制、系统稳定性问题或已知的安全风险，脆弱性扫描不能按计划进行，组织应考虑这些因素并采取相应的行动。这可能包括增加资源、修改系统架构、临时停止某些非关键服务或采取其他措施来确保系统的安全性和稳定性。

脆弱性扫描的主要作用：

1、识别安全漏洞：脆弱性扫描通过对系统进行全面的扫描和检测，发现并报告系统中存在的各种安全漏洞，包括操作系统漏洞、数据库漏洞、应用程序漏洞等。这些漏洞可能被黑客利用，导致系统被攻击或数据泄露。

2、评估风险：脆弱性扫描通过对系统进行全面的安全评估，可以了解系统中存在的安全风险和漏洞的严重程度。通过识别和评估这些风险，组织可以采取必要的措施来降低风险，避免潜在的安全威胁。

3、提供修复建议：脆弱性扫描不仅可以发现和报告安全漏洞，还可以提供针对这些漏洞的修复建议。这些建议可能包括更新软件、修改配置、安装补丁等措施，以减少系统被攻击的可能性。

4、监控系统安全：脆弱性扫描可以作为监控系统安全的一种手段，持续不断地监测系统的安全状况，及时发现并报告新的漏洞和威胁。这有助于组织及时修复漏洞，确保系统的安全性和稳定性。