微信公(gōng)众号 
资产(chǎn)梳理(lǐ)-业務(wù)介绍
随着信息化产(chǎn)业的发展,网络(数据)资产(chǎn)的类型和数量不断增多(duō),业務(wù)的复杂度也不断提升,随着数据的日益集中(zhōng),数据的价值更加突出。随之而来的是网络攻击、安(ān)全隐患也不断增多(duō),知己知彼百战百胜,攻击者所想要利用(yòng)的信息、攻击的资源,作(zuò)為(wèi)资产(chǎn)拥有(yǒu)者一定要自己知道,这样才能(néng)做好及时加固防护,所以梳理(lǐ)安(ān)全资产(chǎn)也成為(wèi)网络安(ān)全保障的首要工(gōng)作(zuò)。
资产(chǎn)梳理(lǐ)-服務(wù)内容
通过梳理(lǐ)信息资产(chǎn),摸清单位机构自己信息资产(chǎn)家底,了解自身基本情况,初步识别存在的风险,减少单位机构网络被攻击面,為(wèi)后续进一步自查提供基本信息支撑。
资产(chǎn)梳理(lǐ)-服務(wù)流程
- 数据清理(lǐ)
资产(chǎn)梳理(lǐ)分(fēn)类、收集明确归口信息系统资产(chǎn)信息;排查未确定归口部门的资产(chǎn),确定归口管理(lǐ)部门及责任人 - 技(jì )术探测
梳理(lǐ)资产(chǎn)对应的开放端口、服務(wù),明确用(yòng)途;梳理(lǐ)易受攻击应用(yòng)系统(重要资产(chǎn));梳理(lǐ)安(ān)全防护资源及措施。 - 结果梳理(lǐ)
与用(yòng)户核对资产(chǎn)并补充完善,形成基础资产(chǎn)库。 - 风险处理(lǐ)
对未知资产(chǎn)的处理(lǐ),如高危端口的关闭,非必要端口及服務(wù)关闭,资产(chǎn)关停及下線(xiàn)处理(lǐ)。 - 输出成果
资产(chǎn)清单是资产(chǎn)梳理(lǐ)的最终输出,為(wèi)后续漏洞、基線(xiàn)配置等提供基础信息。根据内网、互联网资产(chǎn)、接口清单、服務(wù)器等分(fēn)类,可(kě)以建立不同角度的资产(chǎn)表。
