微信公众号 
资产梳理-业务介绍
随着信息化产业的发展,网络(数据)资产的类型和数量不断增多,业务的复杂度也不断提升,随着数据的日益集中,数据的价值更加突出。随之而来的是网络攻击、安全隐患也不断增多,知己知彼百战百胜,攻击者所想要利用的信息、攻击的资源,作为资产拥有者一定要自己知道,这样才能做好及时加固防护,所以梳理安全资产也成为网络安全保障的首要工作。
资产梳理-服务流程
- 数据清理
资产梳理分类、收集明确归口信息系统资产信息;排查未确定归口部门的资产,确定归口管理部门及责任人 - 技术探测
梳理资产对应的开放端口、服务,明确用途;梳理易受攻击应用系统(重要资产);梳理安全防护资源及措施。 - 结果梳理
与用户核对资产并补充完善,形成基础资产库。 - 风险处理
对未知资产的处理,如高危端口的关闭,非必要端口及服务关闭,资产关停及下线处理。 - 输出成果
资产清单是资产梳理的最终输出,为后续漏洞、基线配置等提供基础信息。根据内网、互联网资产、接口清单、服务器等分类,可以建立不同角度的资产表。
