资产识别(中)
一、资产识别的落地步骤(标准化流程,可直接落地)
资产识别按 “准备→识别→整理→核对→归档” 五个步骤推进,形成标准化的操作流程,确保工作有序开展,避免混乱;流程适配自主识别、第三方机构识别两种模式,中小企业可精简部分步骤,聚焦核心环节。
步骤 1:识别前准备(1-3 个工作日,基础铺垫)
- 成立识别小组:由安全负责人 / IT 负责人牵头,联合运维、业务、行政等部门核心人员,明确各成员职责(如运维负责硬件 / 网络资产,业务负责应用 / 数据资产);
- 制定识别规范:统一资产信息的统计字段(如所有资产需包含 “资产名称 - 类型 - 版本 - 部署位置 - IP/MAC - 责任人 - 业务功能 - 运行状态”),制定标准化的《资产信息收集表》(按资产类别分表);
- 准备工具与文档:调试扫描工具(如 Nmap/OpenVAS/ 天镜),更新工具特征库;从各部门调取已有资产台账、配置文档、网络拓扑图等基础资料;
- 划定识别范围:明确本次识别的物理区域、业务维度、资产类型,形成《资产识别范围确认表》,由各部门负责人签字确认,避免后续争议。
步骤 2:全量资产识别(根据企业规模 3-15 个工作日,核心环节)
按资产类别分工开展识别,组合使用 “人工 + 工具 + 访谈” 方法,确保全量覆盖:
- 工具自动化扫描:由运维 / 安全人员操作扫描工具,对企业内网 / 公网、机房、云平台进行全量扫描,导出扫描结果(含 IP、端口、设备类型、版本等);
- 人工台账整理:各部门按《资产信息收集表》,整理已有资产台账,补充工具无法识别的资产信息(如数据资产 / 人员资产);
- 业务现场访谈:识别小组与各部门负责人进行访谈,补充资产的业务属性、依赖关系、安全状态等信息,记录访谈内容;
- 现场勘查核对:对机房、办公区域、远程办公点进行现场勘查,核对扫描结果、人工台账与实际资产的一致性,发现未备案的 “影子资产”。
步骤 3:资产信息整理(1-3 个工作日,标准化梳理)
- 信息汇总:将工具扫描结果、人工台账、访谈记录、现场勘查信息汇总至统一的资产管理平台 / Excel 表格,按资产类别分类整理;
- 信息去重
本文地址:https://www.yitenyun.com/4848.html
下一篇:java关于引用
