全面摸清资产底数 为政务网安全管控奠定坚实基础

发布日期：2020/05/29

一、 背景及问题分析

2016年，习近平总书记在“4.19”座谈会讲话指出，“要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改。”“摸清家底”，精准掌握网络资产分布及状态等属性，已成为网络安全管理至关重要的第一步，并直接关系到政务网整体安全管控体系建设的成效。

网络资产除了计算机（或通讯）网络中使用的各种计算机终端、网络设备（路由、交换等）、安全设备（防火墙等）等硬件资产，还包括运行在硬件资产之上的各类网站、业务系统、应用系统、数据库、中间件等网络服务及软件。

而长期以来，政务网网络资产管理普遍存在以下问题：

缺乏技术手段自动发现识别网络资产：很多单位仍依赖人工报备、核查等手段梳理网络资产，导致资产数据滞后、不完整。

缺乏信息化资产管理系统统一管理：网络资产登记仍以电子表格、纸质等方式为主，缺乏IT管理系统。

缺乏有效的准入准出控制手段：网络设备可随意入网、随时脱网，资产台账无法反映实际情况。

未设立专人对资产进行管理：导致资产家底不清、责任不明、账实不符。

二、 全面“摸清家底”  实现资产明晰化

网络资产管理工作既繁且杂，除了人工管理，更需依靠有力的技术支撑。js3333线路检测中心综合运用网络扫描、流量分析、场景建模、机器学习、准入控制等资产测绘技术，对网络中各类资产进行智能识别和注册管理。

三、 成效分析

通过全网软硬件资产的发现和注册管理，可以让网络资产实现底数清晰、责任明确、动态管理，为政务网安全管控体系的管理、技术手段建设奠定良好基础，为后续的风险建模和安全防护提供支撑，有助于安全风险事件的责任落实、有效处置。