一、引言
2023年兩部委考核要點中對資產(chǎn)管理平臺等技術(shù)手段要求轉(zhuǎn)為常態(tài)化監(jiān)管通報���,將定期對全國各省公司�、各專業(yè)公司的網(wǎng)絡(luò)安全技術(shù)手段建設(shè)運維情況進(jìn)行書面通報�����。
二�����、需求痛點
需要滿足工信部《2023年基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核監(jiān)督檢查工作指南》監(jiān)管要求,需具備常態(tài)化迎檢能力���,同時適應(yīng)《中國移動通信網(wǎng)絡(luò)安全資產(chǎn)管理辦法》最新文件的管理要求��。某運營商省公司在資產(chǎn)數(shù)據(jù)采集�、資產(chǎn)信息識別�、脆弱性檢測等能力上仍缺乏有效技術(shù)手段,無法從源頭解決資產(chǎn)管理問題�,難以應(yīng)對愈加嚴(yán)格的監(jiān)管考核要求和集團(tuán)管理辦法。
三�、解決方案
- 在私有云資源池部署安全資產(chǎn)管理平臺用于資產(chǎn)管理平臺運營管理,滿足工信部常態(tài)化考核要求�����;
- 在私有云資源池集群部署暴露面測繪主控和引擎探針��,用于某省內(nèi)暴露面資產(chǎn)常態(tài)化探測���,滿足集團(tuán)考核要求�����。
四�、實際應(yīng)用
- 安全資產(chǎn)管理平臺通過和集團(tuán)接口對接����,可實現(xiàn)考核指令正常接收并在規(guī)定時間內(nèi)解析回傳;
- 暴露面測繪主控中心按需調(diào)用引擎探針��,可在5天內(nèi)完成5000個C段TCP全端口存活探測����,構(gòu)建省公司暴露面資產(chǎn)地圖。
五�、項目效果
- 根據(jù)本年度省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點與評分標(biāo)準(zhǔn)要求、結(jié)合本單位自身資產(chǎn)安全管控需求��,對資產(chǎn)管理平臺進(jìn)行平滑升級擴容�����,實現(xiàn)資產(chǎn)常態(tài)化管理上報�����,滿足工信部考核要求和集團(tuán)管理辦法��。
- 增擴資產(chǎn)發(fā)現(xiàn)和脆弱性掃描范圍,實現(xiàn)資產(chǎn)信息動態(tài)管理����,其中暴露面掃描探針按需調(diào)度,能在5天內(nèi)完成5000個C段TCP全端口存活探測�,滿足暴露面資產(chǎn)探測管理需求,實現(xiàn)常態(tài)化運營����。
- 擴展填報資產(chǎn)信息字段,在滿足考核基礎(chǔ)上調(diào)整自身資產(chǎn)安全管理要求����,實現(xiàn)全量資產(chǎn)的統(tǒng)一安全管理,全面提升某移動資產(chǎn)安全管理水平��。
