资产安全管理平台

资产安全管理平台是面向运营商企业全领域的资产安全管理型平台，负责对全网资产数据入网、定级备案、风险监控等网络安全管理工作的支撑。是网络安全生产工作中的重要的基础性底座平台，负责安全领域的IT资产数据发现、采集与管理。平台以国家部委资产安全管理平台建设指南、运营商企业网络安全体系设计为指引，结合企业网络安全生产能力现状。开展平台的建设与运营工作，确保平台在符合国家部委、企业总部机关的考核与监督要求的前提下，能够满足本企业的整体网络安全生产，确保资产网络安全保障到位。

核心功能

资产空间测绘

通过网络可达发包影响的形式，对各类资产所处物理及虚拟空间位置、分布、状态等精准勘查，为资产高效管理提供详尽空间数据支撑。

登录采集

通过登录到目标资产上，以命令执行的形式，对资产指纹信息进行自动化采集，具体的资产指纹信息包括操作系统、中间件、数据库、应用软件、IP、端口、进程等内容。

资产管理

为满足上级部委考核要求，对资产数据进行统一管理，保障全省O域、B域的资产上报信息符合国家管理要求，达到通过部委考核的目标。这些资产类型包括网络产品、电信设备、安全产品、基础软件、应用软件等。

互联网暴露面管理

对互联网暴露面的资产信息进行统一管理，并通过扫描等探测手段，及时发现暴露面的漏报、误报风险，及时向暴露面负责人预警，并整改。

资产风险排查

通过资产采集管理到的资产信息，能够针对国家部委、行业威胁等外部情报发现的0day漏洞进行涉及资产范围信息的排查。

多IP地址管理

n将资产多网卡、防火墙与交换路由设备等进行映射的IP信息进行统一管理，在资产溯源时能够迅速精准的定位IP使用人。

未知资产发现

利用扫描、ARP、流量等方式对各互联网、内网网络存活但并未管理的资产进行发现，并通过资产的溯源定位，追踪相关未知资产责任人。

应用案例

中国移动省公司（20个）：青海、海南、山西、浙江、吉林、重庆、云南、西藏、宁夏、内蒙古、江苏、湖北、黑龙江、贵州、广西、甘肃、安徽、湖南、四川、山东。

其他运营商企业（3个）：四川联通、中移集成、中国移动信息港。