一、引言
2023年兩部委考核要點中對資產管理平臺等技術手段要求轉為常態(tài)化監(jiān)管通報����,將定期對全國各省公司、各專業(yè)公司的網絡安全技術手段建設運維情況進行書面通報���。
二����、需求痛點
需要滿足工信部《2023年基礎電信企業(yè)網絡與信息安全責任考核監(jiān)督檢查工作指南》監(jiān)管要求��,需具備常態(tài)化迎檢能力�����,同時適應《中國移動通信網絡安全資產管理辦法》最新文件的管理要求。某運營商省公司在資產數據采集���、資產信息識別�����、脆弱性檢測等能力上仍缺乏有效技術手段��,無法從源頭解決資產管理問題���,難以應對愈加嚴格的監(jiān)管考核要求和集團管理辦法。
三���、解決方案
- 在私有云資源池部署安全資產管理平臺用于資產管理平臺運營管理��,滿足工信部常態(tài)化考核要求��;
- 在私有云資源池集群部署暴露面測繪主控和引擎探針���,用于某省內暴露面資產常態(tài)化探測,滿足集團考核要求。
四��、實際應用
- 安全資產管理平臺通過和集團接口對接���,可實現考核指令正常接收并在規(guī)定時間內解析回傳;
- 暴露面測繪主控中心按需調用引擎探針�,可在5天內完成5000個C段TCP全端口存活探測,構建省公司暴露面資產地圖���。
五�����、項目效果
- 根據本年度省級基礎電信企業(yè)網絡與信息安全工作考核要點與評分標準要求�、結合本單位自身資產安全管控需求���,對資產管理平臺進行平滑升級擴容�����,實現資產常態(tài)化管理上報�����,滿足工信部考核要求和集團管理辦法�。
- 增擴資產發(fā)現和脆弱性掃描范圍,實現資產信息動態(tài)管理����,其中暴露面掃描探針按需調度,能在5天內完成5000個C段TCP全端口存活探測�,滿足暴露面資產探測管理需求,實現常態(tài)化運營���。
- 擴展填報資產信息字段�����,在滿足考核基礎上調整自身資產安全管理要求�,實現全量資產的統(tǒng)一安全管理��,全面提升某移動資產安全管理水平�。
