一、引言    

2023年两部委考核要点中对资产管理平台等技术手段要求转为常态化监管通报，将定期对全国各省公司、各专业公司的网络安全技术手段建设运维情况进行书面通报。

二、需求痛点

需要满足工信部《2023年基础电信企业网络与信息安全责任考核监督检查工作指南》监管要求，需具备常态化迎检能力，同时适应《中国移动通信网络安全资产管理办法》最新文件的管理要求。某运营商省公司在资产数据采集、资产信息识别、脆弱性检测等能力上仍缺乏有效技术手段，无法从源头解决资产管理问题，难以应对愈加严格的监管考核要求和集团管理办法。

三、解决方案

• 在私有云资源池部署安全资产管理平台用于资产管理平台运营管理，满足工信部常态化考核要求；
• 在私有云资源池集群部署暴露面测绘主控和引擎探针，用于某省内暴露面资产常态化探测，满足集团考核要求。

四、实际应用

• 安全资产管理平台通过和集团接口对接，可实现考核指令正常接收并在规定时间内解析回传；
• 暴露面测绘主控中心按需调用引擎探针，可在5天内完成5000个C段TCP全端口存活探测，构建省公司暴露面资产地图。

五、项目效果

• 根据本年度省级基础电信企业网络与信息安全工作考核要点与评分标准要求、结合本单位自身资产安全管控需求，对资产管理平台进行平滑升级扩容，实现资产常态化管理上报，满足工信部考核要求和集团管理办法。
• 增扩资产发现和脆弱性扫描范围，实现资产信息动态管理，其中暴露面扫描探针按需调度，能在5天内完成5000个C段TCP全端口存活探测，满足暴露面资产探测管理需求，实现常态化运营。
• 扩展填报资产信息字段，在满足考核基础上调整自身资产安全管理要求，实现全量资产的统一安全管理，全面提升某移动资产安全管理水平。