如何通过网监平台进行资产分类

---

---

1. 资产识别与发现：

使用网络扫描工具（如Nmap）定期扫描目标网络，以发现新的设备、服务或应用上线。这有助于及时发现未登记的新资产，避免管理漏洞。

结合资产登记信息，对比扫描结果，确保所有资产都被记录在案。

2. 资产分类：

根据资产的类型（如服务器、网络设备、终端设备等）、用途（如生产环境、测试环境、办公用途等）、重要性（如关键业务系统、辅助系统等）对发现的资产进行分类。

可以采用基于GB/T 20984的方法进行分类分级和资产赋值，并在资产投入使用前完成资产纳管。

在ISO27001标准中，资产分类有助于组织确定资产的价值、优先级和安全要求，从而合理分配资源和采取措施保护资产。

3. 建立资产指纹库和画像：

建立资产指纹库，支撑资产识别。通过人工+资产探测、流量和日志分析、指纹识别等技术手段，对台账所需的资产必要属性进行识别与记录，包括但不限于登记时间、资产名称、区域或位置、IP、型号、版本号等。

根据资产之间的访问关系，为每个资产建立画像，包括但不限于资产IP地址、设备名称、设备状态、MAC地址、厂商、设备类型等，便于资产的管理及关联性分析。

4. 动态更新与监控：

定期通过技术手段感知资产属性变更，根据预设规则识别变更风险，开展安全告警、通报、处置；对变更的敏感项进行记录和审核，以便事后审计和追溯。

建立动态的资产清单管理，覆盖互联网暴露面资产和内部在网资产。通过自动化资产测绘实现资产全量发现和属性数据自动采集，自动识别新增的非授权软硬件。

5. 分类标准与记录：

定义分类标准：根据资产的重要性和对业务的影响，将资产分为不同的类别，如核心业务组件、用户数据、认证密码等。

应用分类标准：将资产按照其重要性进行分类，例如高、中、低等级重要度。

记录分类结果：将分类结果记录下来，并定期复核分类以确保其准确性。

通过这些步骤，网监平台能够有效地进行资产分类，从而为后续的安全管理和风险评估提供坚实的基础。这种分类方法不仅有助于明确安全管理对象，还能根据资产的重要性和价值提供相应级别的保护。

上一篇：如何通过网上商城平台提升客户转化率
下一篇：如何通过网络人脉扩大个人品牌影响力

---