信息资产安全风险管理及监控研究与实践

摘要

随着运营商网络的不断发展,网络与信息系统资产的数量及种类迅速增长,随之而来的安全问题也变的尤为突出.日常的资产管理工作,主要以提高资产的使用和维护效率为目标,对资产的基础信息进行静态管理,无法从安全的角度出发对信息资产的所面临的风险进行动态管理.在运营商的现网中,各类网络设备、业务系统服务器、中间件、数据库等IT资产的属性和安全状态每天都在持续不断变化,为了掌握因资产变化而带来的各类安全风险,需要对企业所有的网络与信息系统资产进行安全风险管理及监控.本文介绍了为适应信息资产变化的规律和频率,从安全管理的角度出发,在信息资产的全生命周期中实现风险管理和监控.