安全运营漫谈04:不同资产管理系统之间的对比与关系
不同资产管理系统之间的区别
我们从使用用户、服务职能、资产范围、资产颗粒度与资产属性五个维度进行一个简单的对比,对比描述如下:
▼▼固定资产管理系统:
使用用户:固定资产管理人员、财务人员 服务职能:固定资产生命周期管理、固定资产折旧及成本核算 资产范围:一般为外部购买的具有财务价值的一切资产,资产范围大于信息资产的范畴,但一般不包括应用、源代码等非购买资产。 资产颗粒度:资产颗粒度较粗,一般颗粒度以单个实物为主。 资产属性:包括固定资产属性以及财务属性,如购买时间、使用部门、资产类型、折旧价值等。
使用用户:IT运维人员 服务职能:IT运维中的资产配置管理以及资产运行状态监控 资产范围:一般为生产环境中在线运行的各种IT资产,但一般不包括开发与测试环境资产以及源代码等静态资产。 资产颗粒度:资产颗粒度一般,硬件设备、操作系统颗粒度较细,应用系统颗粒度普遍较粗。 资产属性:包括运维管理属性以及性能属性,如使用部门、运维责任人、IP地址、配置信息(CPU、内存、存储等)、系统版本等。
使用用户:安全管理人员、安全运营人员 服务职能:支撑资产漏洞识别与处置,辅助安全风险与事件处置 资产范围:纳入安全管理与防护的所有资产,包括互联网资产与内网资产,包括生产环境资产与开发环境资产,同样包括源代码等静态资产。 资产颗粒度:资产颗粒度较细,应用系统、硬件设备、操作系统、数据库、应用组件都需要识别。 资产属性:除了包含CMDB、固定资产中的基本属性外,还包括域名、服务端口、URL、组件版本、管理后台等。
不同资产管理系统之间的关系
由以上的对比内容可以看出,固定资产管理系统、配置管理数据库(CMDB)系统无论从使用用户、服务职能还是资产管理的范围、颗粒度和属性都难以满足网络安全运营与管理的需求,现存的固定资产管理系统、配置管理数据库(CMDB)系统无法代替网络安全资产管理系统。
扩展 · 本文相关链接
赞 (0)