按照我的理解,SOC的前提条件是定义、梳理资产,哪个如何定义资产?特别是安全资产?从哪些维度来划为安全资产的优先级与维度?
收起个人觉得定义资产的目的是为了什么,或者说做哪些事情,如果能在企业里大致说清楚的话,那么资产的主键可能就已经出来了,剩下的是基于配置管理系统还是XMDB进行核对就是技术问题了,同样比较重要的是资产创建/发现的过程,资产创建包括手工创建和自动创建两种方式,通过人工录入、文件导入、拓扑发现、自动识别或者与第三方系统数据同步等方式创建具体的资产。
资产类型一般包括:主机、移动介质、网络设备、安全设备、应用系统、文档资产、数据和信息等。资产的表现形式是资产拥有的各种属性,包括通用属性及特有属性,通用属性为所有资产具备基本属性信息,特有属性为特有资产所具备的属性。个人意见,仅供参考。