[发明专利]网络安全动态资产管理系统

权利要求书

1.一种网络安全动态资产管理系统，其特征在于，包括资产管理终端、web服务器、应用服务器、采集单元、采集前置机、企业资产；

所述企业资产中选装有Agent模块，所述Agent模块用于收集资产配置信息和状态信息；

所述企业资产通过采集前置机或Agent模块与采集单元进行信息交互和网络连接，所述企业资产与采集单元网络连接协议采用SNMP协议；所述应用服务器的数据接收端与采集单元网络连接并进行信息交互，所述应用服务器的数据输出端与web服务器网络连接并进行信息交互，所述资产管理终端与web服务器网络连接；

所述采集单元用于对Agent模块或采集前置机采集到的资产信息进行汇总，所述采集单元包括省级采集节点和集团采集节点，所述省级采集节点是按照省为单位汇总采集数据的节点；所述省级采集节点为集团采集节点的子节点，所述集团采集节用于对省级采集节点采集的信息进行汇总；所述省级采集节点直接与Agent模块或采集前置机网络连接；

所述应用服务器中设置有网络运行中心单元和安全运营中心单元，所述网络运行中心单元用于对客户的企业资产所连接的网络进行集中化、全方位的监控、分析与响应，实现体系化的网络运行维护；所述安全运营中心单元用于在组织和技术的高度处理各类安全问题，包括网络层面、系统层面的安全问题；

所述资产管理终端人工化对连接本资产管理系统中的企业资产进行全方位的监控和管理；

所述应用服务器中搭载有资产管理子系统；

所述资产管理子系统包括扫描发现单元、基础数据管理单元、Agent管理单元、采集管理单元、资产管理单元；

所述扫描发现单元用于针对连接系统中的存活的企业资产进行探测，通过IP扫描发现新资产，包括对已安装Agent模块和未安装Agent模块的主机进行扫描获取主机的IP信息和操作系统信息；

所述基础数据管理单元用于对每一连接本资产管理系统的企业资产进行对应责任人的基础数据分配和管理，所述基础数据管理单元包括责任人管理模块，所述责任人管理模块用于对维护企业资产所对应的责任人基本信息进行管理，包括对责任人的姓名、身份证、手机号、固话、邮箱、qq信息进行增设、编辑和删除；

所述Agent管理单元用于对Agent模块进行基本信息管理、补丁管理、升级管理、注册管理和安装说明的解释；

所述采集管理单元用于对对企业资产采集策略进行配置、采集计划进行管理、采集的结果进行离线导入；

所述资产管理单元用于对企业资产的主机和应用系统进行管理；

所述采集管理单元包括采集策略配置模块、采集计划管理模块、离线导入模块；

所述采集策略配置模块用于新增采集策略和删除采集策略，所述采集策略包括制定采集策略名称、采集运行周期、采集运行时间、目标Agent、以及状态信息，所述运行周期包括每日、每周、每月；所述目标Agent包括所有Agent和自定义的Agent；所述状态信息包括开启和关闭；

所述采集计划管理模块用于制定连接本系统的企业资产的采集采集计划和删除采集计划；

所述离线导入模块用于对采集结果进行显示并将采集结果进行离线导入。

2.根据权利要求1所述的一种网络安全动态资产管理系统，其特征在于，所述Agent管理单元包括Agent基本信息管理模块、Agent补丁管理模块、Agent升级管理模块、Agent注册模块、Agent安装说明模块；

所述Agent基本信息管理模块用于对安装了Agent模块的主机执行重启、关闭、采集动作并将采集明细结果进行展现，所述采集明细结果包括获取到的操作系统杀毒软件信息、主机UUID信息、进程列表信息、主机内存信息、操作系统类型信息、操作系统版本信息、主机磁盘信息；

所述Agent补丁管理模块用于对安装了Agent模块的主机进行上传补丁、制定补丁升级计划和删除补丁升级计划；

所述Agent升级管理模块用于对Agent补丁管理模块制定的补丁升级计划进行执行操作，并显示执行操作的升级结果；

所述Agent注册模块用于对需要进行资产动态安全管理客户的企业资产进行Agent模块下载、注册、以及对主机或设备进行基本信息、责任人信息、响应人信息、安全管理员信息的编辑，所述企业资产包括客户的主机或设备；

所述Agent安装说明模块用于对Agent模块的安装提供安装步骤说明并进行演示。

3.根据权利要求1所述的一种网络安全动态资产管理系统，其特征在于，所述资产管理单元包括主机管理模块和应用系统管理模块；

所述主机管理模块用于对安装有Agent模块的企业资源进行查看主机基本信息、承载业务详细信息、应用列表信息、开放端口信息和进程列表信息；

所述应用系统管理模块用于对安装有Agent模块的主机内的应用系统进行基本信息、详细信息、主机信息、web应用列表信息的查看和显示。