作為基礎電信企業(yè)和關(guān)鍵信息基礎設施運營方，各大運營商企業(yè)管理著海量的互聯(lián)網(wǎng)I資產(chǎn)，并承擔了大量的網(wǎng)絡信息安全管理工作.在過去幾年，隨著國內(nèi)外政經(jīng)形勢和網(wǎng)絡安全態(tài)勢的變化，運營商的互聯(lián)網(wǎng)資產(chǎn)風險暴露面的安全管理變得愈發(fā)重要，具體表現(xiàn)在以下方面： —家底不清楚:大量未知的互聯(lián)網(wǎng)資產(chǎn)，上報不及時不準確； —變化跟不上:業(yè)務原因?qū)е沦Y產(chǎn)變化快，頻繁暴露各種風險； —資產(chǎn)被濫用:一些下級單位存在互聯(lián)網(wǎng)資產(chǎn)濫用，與上報不符； —預警難響應慢:重大漏洞爆發(fā)時，預警滯后，風險資產(chǎn)難定位，響應跟不上； —問題無法閉環(huán):發(fā)現(xiàn)問題后的整改缺少跟蹤，閉環(huán)考核缺失. 為了解決該問題，電信企業(yè)集團公司發(fā)文要求各省市公司，做好互聯(lián)網(wǎng)資產(chǎn)風險暴露面管理工作，例如2015年(中國移動互聯(lián)網(wǎng)暴露面資產(chǎn)報備工作規(guī)范(試行)(信安通[2015]46號)文件，2017年年(關(guān)于進一步加強互聯(lián)網(wǎng)暴露面系統(tǒng)網(wǎng)絡安全防護工作的通知)(網(wǎng)通[2017328號)文件.均對互聯(lián)網(wǎng)資產(chǎn)的暴露面管理、風險管理，有了明確的工作要求和指導建議。