2.3　资产管理

在公司财务中，资产管理是确保公司的有形资产和无形资产得到维护、核算与管理的过程。其中资产信息与人力、物力、财力和场地等资源相结合，通过有效的管理可以实现高效的资产管理和企业运营。

资产管理有时被称为库存管理，因为它通常涉及搜集详细的硬件和软件库存信息，然后用于决定购买和如何使用资产。拥有准确的资产库存有助于公司更有效地使用资产，并通过重用现有资源避免不必要的资产购买。资产管理还能够使组织降低在过时基础设施的基础上构建新项目的风险成本。

目前，网络中存在离线资产仍在线运行、未办理管理手续就上线、擅自改变资产用途、存在各种安全问题等情况。这会成为企业网络安全的缺陷和恶意入侵的主要目标。精确的资产安全信息管理和控制是信息安全的基础。因此，有必要对资产安全信息进行生命周期管理，对存在安全隐患的系统或组件进行定位。

资产安全信息管理主要包括可生存性和安全指纹信息管理。根据网络服务的具体需求，对指定扫描范围内的所有IP地址进行周期性的生存检测，找到生存资产，然后获取生存资产的指纹信息。将获取的资产指纹信息与历史资产快照进行对比，查看资产指纹信息是否发生变化，并全面分析资产的安全基线和漏洞。

如果没有坚实的计划和精简的流程，就很难从一个地方跟踪和管理所有的硬件资产、软件资产、虚拟资产和非IT资产。资产管理流程的实现可以帮助公司减少额外的维护成本，优化使用许可证，减少未使用的资产数量和安全风险，为审计做好准备，提高其他ITIL流程的效率，使其有效地为采购做决定，制定精确的预算。

总的来说，资产管理可以带给企业的益处有：发现、管理和跟踪所有硬件资产；映射与CMDB的资产关系；管理软件资产，确保软件的标准符合性；跟踪IT资产购买合同。

上面讨论的资产管理最佳实践，涵盖了资产管理流程的大部分内容，从检测资产到将资产管理与其他ITIL流程集成到持续改进的资产管理。企业需要注意那些独特的优势和一些工具提供的开箱即用的特性，以便在商业竞争中获得优势。