某中央媒体（以下简称报社）是中国第一大报，拥有近30家下属单位，其承担宣传党的理论和路线方针政策，宣传中央的重大决策部署，宣传党的主张、弘扬社会正气、通达社情民意、引导社会热点、疏导公众情绪、搞好舆论监督，及时传播国内外各领域的信息，报道世界上发生的重大事件并发表评论等重要职责。

报社全员深入学习并贯彻习近平总书记关于网络强国的重要思想，报社领导层对报社网信工作也提出了更高的要求，网络安全成为报社各级单位一把手的年度考核指标之一。报社领导要求改变工作思路，从“协助”转变为“监管”、“指导”、“帮扶”，实现资产的“自主可控”，为网络安全建设的长期目标负责。

全网暴露面安全管理解决方案

整体方案以能力模块化集成，支持资产测绘能力、风险探测能力和风险处置跟踪能力的扩展，满足当前安全阶梯式建设的整体规划。系统基于容器和云原生环境部署，具备良好的开放性，可作为日常安全运营管理作业平台。

基于报社领导层的工作思路，及前期对报社的风险评估结果，制定了针对性的解决方案：

采用本地化部署，统一建设：对报社各级单位进行互联网暴露面资产监测和风险识别，通过自主掌控、能力自建，实现数据留存本地、全流程电子留痕，真正践行“自主可控”战略要求！

资产分组分级管理：网络安全部门作为一级管理员统管全报社资产；各个二级单位设置二级管理员，分别管理各自单位的资产，并自主填报自己的资产信息包括：域名、IP、端口、网安防护措施、业务名称、管理单位、责任人、联系方式、ICP备案、等保、CDN等信息；

日常主动自查：二级管理员自主登录平台，对本单位登记的互联网暴露面资产和风险进行日常自查自纠，实现资产“早发现、早认领”

定期检查通报：一级管理员通过平台，对全报社互联网暴露面资产和风险进行周期性检查，并将检查结果通报给二级单位，督促整改，根据整改情况，总部精准调配人财物资源，提供针对性帮扶支持，形成“检查-整改-提升”的闭环管理流程。

解决方案价值

统一体系

通过登记和检查工作的逐步展开，各级单位对全社网络安全工作达成了普遍共识；

全报社所有单位采用统一的资产登记要求、统一的风险评价标准、统一的脆弱性处置流程，逐步实现统一的全社互联网攻击面体系

联防联控

安全不是网络安全处一个部门的工作。通过平台加流程的方式，调度各级部门的积极性，自主填报和自查自纠配合定期检查，大幅提高整体的网络安全运营效率；

压紧压实网络安全主体责任，实现联防联控。

降本增效

通过一个平台，掌握了全报社互联网暴露面资产与风险态势。为报社网络安全建设中实现了能力共享，并为下属单位进行针对性的帮扶，提供支撑；

在闭环管理流程中产生的信息形成了数据沉淀，用于指标化分析，同时实现电子化留痕。

先于监管

“关口前移”，基于漏洞情报与PoC漏洞插件库，进行快速自查，先于监管发现问题；

基于统一的平台登记与流程，协同效率，网络安全处可以提供帮助和支持，下级单位没有推脱的理由。

决策支撑

通过指标化数据和流程过程的审视，发现网络安全工作现存的薄弱点，为报社网络安全建设中人财物的倾斜提供依据和支撑。

魔方安全作为专注暴露面与外部攻击面领域的专业厂商，依托“外部攻击面精细化运营”方法论，凭借超百家政企客户服务经验，将协助报社持续深化攻击面管理领域的研究与实践，着力构建“监测-防御-响应”一体化安全体系。持续提升网络安全主动防御能力，同步完善监测预警、应急处置机制建设，切实增强网络安全事件响应处置效能。