资产管理是安全运营建设中非常关键的环节，而资产入库是资产管理中非常重要的步骤。它的目的是为了建立和维护一个准确、完成的资产清单，为事件响应提供基础。结合日常安全运营工作，我们通常会对组织内的资产进行分区分域配置入库策略。比如下图为一个组织的资产分区分域情况：

                                                                                                                                          图一 组织网络示意图

图中标识出涉及组织中资产管理的几个网络域，在内网分别是内网终端接入域、其他业务域、核心业务域、内网运维管理域；在外网中分别是对外服务域、外网运维管理域、终端接入域。

对于资产入库策略可以将内网跟外网分开看，分别在内网跟外网里面根据业务特性配置入库策略。

内网终端接入域：该部分的终端资产一般比较固定，为科室的固定资产；根据IP网段默认允许入库。

其他业务域、核心业务域：该部分为内网的服务器，提供对外访问业务，使用到的IP也相对固定，不容易发生变化，精细化管控可以根据IP地址进行入库，宽松点可以根据IP网段默认允许入库。

内网运维管理域：一般需要关注的为漏扫等设备的资产入库以及标记，推荐默认根据漏扫等设备具体IP进行入库。