資料來源：請參閱AEB Web Security Guidelines

只要貴公司有架網路或進行電子商務，您就有所謂的網路資產。

網路資產包括有：

1.       網路本身的內容與應用資料、web server等。

2.       透過網路藉以分享的資產，如網路架構。

3.       網路所依賴的周邊資產，如電力供應。

4.       為第三者所持有資產，如資訊、服務。

當我們遭到駭客攻擊時，防備軟體等資產就大為重要，而且，合法持有該軟體也較能受到智財權的保障。至於防備的硬體，則必須考量可能被竊的風險。

網路資產該如何被界定與保全呢？

1.       列出您在網路及電子商務上不可或缺的資訊硬體存貨與軟體。

2.       列出您在防備軟體的採購與維護成本。

3.       就企業內所採用的軟體，包括應用軟體，列出有版權的，刪除非法軟體。

4.       建議於企業內進行週期性與隨機性的軟體稽核。

5.       考慮企業內哪些部門或使用群組須列入資產控管重點。

6.       雙重管理高風險的使用者群組與定義何種資訊為其所取。

7.       訂定資產採購辦法。

8.       定義軟體採購流程，以及確定企業內的軟體採購的確依循其辦法。

9.       針對有版權的軟體，認證後予以控管。

10.   在考慮作業便利性、整合性、使用者權限與可行性後，定義取得各項資產的保全措施。