在各种安全管理活动中,对信息资产的管理都是安全管理活动的起点,为各项安全管理活动提供背景和基础。当前信息资产管理方面存在资产规模膨胀、资产类型识别困难、管理工具与管理要求不相称等问题。为提高某市税务局信息资产管理信息化水平,本文设计实现了一套信息资产管理系统,本文的主要内容如下:一是针对信息资产类型识别困难的问题,提出了基于分类模型的信息资产自动识别方法,该方法通过网络扫描技术获取包含主机名、IP地址、开放端口、服务探测信息等信息在内的资产详细信息,并人工标注其所属资产类型作为训练样本,以此样本集训练分类模型,综合考虑多项评估指标,选取分类性能较好的模型作为信息资产管理系统采用的分类器。发现新的信息资产后,调用扫描器进行详细扫描,获取新增资产数据,经过预处理后由已训练的分类器进行预测,得到新增资产的分类预测结果。二是针对现有信息资产管理工具无法满足信息资产管理要求的问题,分析了某市税务局的信息资产管理需求,确定信息资产管理系统的总体目标、可行性研究、功能需求和非功能需求,使用J2EE技术实现了一个完整的信息资产管理系统。编码完成后编写了测试用例对系统进行测试,测试结果表明该系统能够实现网络资产的发现和自动识别以及各类资产信息的管理。