本发明提供了一种资产漏洞管理方法及装置，其方法包括：基于预设的扫描参数对资产进行扫描，识别出在线资产以及在线资产的开放端口；确定漏洞验证程序，并通过漏洞验证程序对待验证在线资产和/或待验证开放端口进行漏洞验证；当验证出待验证在线资产和/或待验证开放端口存在目标漏洞时，将目标漏洞以及目标漏洞的漏洞信息进行存储，生成资产漏洞库；基于在线资产的开放端口、实时网络环境以及目标漏洞的漏洞信息确定资产综合风险等级。本发明的资产综合风险等级同时考虑了开放端口、实时网络环境以及目标漏洞的漏洞信息，提高了资产综合风险等级的合理性。