CN109508825A - 员工行为风险预警方法及相关装置 - Google Patents
员工行为风险预警方法及相关装置 Download PDFInfo
- Publication number
- CN109508825A CN109508825A CN201811338705.9A CN201811338705A CN109508825A CN 109508825 A CN109508825 A CN 109508825A CN 201811338705 A CN201811338705 A CN 201811338705A CN 109508825 A CN109508825 A CN 109508825A
- Authority
- CN
- China
- Prior art keywords
- employee
- risk
- data
- image
- mentioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/04—Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种基于预测模型的员工行为风险预警方法及相关装置,该方法包括:确定用于员工行为风险预警的风险属性条目;获取目标员工的员工数据中与所述风险属性条目对应的目标员工属性数据;基于所述目标员工属性数据确定目标员工属性特征,将所述目标员工属性特征输入员工行为风险预警模型,基于所述员工行为风险预警模型得到所述目标员工的风险概率分数;基于所述风险概率分数对所述目标员工进行员工行为风险预警。采用本发明实施例,可降低由员工的行为给其所属单位带来的损失风险,可针对有风险的员工及时进行沟通处理,即时止损,可提高单位的整体控制风险的能力,适用性高。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种员工行为风险预警方法及相关装置。
背景技术
在各个领域各个行业的企业发展中,无论是在哪个领域的那个企业,企业安全显得尤为重要。在企业各阶段的发展过程中,企业员工行为可以为企业创造良好的运营环境,也可以因为其不恰当或者不利于企业的行为为企业带来重大损失。然而如今,企业员工有意无意都会产生种种风险行为,在严重情况下回给企业造成不可挽回的人力和经济损失。目前市面上的用户实体行为分析(User and Entity Behavior Analytics,UEBA)项目绝大多数基于预置的既定关联规则,但是由于其形式和/或内容比较单一的规则,无法适应不同领域不同行业的不同企业的业务特点。
因此,如何对企业员工的风险行为做出预警以即时做出应对措施成为各个企业的人力资源管理乃至企业发展中亟待解决的问题之一。
发明内容
本发明实施例提供了一种员工行为风险预警方法及相关装置,可对企业员工行为进行风险预警,降低了企业员工行为给企业带来的损失风险,提高了单位的整体控制风险的能力,适用性强。
第一方面,本发明实施例提供一种员工行为风险预警方法,该方法包括:
确定用于员工行为风险预警的风险属性条目;
获取目标员工的员工数据中与上述风险属性条目对应的目标员工属性数据;
基于上述目标员工属性数据确定目标员工属性特征,将上述目标员工属性特征输入员工行为风险预警模型,基于上述员工行为风险预警模型得到上述目标员工的风险概率分数,其中上述员工行为风险预警模型由风险员工样本特征训练得到;
基于上述风险概率分数对上述目标员工进行员工行为风险预警。
在本发明实施例中,可基于与风险属性条目对应的风险员工样本特征训练得到员工行为风险预警模型,基于员工行为风险预警模型得到目标员工的风险概率分数,进而基于风险概率分数对目标员工进行员工行为风险预警,操作简单。在本发明实施例中,基于员工行为风险预警模型可对企业的任一员工数据对应输出该任一员工存在风险的风险概率分数,从而可实现对于员工风险更加全方位的描述和监控,可减少员工管理的人力资源成本,降低因员工风险行为所带来的损失,适用性高。
结合第一方面,在一种可能的实施方式中,上述获取目标员工的员工数据中与上述风险属性条目对应的目标员工属性数据包括:
从上述目标员工所属的员工管理***中获取上述目标员工的员工数据,并从上述员工数据中获取与上述风险属性条目对应的目标员工属性数据;
和/或,采集上述目标员工的工作行为数据,从上述工作行为数据中获取与上述风险属性条目对应的目标员工属性数据。
在本发明实施例中,目标员工的员工数据的采集方式多样,可提高目标员工的员工数据的丰富性,增强目标员工的员工数据的有效性,从而可提高员工行为风险预警的准确率,适用性更强。
结合第一方面,在一种可能的实施方式中,上述风险属性条目包括:文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种或者多种组合。基于风险属性条目可从数据量较大的员工数据中选取更多有效信息作为员工行为风险预警的数据基础,从而降低员工行为风险预警的数据处理量,提高员工行为风险的预警准确率,适用性更强。
结合第一方面,在一种可能的实施方式中,该方法还包括:
获取至少两种类别员工的样本数据,上述至少两种类别员工包括风险员工和正常员工,上述风险员工为存在上述风险属性条目对应的员工行为的员工;
获取上述风险员工的样本数据中与上述风险属性条目对应的风险员工属性数据,并基于上述风险员工属性数据和上述正常员工的样本数据构建至少一个风险员工样本特征对,其中,至少一个风险员工样本特征对中包括上述风险员工对应的风险员工属性特征和上述正常员工对应的正常员工属性特征;
基于上述至少一个风险员工样本特征对构建员工行为风险预警模型。
在本发明实施例中,在风险行为预警模型的训练过程中,训练样本来自于至少两种类别员工的样本数据,基于至少两种员工属性数据构建可构建用于模型训练的风险员工样本特征对,用于训练员工行为风险预警模型使得模型具备针对任一员工数据对应的员工样本特征对应输出风险概率分数的能力,从而基于风险概率分数对目标员工进行员工行为风险预警,实现了员工行为风险的有效预警,可增强员工行为风险的应对可行性,可减少员工管理的人力资源成本,降低因员工风险行为所带来的损失,适用性高。
结合第一方面,在一种可能的实施方式中,上述获取至少两种类别员工的样本数据包括:
从上述目标员工所属的员工管理***中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述员工管理***中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据;
和/或,基于大数据分析从与上述目标员工所属企业为相同行业的企业员工数据中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述企业员工数据中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据。
在本发明实施例中,从多种路径中获取样本数据,提高了模型训练的样本数据的来源多样性,从而可提高训练得到员工行为风险预警模型的预测精度,增强员工行为风险预警模型的适用性。
结合第一方面,在一种可能的实施方式中,上述基于上述风险概率分数对上述目标员工进行员工行为风险预警包括:
根据上述风险概率分数输出上述目标员工的员工行为预警信息,基于上述员工行为预警信息对上述目标员工的员工行为进行风险预警;
其中,上述员工行为预警信息包括即时通讯信息、邮件以及告示中的至少一种。
在本发明实施例中,结合基于员工行为风险预警模型得到的风险概率分数对目标员工进行多方式的行为风险预警,确定目标员工风险行为和/或风险行为应对措施,可减少员工管理的人力资源成本,降低因员工风险行为所带来的损失,适用性高。
结合第一方面,在一种可能的实施方式中,上述风险属性条目中包括第一风险属性条目和第二风险属性条目,上述第一风险属性条目和上述第二风险属性条目分别为文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种,且上述第一风险属性条目与上述第二风险属性条目不相同;上述员工行为风险预警模型包括第一员工行为风险预警模型和第二员工行为风险预警模型;
上述获取上述风险员工的样本数据中与上述风险属性条目对应的风险员工属性数据之后,上述方法还包括:
基于上述第一风险属性条目对应的第一风险员工属性数据和第一正常员工的样本数据构建至少一个第一风险员工样本特征对,基于上述至少一个第一风险员工样本特征对构建第一员工行为风险预警模型;
基于上述第二风险属性条目对应的第二风险员工属性数据和第二正常员工的样本数据构建至少一个第二风险员工样本特征对,基于上述至少一个第二风险员工样本特征对构建第二员工行为风险预警模型;
基于上述第一员工行为风险预警模型输出的上述目标员工的第一风险概率分数和上述第二员工行为风险预警模型输出的上述目标员工的第二风险概率分数对上述目标员工进行员工行为风险预警。
在本发明实施例中,风险行为预警模型的训练过程中,基于第一员工行为风险预警模型输出的上述目标员工的第一风险概率分数和第二员工行为风险预警模型输出的上述目标员工的第二风险概率分数,可基于多个风险概率分数对目标员工进行不同的员工行为风险预警,实现了员工行为风险的有效预警,可增强员工行为风险的应对可行性,可减少员工管理的人力资源成本,降低因员工风险行为所带来的损失,适用性高。
第二方面,本发明实施例提供了一种员工行为风险预警装置,该预警装置包括:
确定单元,用于确定用于员工行为风险预警的风险属性条目;
数据获取单元,用于获取目标员工的员工数据中与上述确定单元确定的上述风险属性条目对应的目标员工属性数据;
数据处理单元,用于基于上述数据获取单元获取的上述目标员工属性数据确定目标员工属性特征,将上述目标员工属性特征输入员工行为风险预警模型,基于上述员工行为风险预警模型得到上述目标员工的风险概率分数,其中上述员工行为风险预警模型由风险员工样本特征训练得到;
风险预警单元,用于基于上述风险概率分数对上述目标员工进行员工行为风险预警。
结合第一方面,在一种可能的实施方式中,上述数据获取单元用于:
从上述目标员工所属的员工管理***中获取上述目标员工的员工数据,并从上述员工数据中获取与上述风险属性条目对应的目标员工属性数据;
和/或,采集上述目标员工的工作行为数据,从上述工作行为数据中获取与上述风险属性条目对应的目标员工属性数据。
结合第一方面,在一种可能的实施方式中,上述风险属性条目包括:文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种或者多种组合。
结合第一方面,在一种可能的实施方式中,上述数据获取单元,还用于获取至少两种类别员工的样本数据,上述至少两种类别员工包括风险员工和正常员工,上述风险员工为存在上述风险属性条目对应的员工行为的员工;
上述数据获取单元,还用于获取上述风险员工的样本数据中与上述风险属性条目对应的风险员工属性数据;
上述数据处理单元,还用于基于上述风险员工属性数据和上述正常员工的样本数据构建至少一个风险员工样本特征对,其中,至少一个风险员工样本特征对中包括上述风险员工对应的风险员工属性特征和上述正常员工对应的正常员工属性特征;
上述风险预警装置还包括:
模型构建单元,用于基于上述数据处理单元确定的上述至少一个风险员工样本特征对构建员工行为风险预警模型。
结合第一方面,在一种可能的实施方式中,上述数据获取单元,还用于从上述目标员工所属的员工管理***中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述员工管理***中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据;
和/或,基于大数据分析从与上述目标员工所属企业为相同行业的企业员工数据中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述企业员工数据中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据。
结合第一方面,在一种可能的实施方式中,上述风险预警单元,还用于根据上述风险概率分数输出上述目标员工的员工行为预警信息,基于上述员工行为预警信息对上述目标员工的员工行为进行风险预警;
其中,上述员工行为预警信息包括即时通讯信息、邮件以及告示中的至少一种。
结合第一方面,在一种可能的实施方式中,上述风险属性条目中包括第一风险属性条目和第二风险属性条目,上述第一风险属性条目和上述第二风险属性条目分别为文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种,且上述第一风险属性条目与上述第二风险属性条目不相同;上述员工行为风险预警模型包括第一员工行为风险预警模型和第二员工行为风险预警模型;
上述数据处理单元,还用于基于上述第一风险属性条目对应的第一风险员工属性数据和第一正常员工的样本数据构建至少一个第一风险员工样本特征对;
上述数据处理单元,还用于基于上述第二风险属性条目对应的第二风险员工属性数据和第二正常员工的样本数据构建至少一个第二风险员工样本特征对;
上述模型构建单元,还用于基于上述数据处理单元确定的上述至少一个第一风险员工样本特征对构建第一员工行为风险预警模型;
上述模型构建单元,还用于基于上述数据处理单元确定的上述至少一个第二风险员工样本特征对构建第二员工行为风险预警模型;
上述风险预警单元,还用于基于上述数据处理单元确定的上述第一员工行为风险预警模型输出的上述目标员工的第一风险概率分数和上述第二员工行为风险预警模型输出的上述目标员工的第二风险概率分数对上述目标员工进行员工行为风险预警。
第三方面,本发明实施例提供了一种终端设备,该终端设备包括处理器和存储器,该处理器和存储器相互连接。该存储器用于存储支持该终端设备执行上述第一方面和/或第一方面任一种可能的实现方式提供的方法的计算机程序,该计算机程序包括程序指令,该处理器被配置用于调用上述程序指令,执行上述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时使该处理器执行上述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
在本发明实施例中,可基于与风险属性条目对应的风险员工样本特征训练得到员工行为风险预警模型,基于员工行为风险预警模型得到目标员工的风险概率分数,进而基于风险概率分数对目标员工进行员工行为风险预警,操作简单。在本发明实施例中,基于员工行为风险预警模型可对企业的任一员工数据对应输出该任一员工存在风险的风险概率分数,从而可实现对于员工风险更加全方位的描述和监控,可减少员工管理的人力资源成本,降低因员工风险行为所带来的损失,适用性高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的员工行为风险预警方法的一流程示意图;
图2是本发明实施例提供的员工行为风险预警模型的构建方法的流程示意图;
图3是本发明实施例提供的员工行为风险预警方法的另一流程示意图;
图4是本发明实施例提供的员工行为风险预警装置的结构示意图;
图5是本发明实施例提供的终端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的员工行为风险预警方法(为方便描述,可简称本发明实施例提供的方法)可适用于各个领域、各个行业中的各个企业的人力资源管理***,以及人力资本投资的风险控制***等,在此不做限制。本发明实施例提供的方法可基于企业的员工数据库中的员工数据,或者基于大数据分析获取得到的相同和/或相近领域和/或行业的企业的员工数据,构建员工行为风险预警模型。基于员工行为风险预警模型,可基于实时采集到的目标企业的目标员工的员工数据对目标员工做出行为风险预警,可及时预防和/或应对目标员工的行为风险,从而可减少企业的人力资源管理成本,降低因目标员工的风险行为给企业带来重大损失的风险。本发明实施例提供的员工行为风险预警模型可基于海量的员工数据构建,基于不同领域和/或不同行业的员工数据可构建不同的模型以适用于各个领域或者行业的企业员工行为风险预警,灵活性高,适用范围广。为方便描述,下面可以某一个领域和/或某一个行业中的某一个目标企业的任一员工(为方便描述可以目标员工为例进行说明)行为风险预警模型为例,对本发明实施例提供的方法进行描述。
下面将结合图1至图5分别对本发明实施例提供的方法及相关装置进行说明。本发明实施例提供的方法中可包括员工行为风险预警模型的构建以及基于员工行为风险预警模型的目标员工的行为风险预警等数据处理阶段。可选的,本发明实施例提供的方法还可包括基于员工行为风险预警模型得到的风险信息确定员工行为风险的应对措施等数据处理阶段。
S1,员工行为风险预警模型的构建。
在一些可行的实施方式中,员工行为风险预警模型的构建可包括员工行为风险预警模型的建模数据采集,员工行为风险预警模型的训练,员工行为风险预警模型的测试等数据处理阶段。请一并参见图2,图2是本发明实施例提供的员工行为风险预警模型的构建方法的流程图。本发明实施例提供的员工行为风险预警模型的构建可通过如下步骤S11至S13提供的实现方式进行说明。
S11、员工行为风险预警模型的建模数据采集。
在一些可行的实施方式中,上述员工行为风险预警模型的建模数据可来源于目标企业的员工数据***中的员工数据。该目标企业的员工数据***可为存储员工数据的数据管理***,也可为监控员工在企业局域网上的数据收发记录(包括USB拷贝日志信息、邮件外发记录日志、登录***日志、即时通讯信息使用和/或记录、上网记录、业务***使用记录、员工权限和/或文件收发记录等,在此不做限制)的数据监控***(由目标企业的数据监控***监测并记录的员工数据),基于该数据监控***可采集并记录目标企业的员工数据,等等,在此不做限制。为方便描述,下面将以员工管理***为例进行说明。其中,上述员工行为风险预警模型的建模数据还可来源于大数据分析获取得到的与目标企业为相同和/或相近领域和/或行业的其他企业的员工数据,或者其他更多的数据获取路径获取得到的员工数据,具体可根据实际应用场景确定,在此不做限制。在本发明实施例中,员工行为风险预警模型的建模数据可来源于多种路径,提高了员工行为风险预警模型的建模数据的来源多样性,从而可提高训练得到员工行为风险预警模型的预警精度,增强员工行为风险预警模型的适用性。
在一些可行的实施方式中,上述员工行为风险预警模型的建模数据可从上述多种数据获取路径采集到的员工数据中至少两种类别员工的样本数据,上述至少两种类别员工包括风险员工和正常员工,上述风险员工为存在上述风险属性条目对应的员工行为的员工。上述风险属性条目包括:文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种或者多种组合。为方便描述,上述至少两种类别员工的样本数据,下面将以风险员工的样本数据和正常员工的样本数据两种类别为例进行说明。
例如,上述获取至少两种类别员工样本数据包括:从上述目标员工所属的员工管理***中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述员工管理***中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据。和/或,基于大数据分析从与上述目标员工所属企业为相同和/或相近领域和/或行业的其他企业员工数据中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述企业员工数据中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据。
在一些可行的实施方式中,上述风险属性条目中包括第一风险属性条目和第二风险属性条目,上述第一风险属性条目和上述第二风险属性条目分别为文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种,且上述第一风险属性条目与上述第二风险属性条目不相同。上述员工行为风险预警模型包括第一员工行为风险预警模型和第二员工行为风险预警模型。例如,上述获取至少两种类别员工样本数据包括:从上述目标员工所属的员工管理***中,和/或,基于大数据分析从与上述目标员工所属企业为相同和/或相近领域和/或行业的其他企业员工数据中,获取存在分别与上述第一风险属性条目和上述第二风险属性条目对应的员工行为的员工数据作为第一风险员工的样本数据和第二风险员工的样本数据,并从上述员工管理***中获取分别不存在与上述第一风险属性条目和上述第二风险属性条目对应的员工行为的员工数据作为第一正常员工的样本数据和第二正常员工的样本数据。
在一些可行的实施方式中,上述至少两种类别员工的样本数据(包括第一风险员工的样本数据、第二风险员工的样本数据、第一正常员工的样本数据以及第二正常员工的样本数据在内)的任一样本数据中均包括但不限于文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种或者多种风险属性条目的组合的员工数据。其中,上述至少两种类别员工的样本数据可以包括USB拷贝日志信息、邮件外发记录日志、登录***日志、即时通信信息使用和/或收发记录、上网记录、业务***使用记录、员工权限等多个维度的员工数据,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施例中,在获取到上述至少两种类别员工的样本数据之后,可获取上述至少两种类别员工的样本数据中与上述风险属性条目对应的风险员工属性数据。其中,上述风险员工属性数据为上述至少两种类别的样本数据中的部分数据,这部分数据可基于上述风险属性条目筛选得到,进而可从数据量较大的员工数据中选取更多有效信息作为员工行为风险预警的数据基础,从而可降低员工行为风险预警的数据处理量,提高员工行为风险预警的准确率,适用性更强。
在一些可行的实施方式中,获取上述至少两种类别员工的样本数据中与上述风险属性条目对应的风险员工属性数据之后,可基于上述风险员工属性数据和上述正常员工的样本数据构建至少一个风险员工样本特征对。其中,至少一个风险员工样本特征对中包括上述风险员工对应的风险员工属性特征和上述正常员工对应的正常员工属性特征。在风险员工样本特征对的构建过程中,各个风险员工属性数据和各个正常员工的样本数据对应的属性特征分别可以标签的形式标记,并基于该标签生成风险员工样本特征对。例如,风险员工属性数据可基于标签A标记,正常员工的样本数据可基于标签B标记,进而可基于标签A生成风险员工属性数据对应的特征(例如一个字符“C”表示的特征),基于标签B生成正常员工样本数据对应的特征(例如一个字符“D”表示的特征),在此不做限制。其中,上述属性特征包括文件外带风险特征、邮件外发风险特征、异常登陆风险特征、即时通讯信息传递风险特征以及数据外发风险特征中的一种。
在一些可行的实施方式中,获取上述至少两种类别员工的样本数据中与上述风险属性条目对应的风险员工属性数据之后,基于上述第一风险属性条目对应的第一风险员工属性数据和第一正常员工的样本数据构建至少一个第一风险员工样本特征对,基于上述第二风险属性条目对应的第二风险员工属性数据和第二正常员工的样本数据构建至少一个第二风险员工样本特征对。其中,上述第一风险属性条目对应的第一风险员工属性数据可由上述第一风险属性条目对应的第一风险员工的样本数据得到,上述第二风险属性条目对应的第二风险员工属性数据可由上述第二风险属性条目对应的第二风险员工的样本数据得到。
可以理解的是,上述第一风险属性条目对应的第一风险员工属性数据和第一正常员工的样本数据以及上述第二风险属性条目对应的第二风险员工属性数据和第二正常员工的样本数据仅是示例,具体可依据实际应用场景确定第一到第五风险属性条目对应的第一到第五风险员工属性数据和第一到第五正常员工的样本数据中的至少两种,在此不做限制。
S12,员工行为风险预警模型的训练。
在一些可行的实施方式中,在获取到基于上述风险员工属性数据和上述正常员工的样本数据构建至少一个风险员工样本特征对之后,则可将上述风险员工样本特征对输入员工行为风险预警模型的初始网络中,通过上述初始网络对输入的风险员工样本特征对中的风险员工属性数据和正常员工的样本数据中标签进行学习,得到员工行为风险预警模型。其中,上述员工行为风险预警模型的类型与上述风险员工样本特征对对应的风险属性条目相对应,行为风险预警模型的类型包括文件外带风险预警模型、邮件外发风险预警模型、异常登陆风险预警模型、即时通讯信息传递风险预警模型以及数据外发风险预警模型中的一种或多种组合。
在一些可行的实施方式中,在上述获取上述风险员工的样本数据中与上述风险属性条目对应的风险员工属性数据之后,基于上述第一风险员工样本特征对和上述第二风险员工样本特征对经过初始网络模型训练后得到第一员工行为风险预警模型和第二员工行为风险预警模型。其中,上述第一员工行为风险预警模型的类型与上述第一风险员工样本特征对对应的风险属性条目相对应,上述第二员工行为风险预警模型的类型与上述第二风险员工样本特征对对应的风险属性条目相对应。例如,当上述第一风险员工样本特征对对应的风险属性特征为异常登陆风险特征,则与之对应的上述第一员工行为风险预警模型为员工异常登陆风险特征,也就是说,上述第一员工行为风险预警模型将从员工异常登陆的维度对员工行为做出风险预警,上述第二员工行为风险预警模型的类型在此不再赘述。其中,员工行为风险预警模型的类型包括文件外带风险预警模型、邮件外发风险预警模型、异常登陆风险预警模型、即时通讯信息传递风险预警模型以及数据外发风险预警模型中的一种或多种组合。可基于不同类型的员工行为风险预警模型得到文件外带风险、邮件外发风险、异常登录风险、即时通讯信息传递风险以及数据外发风险的这五个维度上的风险概率分数,进而可以包括但不限于员工使用拷贝行为是否涉密(包括是否有权限拷贝、拷贝路径是否符合规定等)、邮件外发内容是否显性包含涉密信息(包括是否有权限外发等)、是否在登录到业务不相关***(包括有没有权限登录到相关***等)、是否上网浏览了不合适网页(包括是否有权限浏览相应的网页等)、是否从网页端上传涉密文件等多个维度的标签来描绘员工在企业中的行为。
这里,上述基于上述五个维度上的风险概率分数产生员工最终的风险概率分数的过程中,上述五个维度的风险概率分数可对应不同的权重,从而可根据不同企业的员工风险预警需求(不同业务特点等因素带来的关注风险类型不同),针对企业着重关注的风险类型整合出员工的风险概率分数。这里,上述五个维度的风险概率分数均可单独用于评估员工存在风险的概率,也可组合生成一个风险概率分数,基于该风险概率风险评估员工存在的风险概率。具体可根据实际应用场景确定,在此不做限制。
这里,上述员工行为风险预警模型的初始网络模型可采用反向传播(backpropagation,BP)神经网络模型,或者其他更多类型的神经网络模型,在此不做限制。其中,上述员工行为风险预警模型的激活函数可为sigmoid函数等,具体可根据实际应用场景确定,在此不做限制。可选的,在一些可行的实施方式中,上述员工行为风险预警模型的输出是各行为风险预警模型对应的风险概率分数,进而可基于各概率分数输出上述目标员工的员工行为预警信息,并基于上述员工行为预警信息对上述目标员工的员工行为进行风险预警。其中,上述员工行为预警信息包括即时通讯信息、邮件以及告示中的至少一种,具体可根据实际应用场景确定,在此不做限制。
S13,员工行为风险预警模型的测试。
在一些可行的实施方式中,员工行为风险预警模型构建完成之后,可在上述员工行为风险预警模型的建模数据的采集所选择的时间段之后,选择距离当前时间最近的一段时间内风险员工的员工数据作为风险员工测试数据。这里,上述风险员工测试数据中至少包括一种与上述风险属性条目相对应的测试数据,进而可基于上述指示两种风险原因的测试数据构建至少一个风险员工测试特征。通过上述风险员工测试数据构建风险员工测试特征,进而可基于构建的风险员工测试特征对员工行为风险预警模型的预警精度进行测试。其中,上述风险员工测试数据中所包括的员工数据的风险属性条目,以及各风险属性条目中所包括的数据类型(或称数据维度)可与员工行为风险预警模型的建模数据中所包括的员工数据的风险属性条目,以及各风险属性条目中所包括的数据类型(或称数据维度)相同,在此不做限制。从而可根据测试数据对应的测试结果,结合测试数据对应的员工风险的已知真实数据,计算员工风险概率分数的输出的损失值,通过损失值反馈给模型进行网络参数的修正等优化处理。可保证员工行为风险预警模型的测试有效性,提高员工行为风险预警模型的测试结果的准确性,增强员工行为风险预警模型的适用性。
在本发明实施例中,在员工行为风险预警模型的训练过程中,训练样本来自于多种风险员工的样本数据和正常员工的样本数据,基于上述至少一个风险员工样本特征对可构建至少一个员工行为风险预警模型,从而可基于员工行为风险预警模型对任一员工进行风险预警,可增强员工风险的应对可行性,可减少员工管理的人力资源成本,,降低因员工风险行为所带来的损失,适用性高。
S2,基于员工行为风险预警模型的目标员工的行为风险预警。
在一些可行的实施方式中,当目标企业需要对包括目标员工在内的某一部分的员工进行状态监控以及时掌握员工的行为动态以及可能的风险行为(例如对入职半年的员工进行行为动态监控)时,可获取目标企业的待测部分员工(例如目标员工)的员工数据,进而可基于上述获取得到的待测部分员工的员工数据构建各个员工对应的员工属性特征并输入员工行为风险预警模型。通过员工行为风险预警模型对待测部分的各个员工属性特征进行学习(和/或处理、使用等,为方便描述,下面将以学习为例进行说明)并对各个员工进行行为风险预警。为方便描述,下面将以目标员工的行为风险预警为例进行说明。
请一并参见图3,图3是本发明实施例提供的员工行为风险预警方法的另一流程示意图。本发明实施例提供的针对目标员工的员工行为风险预警方法可包括步骤:
S21,确定用于员工行为风险预警的风险属性条目。
在一些可行的实施方式中,获取目标员工的目标员工属性数据和/或获取员工行为风险预警模型的建模数据之前,可首先确定用于员工行为风险预警的风险属性条目,可保持员工行为风险预警所采集的目标员工属性数据与员工行为风险预警模型的建模数据的数据类型一致,进而可保证上述员工行为风险预警精度。其中,上述风险属性条目可包括但不限于员文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种或者多种组合。其中,上述各风险属性条目中所包括的数据类型可具体参见上述实施例中步骤S11所提供的实现方式,在此不再赘述。
S22,获取目标员工的员工数据中与述风险属性条目对应的目标员工属性数据。
在一些可行的实施方式中,上述目标员工的员工数据可从该目标员工所属企业的员工管理***中获取,进而可从上述获取的目标员工的员工数据中获取与风险属性条目对应的目标员工属性数据。可选的,上述目标员工的员工数据还可在员工管理***的基础上采集拷贝日志信息、邮件外发记录日志、登录***日志、即时通讯信息使用和/或收发记录、上网记录、业务***使用记录、员工权限等多个维度的员工数据,从上述员工数据中获取与上述风险属性条目对应的目标员工属性数据。具体实现中,上述目标员工属性数据所包括的数据类型可与上述员工行为风险预警模型的建模数据中所包括的风险员工属性数据的数据类型保持一致,具体可参见上述步骤S11所提供的实现方式,在此不再赘述。在本发明实施例中,目标员工的员工数据的采集方式多样,可提高目标员工的员工数据的丰富性,进而可增强目标员工属性数据的用于员工行为风险预警的有效性,从而可提高员工行为风险预警的预测准确率,适用性更强。
S23,基于上述标员工属性数据确定目标员工属性特征,将上目标员工属性特征输入员工行为风险预警模型,基于上述员工行为风险预警模型得到上述目标员工的风险概率分数。
在一些可行的实施方式中,获取上述目标员工的属性数据之后,基于上述目标员工的属性数据确定上述目标员工属性特征,将上述目标员工属性特征输入员工行为风险预警模型后得到上述目标员工的风险概率分数。例如,基于获取的上述目标员工的属性数据确定上述目标员工属性特征为异常登陆风险特征,则将该目标员工的异常登陆风险特征输入员工异常登陆风险预警模型,得到目标员工的异常登陆风险概率分数。再例如,当基于上述目标员工的属性数据确定多个目标员工的属性特征后(此时以第一属性特征和第二属性特征两个属性特征为例进行说明),将上述第一属性特征和第二属性特征两个属性特征分别输入第一员工行为风险预警模型和第二员工行为风险预警模型,并基于上述第一员工行为风险预警模型和上述第二员工行为风险预警模型得到上述目标员工的第一风险概率分数和上述目标员工的第二风险概率分数。
其中,上述目标员工属性特征包括文件外带风险特征、邮件外发风险特征、异常登陆风险特征、即时通讯信息传递风险特征以及数据外发风险特征中的一种,上述员工行为风险预警模型包括文件外带风险预警模型、邮件外发风险预警模型、异常登陆风险预警模型、即时通讯信息传递风险预警模型以及数据外发风险预警模型中的一种或多种组合。
S24,基于上述风险概率分数对上述目标员工进行员工行为风险预警。
在一些可行的实施方式中,上述基于目标员工的员工属性数据构建目标员工属性特征的实现方式可与上述员工行为风险预警模型的建模数据中风险员工属性特征的构建方式相同,具体可参见上述步骤S11所提供的实现方式,在此不再赘述。基于上述目标员工属性数据构建得到目标员工属性特征之后,则可将上述目标员工属性特征输入员工行为风险预警模型,基于上述员工行为风险预警模型对上述目标员工属性特征进行学习,基于得到的目标员工的风险概率分数输出上述目标员工的员工行为预警信息,基于上述员工信息对上述目标员工进行行为风险预警。其中,上述员工行为预警信息包括但不限于即时通讯信息、邮件以及告示中的一种或多种组合。可以理解,上述预警信息可以包括但不限于员工使用USB拷贝行为是否涉密(包括是否有权限拷贝、拷贝路径是否符合规定等)、邮件外发内容是否显性包含涉密信息(包括是否有权限外发等)、是否在登录到业务不相关***(包括有没有权限登录到相关***等)、是否上网浏览了不合适网页(包括是否有权限浏览相应的网页等)、是否从网页端上传涉密文件等多个维度的标签来描绘员工在企业中的行为。可选的,在显示上述预警信息时,也可以展示出各个目标员工的风险概率分数,还可基于多个维度并使用图形的方式进行展示,从而可基于展示的结果确定存在较大风险的分支,便于基于存在较大风险的分支进一步排查或者验证是哪方面的行为异常导致了总分数的异常,可实现一定的溯源,从而可针对性采用相应的风险控制方式进行处理。
在本发明实施例中,在员工行为风险预警模型的训练阶段、测试阶段以及使用阶段所采集以及筛选的数据类型和/或数据内容相同,从而可更好地利用该员工行为风险预警模型对输入的目标员工的目标员工属性特征进行学习并输出相应的风险概率分数,可增加员工行为风险预警模型的风险预警准确率。
S3,基于员工行为风险预警模型得到的风险信息确定员工行为风险的应对措施。
在一些可行的实施方式中,根据各个员工行为风险预警模型输出的各个风险概率分数,可分别根据预定义的风险概率分数区间区分出各个员工的存在的风险概率的高中低风险,以将员工的风险预警信息输出给的目标企业的风险控制***,以对高中低风险的不同的员工采用不同的风险控制方式进行沟通处理,即时止损。可选的,基于上述风险概率分数对应输出目标员工的预警信息之后,则可将上述预警信息及其对应的其他员工信息发送给员工管理人员。其中,预警信息包括即时通讯信息、邮件以及告示等等,具体可根据实际应用场景确定,在此不做限制。上述员工管理人员可为目标员工的上司、目标员工所属部门的部门主管或者目标企业的人力资源主管等等,具体可根据实际应用场景确定,在此不做限制。基于上述预警信息可降低由存在风险的企业员工给公司造成的损失,针对有风险的企业员工可及时进行沟通处理,即时止损,从而可提高企业的员工风险管控能力。
在本发明实施例中,可基于企业的员工数据库中的员工数据,或者大数据分析获取得到的企业员工数据等多种数据路径获取得到的员工数据构建员工行为风险预警模型。基于员工行为风险预警模型,可对目标员工实时进行行为风险监控和预警,可减少企业的人力资源管理成本,可降低目标员工的行为风险给企业带来重大损失的风险。本发明实施例提供的员工行为风险预警模型基于海量的员工数据构建,基于不同领域和/或不同行业的员工数据可构建不同的模型以适用于各个领域或者行业的企业的员工行为风险预警,灵活性高,适用范围广。
参见图4,图4是本发明实施例提供的员工行为风险预警装置的结构示意图。本发明实施例提供的员工行为风险预警装置包括:
确定单元41,用于确定用于员工行为风险预警的风险属性条目。
数据获取单元42,用于获取目标员工的员工数据中与上述确定单元41确定的上述风险属性条目对应的目标员工属性数据。
数据处理单元43,用于基于上述数据获取单元42获取的上述目标员工属性数据确定目标员工属性特征,将上述目标员工属性特征输入员工行为风险预警模型,基于上述员工行为风险预警模型得到上述目标员工的风险概率分数,其中上述员工行为风险预警模型由风险员工样本特征训练得到。
风险预警单元45,用于基于上述风险概率分数对上述目标员工进行员工行为风险预警。
在一些可行的实施方式中,上述数据获取单元42用于:
从上述目标员工所属的员工管理***中获取上述目标员工的员工数据,并从上述员工数据中获取与上述风险属性条目对应的目标员工属性数据;
和/或,采集上述目标员工的工作行为数据,从上述工作行为数据中获取与上述风险属性条目对应的目标员工属性数据。
在一些可行的实施方式中,上述风险属性条目包括:文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种或者多种组合。
在一些可行的实施方式中,上述数据获取单元42,还用于获取至少两种类别员工的样本数据,上述至少两种类别员工包括风险员工和正常员工,上述风险员工为存在上述风险属性条目对应的员工行为的员工。
上述数据获取单元42,还用于获取上述风险员工的样本数据中与上述风险属性条目对应的风险员工属性数据。
上述数据处理单元42,还用于基于上述风险员工属性数据和上述正常员工的样本数据构建至少一个风险员工样本特征对,其中,至少一个风险员工样本特征对中包括上述风险员工对应的风险员工属性特征和上述正常员工对应的正常员工属性特征。
上述风险预警装置还包括:
模型构建单元44,用于基于上述数据处理单元41确定的上述至少一个风险员工样本特征对构建员工行为风险预警模型。
在一些可行的实施方式中,上述数据获取单元42,还用于从上述目标员工所属的员工管理***中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述员工管理***中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据;
和/或,基于大数据分析从与上述目标员工所属企业为相同行业的企业员工数据中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述企业员工数据中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据。
在一些可行的实施方式中,上述风险预警单元45,还用于根据上述风险概率分数输出上述目标员工的员工行为预警信息,基于上述员工行为预警信息对上述目标员工的员工行为进行风险预警;
其中,上述员工行为预警信息包括即时通讯信息、邮件以及告示中的至少一种。
在一些可行的实施方式中,上述风险属性条目中包括第一风险属性条目和第二风险属性条目,上述第一风险属性条目和上述第二风险属性条目分别为文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种,且上述第一风险属性条目与上述第二风险属性条目不相同;上述员工行为风险预警模型包括第一员工行为风险预警模型和第二员工行为风险预警模型;
上述数据处理单元43,还用于基于上述第一风险属性条目对应的第一风险员工属性数据和第一正常员工的样本数据构建至少一个第一风险员工样本特征对。
上述数据处理单元43,还用于基于上述第二风险属性条目对应的第二风险员工属性数据和第二正常员工的样本数据构建至少一个第二风险员工样本特征对。
上述模型构建单元44,还用于基于上述数据处理单元确定的上述至少一个第一风险员工样本特征对构建第一员工行为风险预警模型。
上述模型构建单元44,还用于基于上述数据处理单元确定的上述至少一个第二风险员工样本特征对构建第二员工行为风险预警模型。
上述风险预警单元45,还用于基于上述数据处理单元确定的上述第一员工行为风险预警模型输出的上述目标员工的第一风险概率分数和上述第二员工行为风险预警模型输出的上述目标员工的第二风险概率分数对上述目标员工进行员工行为风险预警。
具体实现中,上述员工行为风险预警装置可通过其内置的各个功能模块执行如上图1至图3中各个步骤所提供的实现方式。例如,上述确定单元41可用于执行上述各个步骤中风险属性条目的确定,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述数据获取单元42可用于执行上述各个步骤中员工数据的采集以及员工属性数据的筛选等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述数据处理单元43可用于执行上述各个步骤中员工属性特征的构建等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述模型构建单元44可用于执行上述各个实施例中员工行为风险预警模块的训练、测试等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述风险预警单元45可用于执行上述各个实施例中对目标员工进行行为风险预警等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本发明实施例中,在本发明实施例中,可基于与风险属性条目对应的风险员工样本特征训练得到员工行为风险预警模型,基于员工行为风险预警模型得到目标员工的风险概率分数,进而基于风险概率分数对目标员工进行员工行为风险预警,操作简单。在本发明实施例中,基于员工行为风险预警模型可对企业的任一员工数据对应输出该任一员工存在风险的风险概率分数,从而可实现对于员工风险更加全方位的描述和监控,可减少员工管理的人力资源成本,降低因员工风险行为所带来的损失,适用性高,适用范围广。
参见图5,图5是本发明实施例提供的终端设备的结构示意图。如图5所示,本实施例中的终端设备可以包括:一个或多个处理器501和存储器502。上述处理器501和存储器502通过总线503连接。存储器502用于存储计算机程序,该计算机程序包括程序指令,处理器501用于执行存储器502存储的程序指令,执行如下操作:
确定用于员工行为风险预警的风险属性条目;
获取目标员工的员工数据中与上述风险属性条目对应的目标员工属性数据;
基于上述目标员工属性数据确定目标员工属性特征,将上述目标员工属性特征输入员工行为风险预警模型,基于上述员工行为风险预警模型得到上述目标员工的风险概率分数,其中上述员工行为风险预警模型由风险员工样本特征训练得到;
基于上述风险概率分数对上述目标员工进行员工行为风险预警。
在一些可行的实施方式中,上述处理器501用于从上述目标员工所属的员工管理***中获取上述目标员工的员工数据,并从上述员工数据中获取与上述风险属性条目对应的目标员工属性数据;
和/或,采集上述目标员工的工作行为数据,从上述工作行为数据中获取与上述风险属性条目对应的目标员工属性数据。
在一些可行的实施方式中,上述风险属性条目包括:文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种或者多种组合。
在一些可行的实施方式中,上述处理器501还用于:
获取至少两种类别员工的样本数据,上述至少两种类别员工包括风险员工和正常员工,上述风险员工为存在上述风险属性条目对应的员工行为的员工;
获取上述风险员工的样本数据中与上述风险属性条目对应的风险员工属性数据;
基于上述风险员工属性数据和上述正常员工的样本数据构建至少一个风险员工样本特征对,其中,至少一个风险员工样本特征对中包括上述风险员工对应的风险员工属性特征和上述正常员工对应的正常员工属性特征;
基于上述数据处理单元确定的上述至少一个风险员工样本特征对构建员工行为风险预警模型。
在一些可行的实施方式中,上述处理器501还用于:
从上述目标员工所属的员工管理***中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述员工管理***中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据;
和/或,基于大数据分析从与上述目标员工所属企业为相同行业的企业员工数据中,获取存在上述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从上述企业员工数据中获取不存在上述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据。
在一些可行的实施方式中,上述处理器501还用于:
根据上述风险概率分数输出上述目标员工的员工行为预警信息,基于上述员工行为预警信息对上述目标员工的员工行为进行风险预警;其中,上述员工行为预警信息包括即时通讯信息、邮件以及告示中的至少一种。
在一些可行的实施方式中,上述风险属性条目中包括第一风险属性条目和第二风险属性条目,上述第一风险属性条目和上述第二风险属性条目分别为文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种,且上述第一风险属性条目与上述第二风险属性条目不相同;上述员工行为风险预警模型包括第一员工行为风险预警模型和第二员工行为风险预警模型;
上述处理器501还用于:
基于上述第一风险属性条目对应的第一风险员工属性数据和第一正常员工的样本数据构建至少一个第一风险员工样本特征对;
基于上述第二风险属性条目对应的第二风险员工属性数据和第二正常员工的样本数据构建至少一个第二风险员工样本特征对;
基于上述数据处理单元确定的上述至少一个第一风险员工样本特征对构建第一员工行为风险预警模型;
基于上述数据处理单元确定的上述至少一个第二风险员工样本特征对构建第二员工行为风险预警模型;
基于上述数据处理单元确定的上述第一员工行为风险预警模型输出的上述目标员工的第一风险概率分数和上述第二员工行为风险预警模型输出的上述目标员工的第二风险概率分数对上述目标员工进行员工行为风险预警。
应当理解,在一些可行的实施方式中,上述处理器501可以是中央处理单元(central processing unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器502可以包括只读存储器和随机存取存储器,并向处理器501提供指令和数据。存储器502的一部分还可以包括非易失性随机存取存储器。例如,存储器502还可以存储设备类型的信息。
具体实现中,上述终端设备可通过其内置的各个功能模块执行如上述图1至图3中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本发明实施例中,终端设备可基于企业的员工数据库中的员工数据,或者大数据分析获取得到的企业员工数据等多种数据路径获取得到的员工数据构建员工行为风险预警模型。可基于与风险属性条目对应的风险员工样本特征训练得到员工行为风险预警模型,基于员工行为风险预警模型得到目标员工的风险概率分数,进而基于风险概率分数对目标员工进行员工行为风险预警,操作简单。在本发明实施例中,基于员工行为风险预警模型可对企业的任一员工数据对应输出该任一员工存在风险的风险概率分数,从而可实现对于员工风险更加全方位的描述和监控,可减少员工管理的人力资源成本,降低因员工风险行为所带来的损失,适用性高,适用范围广。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时实现图1至图3中各个步骤所提供的员工行为风险预警方法,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
上述计算机可读存储介质可以是前述任一实施例提供的员工行为风险预警装置或者上述终端设备的内部存储单元,例如电子设备的硬盘或内存。该计算机可读存储介质也可以是该电子设备的外部存储设备,例如该电子设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flash card)等。进一步地,该计算机可读存储介质还可以既包括该电子设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该电子设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请的权利要求书和说明书及附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种员工行为风险预警方法,其特征在于,所述方法包括:
确定用于员工行为风险预警的风险属性条目;
获取目标员工的员工数据中与所述风险属性条目对应的目标员工属性数据;
基于所述目标员工属性数据确定目标员工属性特征,将所述目标员工属性特征输入员工行为风险预警模型,基于所述员工行为风险预警模型得到所述目标员工的风险概率分数,其中所述员工行为风险预警模型由风险员工样本特征训练得到;
基于所述风险概率分数对所述目标员工进行员工行为风险预警。
2.根据权利要求1所述的方法,其特征在于,所述获取目标员工的员工数据中与所述风险属性条目对应的目标员工属性数据包括:
从所述目标员工所属的员工管理***中获取所述目标员工的员工数据,并从所述员工数据中获取与所述风险属性条目对应的目标员工属性数据;
和/或,采集所述目标员工的工作行为数据,从所述工作行为数据中获取与所述风险属性条目对应的目标员工属性数据。
3.根据权利要求1或2所述的方法,其特征在于,所述风险属性条目包括:文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种或者多种组合。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取至少两种类别员工的样本数据,所述至少两种类别员工包括风险员工和正常员工,所述风险员工为存在所述风险属性条目对应的员工行为的员工;
获取所述风险员工的样本数据中与所述风险属性条目对应的风险员工属性数据,并基于所述风险员工属性数据和所述正常员工的样本数据构建至少一个风险员工样本特征对,其中,至少一个风险员工样本特征对中包括所述风险员工对应的风险员工属性特征和所述正常员工对应的正常员工属性特征;
基于所述至少一个风险员工样本特征对构建员工行为风险预警模型。
5.根据权利要求4所述的方法,其特征在于,所述获取至少两种类别员工的样本数据包括:
从所述目标员工所属的员工管理***中,获取存在所述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从所述员工管理***中获取不存在所述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据;
和/或,基于大数据分析从与所述目标员工所属企业为相同行业的企业员工数据中,获取存在所述风险属性条目对应的员工行为的员工数据作为风险员工的样本数据,并从所述企业员工数据中获取不存在所述风险属性条目对应的员工行为的员工数据作为正常员工的样本数据,以得到至少两种类别员工的样本数据。
6.根据权利要求5所述的方法,其特征在于,所述基于所述风险概率分数对所述目标员工进行员工行为风险预警包括:
根据所述风险概率分数输出所述目标员工的员工行为预警信息,基于所述员工行为预警信息对所述目标员工的员工行为进行风险预警;
其中,所述员工行为预警信息包括即时通讯信息、邮件以及告示中的至少一种。
7.根据权利要求4所述的方法,其特征在于,所述风险属性条目中包括第一风险属性条目和第二风险属性条目,所述第一风险属性条目和所述第二风险属性条目分别为文件外带风险、邮件外发风险、异常登陆风险、即时通讯信息传递风险以及数据外发风险中的一种,且所述第一风险属性条目与所述第二风险属性条目不相同;所述员工行为风险预警模型包括第一员工行为风险预警模型和第二员工行为风险预警模型;
所述获取所述风险员工的样本数据中与所述风险属性条目对应的风险员工属性数据之后,所述方法还包括:
基于所述第一风险属性条目对应的第一风险员工属性数据和第一正常员工的样本数据构建至少一个第一风险员工样本特征对,基于所述至少一个第一风险员工样本特征对构建第一员工行为风险预警模型;
基于所述第二风险属性条目对应的第二风险员工属性数据和第二正常员工的样本数据构建至少一个第二风险员工样本特征对,基于所述至少一个第二风险员工样本特征对构建第二员工行为风险预警模型;
基于所述第一员工行为风险预警模型输出的所述目标员工的第一风险概率分数和所述第二员工行为风险预警模型输出的所述目标员工的第二风险概率分数对所述目标员工进行员工行为风险预警。
8.一种员工行为风险预警装置,其特征在于,所述装置包括:
确定单元,用于确定用于员工行为风险预警的风险属性条目;
数据获取单元,用于获取目标员工的员工数据中与所述确定单元确定的所述风险属性条目对应的目标员工属性数据;
数据处理单元,用于基于所述数据获取单元获取的所述目标员工属性数据确定目标员工属性特征,将所述目标员工属性特征输入员工行为风险预警模型,基于所述员工行为风险预警模型得到所述目标员工的风险概率分数,其中所述员工行为风险预警模型由风险员工样本特征训练得到;
风险预警单元,用于基于所述风险概率分数对所述目标员工进行员工行为风险预警。
9.一种终端设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接;
所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811338705.9A CN109508825A (zh) | 2018-11-12 | 2018-11-12 | 员工行为风险预警方法及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811338705.9A CN109508825A (zh) | 2018-11-12 | 2018-11-12 | 员工行为风险预警方法及相关装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109508825A true CN109508825A (zh) | 2019-03-22 |
Family
ID=65748173
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811338705.9A Pending CN109508825A (zh) | 2018-11-12 | 2018-11-12 | 员工行为风险预警方法及相关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109508825A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110414806A (zh) * | 2019-07-10 | 2019-11-05 | 平安科技(深圳)有限公司 | 员工风险预警方法及相关装置 |
CN110570097A (zh) * | 2019-08-15 | 2019-12-13 | 中国平安人寿保险股份有限公司 | 基于大数据的业务人员风险识别方法、装置及存储介质 |
CN111105132A (zh) * | 2019-11-08 | 2020-05-05 | 国网浙江省电力有限公司温州供电公司 | 目标行为的协同监督方法及装置 |
CN111861281A (zh) * | 2020-08-05 | 2020-10-30 | 中国银行股份有限公司 | 基于知识图谱的风险员工发现方法及装置 |
CN112364286A (zh) * | 2020-11-23 | 2021-02-12 | 北京八分量信息科技有限公司 | 基于ueba进行异常侦测的方法、装置及相关产品 |
CN112418738A (zh) * | 2020-12-17 | 2021-02-26 | 泸州银行股份有限公司 | 一种基于逻辑回归的员工操作风险预测方法 |
CN112487475A (zh) * | 2020-11-30 | 2021-03-12 | 北京京航计算通讯研究所 | 一种涉密载体风险分析方法及*** |
CN114969450A (zh) * | 2022-04-19 | 2022-08-30 | 北京优特捷信息技术有限公司 | 一种用户行为分析方法、装置、设备及存储介质 |
US11645603B1 (en) | 2019-12-17 | 2023-05-09 | Wells Fargo Bank, N.A. | Computer system for automatic alert assessment |
-
2018
- 2018-11-12 CN CN201811338705.9A patent/CN109508825A/zh active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110414806A (zh) * | 2019-07-10 | 2019-11-05 | 平安科技(深圳)有限公司 | 员工风险预警方法及相关装置 |
CN110414806B (zh) * | 2019-07-10 | 2024-05-14 | 平安科技(深圳)有限公司 | 员工风险预警方法及相关装置 |
CN110570097A (zh) * | 2019-08-15 | 2019-12-13 | 中国平安人寿保险股份有限公司 | 基于大数据的业务人员风险识别方法、装置及存储介质 |
CN111105132A (zh) * | 2019-11-08 | 2020-05-05 | 国网浙江省电力有限公司温州供电公司 | 目标行为的协同监督方法及装置 |
US11645603B1 (en) | 2019-12-17 | 2023-05-09 | Wells Fargo Bank, N.A. | Computer system for automatic alert assessment |
CN111861281A (zh) * | 2020-08-05 | 2020-10-30 | 中国银行股份有限公司 | 基于知识图谱的风险员工发现方法及装置 |
CN112364286A (zh) * | 2020-11-23 | 2021-02-12 | 北京八分量信息科技有限公司 | 基于ueba进行异常侦测的方法、装置及相关产品 |
CN112487475A (zh) * | 2020-11-30 | 2021-03-12 | 北京京航计算通讯研究所 | 一种涉密载体风险分析方法及*** |
CN112418738A (zh) * | 2020-12-17 | 2021-02-26 | 泸州银行股份有限公司 | 一种基于逻辑回归的员工操作风险预测方法 |
CN114969450A (zh) * | 2022-04-19 | 2022-08-30 | 北京优特捷信息技术有限公司 | 一种用户行为分析方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109508825A (zh) | 员工行为风险预警方法及相关装置 | |
CN109102394A (zh) | 风险评估方法、装置及计算机可读存储介质 | |
CN108876113B (zh) | 一种考核管理方法、装置、终端设备及*** | |
KR20080021074A (ko) | 리스크 평가 및 제시를 위한 시스템 및 그 방법 | |
CN106355414A (zh) | 处理用户反馈信息的方法及装置 | |
CN102521685A (zh) | 一种电子监察*** | |
US20100036699A1 (en) | Structured implementation of business adaptability changes | |
CN108960527A (zh) | 员工离职的预警方法及相关装置 | |
CN107392022A (zh) | 爬虫识别、处理方法及相关装置 | |
KR20070061009A (ko) | 보안 위험 관리 시스템 및 방법 | |
Rashedi et al. | How influence the accounting information systems quality of internal control on financial reporting quality | |
Arena | Impossible certainty: Cost risk analysis for Air Force systems | |
CN108960528A (zh) | 员工离职原因的预测方法及相关装置 | |
CN109711849B (zh) | 以太坊地址画像生成方法、装置、电子设备及存储介质 | |
Li et al. | Capitalize your data: Optimal selling mechanisms for IoT data exchange | |
CN110414806A (zh) | 员工风险预警方法及相关装置 | |
WO2019014323A1 (en) | SYSTEM AND METHOD FOR MAKING A CONFORMITY STATEMENT DASHBOARD | |
CN108038635B (zh) | 基础设施资产投资回报的建模和分析方法及*** | |
Sumić et al. | Favourable culture for crisis management–an empirical evaluation | |
CN112712270B (zh) | 信息处理方法、装置、设备及存储介质 | |
Niktaba et al. | The Effect of Audit Evidence on the Auditor's Report | |
CN108763233A (zh) | 基于大数据的疑似假货商品识别及分类的方法和装置 | |
Govender | Management of security information in the security industry | |
CN112801831A (zh) | 基于区块链的从业者安全生产诚信体系建设方法及*** | |
CN112651433A (zh) | 一种特权账号异常行为分析方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190322 |
|
RJ01 | Rejection of invention patent application after publication |