CN113095676A - 生产事件风险等级的获取方法、装置、设备、介质 - Google Patents
生产事件风险等级的获取方法、装置、设备、介质 Download PDFInfo
- Publication number
- CN113095676A CN113095676A CN202110391597.7A CN202110391597A CN113095676A CN 113095676 A CN113095676 A CN 113095676A CN 202110391597 A CN202110391597 A CN 202110391597A CN 113095676 A CN113095676 A CN 113095676A
- Authority
- CN
- China
- Prior art keywords
- production event
- risk
- data
- program name
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 216
- 238000000034 method Methods 0.000 title claims abstract description 101
- 238000012502 risk assessment Methods 0.000 claims abstract description 25
- 238000003860 storage Methods 0.000 claims abstract description 19
- 230000004044 response Effects 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims description 21
- 238000011156 evaluation Methods 0.000 claims description 20
- 230000015654 memory Effects 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 abstract description 11
- 238000004590 computer program Methods 0.000 description 49
- 230000000694 effects Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000006185 dispersion Substances 0.000 description 2
- 238000012854 evaluation process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003090 exacerbative effect Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/325—Display of status information by lamps or LED's
- G06F11/326—Display of status information by lamps or LED's for error or online/offline status
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Biomedical Technology (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Game Theory and Decision Science (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了一种生产事件风险等级的获取方法,可以应用于信息安全和大数据技术领域,其中包括:响应于生产事件的触发,获取涉及生产事件的程序名称数据;根据业务架构关联模型,确定与程序名称数据对应的逻辑关系数据;以及基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级。因此,本公开的获取方法可以通过业务架构关联模型确定的逻辑关系数据,获取生产事件的风险等级,以客观准确的确认受影响的应用***和业务范围,节省人力和时间成本,提高生产事件分析的效率和质量。此外,本公开还提供了一种生产事件风险等级的获取装置、电子设备和计算机可读存储介质。
Description
技术领域
本公开涉及信息安全技术领域,尤其涉及一种生产事件风险等级的获取方法、装置、电子设备和计算机可读存储介质。
背景技术
随着大型数据业务不断发展,结构化业务架构可以通过自上而下的描述,实现对企业生产经营的架构、业务、***的统一呈现。因此,业务架构描述模型对于评估企业信息***运行状况有重要的意义。但是,有鉴于敏捷式开发、快速迭代项目逐步开始成为业务***开发和上线的重要方式,信息***的更新愈发频繁和分散,信息***中生产事件的种类和业务影响也随之增长,具体可以体现于生产事件分析的效率降低和分析质量的下降。
发明内容
(一)要解决的技术问题
为解决现有技术中因信息***的更新愈发频繁和分散所产生的上述技术问题至少之一,本公开提供了一种生产事件风险等级的获取方法、装置、电子设备和计算机可读存储介质。
(二)技术方案
本公开的一方面提供了一种生产事件风险等级的获取方法,其中,包括:响应于生产事件的触发,获取涉及生产事件的程序名称数据;根据业务架构关联模型,确定与程序名称数据对应的逻辑关系数据;以及基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级。
根据本公开的实施例,在响应于生产事件的触发,获取涉及生产事件的程序名称数据中,包括:响应于生产事件的触发,生成生产事件对应的日志数据;分析日志数据,生成涉及生产事件的多个程序名称,以获取程序名称数据。
根据本公开的实施例,在根据业务架构关联模型,确定与程序名称数据对应的逻辑关系数据中,包括:通过业务架构关联模型对程序名称数据进行关联匹配,以确定程序名称数据中每个程序名称的架构模型组件;对每个程序名称的架构模型组件进行遍历,以生成每个程序名称的架构模型组件的逻辑关系数据。
根据本公开的实施例,在对每个程序名称的架构模型组件进行遍历,以生成架构模型组件的逻辑关系数据中,包括:确定每个程序名称的架构模型组件的至少一个层级;依次对至少一个层级中每个层级进行遍历,以生成每个程序名称的逻辑关系数据。
根据本公开的实施例,在基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级中,包括:调用风险评估规则对程序名称数据中每个程序名称对应的逻辑关系数据进行处理,以获取每个程序名称对应的风险等级;对生产事件所涉及的每个程序名称对应的风险等级进行求和,获取生产事件的风险等级。
根据本公开的实施例,在基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级之前,还包括:根据预设风险权重参数和生产事件的程序名称数据,确定风险评估规则;其中,预设风险权重参数包括运营风险参数、资金风险参数、程序风险参数和关系距离参数。
根据本公开的实施例,在基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级之后,还包括:响应于生产事件的查询指令,执行生产事件的风险等级的查询程序;响应于查询程序的执行,将获取的生产事件的风险等级进行统计输出。
本公开的另一方面提供了一种生产事件风险等级的获取装置,其中,包括程序获取模块、逻辑确定模块和等级获取模块。程序获取模块用于响应于生产事件的触发,获取涉及生产事件的程序名称数据;逻辑确定模块用于根据业务架构关联模型,确定与程序名称数据对应的逻辑关系数据;以及等级获取模块用于基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级。
本公开的另一方面提供了一种电子设备,包括一个或多个处理器和存储器;存储器用于存储一个或多个程序,其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现本公开实施例的方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,上述指令在被执行时用于实现本公开实施例的方法。
本公开的另一方面提供了一种计算机程序,上述计算机程序包括计算机可执行指令,上述指令在被执行时用于实现本公开实施例的方法。
(三)有益效果
本公开提供了一种生产事件风险等级的获取方法,可以应用于信息安全和大数据技术领域,其中包括:响应于生产事件的触发,获取涉及生产事件的程序名称数据;根据业务架构关联模型,确定与程序名称数据对应的逻辑关系数据;以及基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级。因此,本公开的获取方法可以通过业务架构关联模型确定的逻辑关系数据,获取生产事件的风险等级,以客观准确的确认受影响的应用***和业务范围,节省人力和时间成本,提高生产事件分析的效率和质量。此外,本公开还提供了一种生产事件风险等级的获取装置、电子设备和计算机可读存储介质。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了根据本公开实施例的可以应用生产事件风险等级的获取方法的示例性***架构;
图2示意性示出了根据本公开实施例的生产事件风险等级的获取方法的流程图;
图3示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图;
图4示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图;
图5A示意性示出了根据本公开实施例的应用于上述生产事件风险等级的获取方法的业务架构关联模型的组成图;
图5B示意性示出了根据本公开实施例的应用于上述生产事件风险等级的获取方法的架构模型组件的模块图;
图5C示意性示出了根据本公开实施例的应用于上述生产事件风险等级的获取方法的活动与任务之间的关系图;
图6示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图;
图7示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图;
图8A示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图;
图8B示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图;
图9示意性示出了根据本公开另一实施例的生产事件风险等级的获取装置的框图;以及
图10示意性示出了根据本公开实施例的电子设备的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了上述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的***”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的***等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行***使用或者结合指令执行***使用。
在当前应用于金融数据服务的大型信息***中,生产事件一般基于该生产事件发生到排除期间所造成的***影响和业务影响进行定级和分析。
具体地,以金融服务机构(如银行)为例,生产运行部门的运维人员可以依据生产事件影响的时段、业务范围、***范围、是否造成入账差错、入账延迟及服务信息差错等要素,判断生产事件的影响程度,并据此将责任事件划分为数个影响等级(如1-N级),严重程度从1级至N级递减。此外,根据该责任事件的影响等级和比例划分标准进行定责,包括事件认定责任人、违反制度条款、违规程度(轻微、一般、较重、严重)等。显然,现有技术中的影响等级受到人为主观因素较强影响,使得生产事件的风险等级评定不够客观,并无法真实反映***影响和业务影响的范围、种类和内容。随着信息***的更新愈发频繁和分散,信息***中生产事件的种类和业务影响也随之增长,进一步加剧了上述问题的紧迫性。
为解决现有技术中因信息***的更新愈发频繁和分散所产生的上述技术问题至少之一,本公开提供了一种生产事件风险等级的获取方法、装置、电子设备和计算机可读存储介质。
需要说明的是,本公开所提供的生产事件风险等级的获取方法和装置可以应用于信息安全技术领域,也可以应用于大数据技术领域和金融技术领域,也可以应用于上述技术领域之外的任意技术领域,本公开的生产事件风险等级的获取方法和装置的应用领域具体不作限定。
图1示意性示出了根据本公开实施例的可以应用生产事件风险等级的获取方法的示例性***架构;
需要注意的是,图1所示仅为可以应用本公开实施例的应用示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例的生产事件风险等级的获取方法的不可以用于其他设备、***、环境或场景。
如图1所示,根据该实施例的***架构100可以包括数据请求***110,以及与该数据请求***110建立数据通信的服务器***120,其中服务器***中包括与数据请求***110建立生产事件风险等级的获取通道的服务器M、121、122、123、124以及125,其中服务器M为主访问服务器,可以获取来自用户(如服务器***的运维人员)的指令信息。服务器121、122、123、124以及125为副访问服务器,数据请求***110与服务器M、121、122、123、124以及125可以基于一个内部云端网络服务器C实现。或者,服务器M、121、122、123、124以及125中的主服务器M为一网络服务器时,即与其他终端设备111、112、113、114以及115的内网相对,服务器***120的主服务器M可以位于一外网中。此时,云端网络服务器C此处用以其他终端设备111、112、113、114以及115之间提供通信链路的介质。服务器***120与多个终端设备之间的生产事件风险等级的获取通道具体可以通过各种通信连接类型实现,例如有线、无线通信链路或者光纤电缆等等。
需要说明的是,根据本公开实施例,服务器121、122、123、124以及125可以实现无密互联,应用于能够保证信息安全的大型数据访问服务。
用户可以使用终端设备111、112、113、114以及115与服务器***120交互,以接收或发送消息等,以实现生产事件风险等级的获取或处理,具体涉及对服务器***中主服务器M中的数据库的访问。例如,终端设备111向终端设备112发送业务数据,服务器***120在接收到终端设备111的数据请求后,会对相应的业务数据执行转发处理,并在特定的需要下对业务数据进行加密,以使得最终到达终端设备112的业务数据得到安全保障。终端设备111、112、113、114以及115上可以安装有各种通讯客户端应用,例如管理类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备111、112、113、114以及115可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机以及各类应用服务器等等。
服务器***120可以包括提供各种服务的各类型防火墙,例如对用户利用终端设备111、112、113、114以及115所浏览的网站提供支持的过滤型防火墙(仅为示例)。过滤型防火墙可以对接收到的用户请求等数据进行分析等处理,并基于数据源头的地址以及协议类型等标志特征进行分析,确定是否可以通过,从而将不安全因素过滤或阻挡。
需要说明的是,本公开实施例所提供的生产事件风险等级的获取方法一般可以由服务器***120执行。相应地,本公开实施例所提供的生产事件风险等级的获取装置一般可以设置于服务器***120中。本公开实施例所提供的生产事件风险等级的获取方法也可以由不同于服务器***120且能够与终端设备111、112、113、114、115和/或服务器***120通信的其他服务器***120执行。相应地,本公开实施例所提供的生产事件风险等级的获取装置也可以设置于不同于服务器***120且能够与终端设备111、112、113、114、115和/或服务器***120通信的其他服务器***中。
应该理解,图1中的终端设备和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、服务器。
需要注意的是,图1所示仅为可以应用本公开实施例的***架构100的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、***、环境或场景。
以下结合图2-图10,对本公开提供的生产事件风险等级的获取方法、生产事件风险等级的获取装置、电子设备及计算机可读存储介质作进一步的详细说明。
图2示意性示出了根据本公开实施例的生产事件风险等级的获取方法的流程图;
如图2所示,本公开的一方面提供了一种生产事件风险等级的获取方法,其中,包括步骤S201-S203。
在步骤S201中,响应于生产事件的触发,获取涉及生产事件的程序名称数据;
在步骤S202中,根据业务架构关联模型,确定与程序名称数据对应的逻辑关系数据;以及
在步骤S203中,基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级。
在本公开的实施例中,生产事件可以是数据服务***中计算机程序所出现的各类故障、问题或影响,因此生产事件的发生实际上可以与多个连带计算机程序相关,即在计算机程序无法正常运作的情况下,导致生产事件的产生,如主机宕机、入账延迟以及访问中断等。
针对生产事件的出现,绝大部分数据服务***都可以通过自有监控***对非正常运作程序的各类生产事件进行监控并预警,如通过声、光并结合显示功能进行预警或提醒。也即,在生产事件发生之后,监控***可以迅速对生产事件作出反应,并定位获取生产事件的种类(类型)以及影响范围等,同时可以确定发生生产事件的计算机程序以及受到该生产事件影响的其他计算机程序,并获取该计算机程序的程序名称。例如,在***解冻报错交易的过程中,因程序缺陷,当X地区发起交易,代理发卡行解锁时,解锁程序UNLOCK出现不断循环申请联机内存的情况,而在内存总量达到对应内存上限后,联机内存耗尽,导致该联机进入停顿状态,产生本地区所属大分区主机宕机的生产事件。其中,所涉及的计算机程序包括解锁程序UNLOCK,以及与该生产事件所影响的、使得正常***相关交易甚至其它正常业务异常的其它计算机程序。
程序名称数据为上述与生产事件触发及受到生产事件影响的计算机程序的程序名称的集合数据,可以为一具体的程序名称清单,以数据表格的形式体现。其中,每个生产事件可以涉及多个计算机程序。
业务架构关联模型为基于上述数据服务***所形成的业务架构,该业务架构构成用于实现数据服务***相应服务功能的各类计算机程序,各个计算机程序之间具有相互关联的流程或步骤关系,使得不同的多个计算机程序可以依据规定的流程或步骤完成相应的业务功能服务。如完成一查询身份证的业务服务,数据服务***需要调取业务架构关联模型中的所有涉及该业务服务的功能程序。因此,在获取到相应的程序名称的数据集合后,可以依据各个程序名称确定其在对应业务架构关联模型中所对应的位置,及其所涉及的业务功能的计算机模块或组件之间的逻辑关系,将该各个程序名称的逻辑关系的数据集合作为最终的逻辑关系数据。
风险评估规则为能够对上述逻辑关系数据进行特定处理,并形成生产事件的风险等级的评估手段,可以为预设的处理规律或规则,如具体的运算公式等。其中,该风险评估规则需要与逻辑关系数据对应,以实现对生产事件中所涉及的所有程序的风险等级的确定,并将该各个程序的风险等级进行求和,以得到该生产事件的风险等级。
因此,风险评估规则需要对单个生产事件中每个程序名称对应的风险等级进行评估,然后,对获得的所有程序名称的风险等级进行求和,从而获得单个生产事件的风险等级。若要对多个生产事件的风险等级进行评估,则需要进一步对多个生产事件对应的风险等级进行求和。
借此,可以结合业务架构描述模型的特点,利用业务架构描述模型之间关联关系,业务架构模型、IT架构模型与生产***的联系,实现多角度分析生产事件的种类和业务影响,将业务架构描述模型应用于生产问题分析过程。
本公开实施例的上述生产事件的风险等级获取方法可以作为生产事件分析一种新思路,利用生产事件数据和企业业务架构数据,通过客观可靠的方法输出受影响应用***和业务范围,节省人力和时间成本,提高生产事件分析的效率和质量,提高客观准确性。其中,结合业务架构描述模型的特点,利用业务架构描述模型之间关联关系,将业务架构描述模型应用于生产事件的风险等级分析,可以改善风险等级的评价可靠性、准确性和客观性,提高生产事件的评价分析效率和质量。
图3示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图。
如图3所示,根据本公开的实施例,在步骤S201响应于生产事件的触发,获取涉及生产事件的程序名称数据中,包括步骤S310-S320。
在步骤S310中,响应于生产事件的触发,生成生产事件对应的日志数据;
在步骤S320中,分析日志数据,生成涉及生产事件的多个程序名称,以获取程序名称数据。
在步骤S310中,生产事件产生之后,由于对应每个生产事件均可以生成相应的监控数据,这些监控数据由该生产事件所涉及的各个计算机程序的在运作过程中产生的事件记录构成,记载着与运作相关的日期、事件、运行程序名称以及运行动作等操作的描述信息,将这些事件记录分析出之后,即可以作为日志数据进行获取。
在步骤S320中,对上述所获取的日志数据进行分析,以确定生产事件所涉及的各个计算机程序的程序名称,对该程序名称进行整合形成程序名称的集合数据,即程序名称数据。
因此,可以直接对生产事件所涉及的程序名称进行分析确定,以获得更加准确的程序名称数据,避免人为因素的干扰,由于生产事件所涉及的计算机程序与其对***的影响范围相关,可以通过程序名称数据准确客观地描述生产事件的影响范围。
图4示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图。
如图4所示,根据本公开的实施例,在步骤S202根据业务架构关联模型,确定与程序名称数据对应的逻辑关系数据中,包括步骤S410-S420。
步骤S410中,通过业务架构关联模型对程序名称数据进行关联匹配,以确定程序名称数据中每个程序名称的架构模型组件;
步骤S420中,对每个程序名称的架构模型组件进行遍历,以生成每个程序名称的架构模型组件的逻辑关系数据。
图5A示意性示出了根据本公开实施例的应用于上述生产事件风险等级的获取方法的业务架构关联模型的组成图。
在本公开实施例中的业务架构关联模型可以作为步骤S410的关联匹配的工具呈现。也即,向业务架构关联模型中输入触发生产事件的计算机程序名称,可以通过匹配关联将生产事件所涉及的各个计算机程序名称对应的业务架构模型组件进行匹配。因此,在上述步骤S410中,首先需要将数据表清单中所列出的程序名称数据的各个程序名称作为输入数据逐个输入上述业务架构关联模型,进行关联匹配。
如图5A所示,业务架构关联模型500实际为一种业务架构描述模型,能够实现自上而下结构化描述企业业务的方法,业务架构描述模型包括目前企业中使用的所有业务架构有关的流程模型501、产品模型502、实体模型503的文字描述和关联关系。
流程模型501是指不同业务领域的业务基于业务的计划、执行、监督价值流进行划分,将各价值流划分为不同活动,活动中分解出任务,任务则根据业务规则和条件分解为步骤之后的流程描述,流程模型501一共可以有五个层级,涉及业务领域、价值流、活动、任务和步骤,具体以银行业务为例作如下说明:
流程模型501中业务领域一般包括但不限于个人存款、个人账户、***、个人贷款等;价值流一般包括但不限于业务计划、业务准备、服务客户等;活动一般包括但不限于制定管理制度、发放***、提取***资金、归还***欠款等;任务一般包括但不限于识别个人客户、监控实时欺诈风险、受理***资金提取申请、结算外汇等。
产品模型502是一套定义企业产品的标准结构,包括产品线、产品组、基础产品、可售产品、产品间的关联关系。产品模型502一般包括但不限于:借记卡、贷记卡、准贷记卡、国际借记卡等产品。
实体模型502记录了各业务对象的业务内容,每一个业务对象都包含了核心实体、生命周期(核心实体的状态)、从属实体(描述核心实体属性信息)、业务对象间的关联关系、约束条件。实体模型的业务对象一般包括但不限于参与人信息、参与人生命周期、账户信息、介质信息等。
显然,如图5A所示,业务架构关联模型500还包括了以上三大模型中各层级构件(如流程模型501中活动、任务、实体、产品等构件)之间的一对一或者一对多的关联关系。关联关系可以体现逻辑上的业务联系,也可以体现根据业务架构模型构建的IT***中的物理IT服务之间的联系。具体地,仍以银行业务为例,根据业务架构关联模型500的设计,“发放***”活动(隶属***领域)需要调用到“识别个人客户”(隶属客户管理领域)、“新建个人客户信息”(隶属客户管理领域)、“计算个人授信额度”(隶属个人贷款领域)、“制作银行卡片”(隶属***领域)等任务。因此,“识别个人客户”任务对应的物理应用程序发生故障,则“发放***”活动就无法完成。
进一步地,假设“识别个人客户”任务对应的物理应用程序发生故障,影响的不仅仅是前述的“发放***”活动,会影响所有需要执行“识别个人客户”任务的活动(及其对应的所有实际业务办理),包括不同业务领域的各类个人客户的柜面现金存取业务(个人账户领域)、网上银行交易(电子商务领域)、二维码支付业务(支付结算领域)等。也即,“识别个人客户”任务对应的物理应用程序发生故障,可以连带其他与该故障相关的所有计算机程序触发一个生产事件,使得该任务无法正常进行。
因此,业务架构关联模型之间的关联关系可以用来体现物理IT应用程序之间的潜在业务联系,进而可以推导物理IT应用程序(即计算机程序)发生生产事件后造成的业务影响。
图5B示意性示出了根据本公开实施例的应用于上述生产事件风险等级的获取方法的架构模型组件的模块图。
如图5A所示,通过业务架构关联模型500可以实现对程序名称数据中的每个程序名称的关联匹配。如图5B所示,将程序名称数据中多个程序名中的程序名1UNLOCK与业务架构关联模型500中的架构模型组件的解锁任务实现了关联匹配,具体还涉及对解锁任务的活动1-3以及相应子任务1-9的关联关系匹配。
在步骤S420中,通过遍历树的方式对上述已经进行关联匹配的架构模型组件进行遍历,可以进一步匹配输出生产事件在该程序名称上所涉及的业务架构模型组件的逻辑关系树,如图5B所示,即架构组件为解锁任务,包括UNLOCK、LOCK以及PAY和CHECK多个子架构组件,同时对应该任务具有活动1:解冻卡片、活动2:法院解封和活动3:办理挂失三项活动,相应地活动1的实现需要子任务1-3,活动2的实现需要子任务4-6,活动3的实现则需要子任务7-9,进而基于该解锁任务形成一模型树。
在步骤S410中,借助于业务架构关联匹配相应的程序名称的关联关系数据,以确定该程序名称的架构模型组件,在步骤S420中,则基于该架构模型组件进行遍历操作,如对图5B所示的各个节点进行顺序遍历,以生成相应的遍历树数据,即构成相应的逻辑关系数据。
因此,通过遍历等方式生成该业务架构模型组件影响的其他业务架构模型组件逻辑关系树(简称模型树)作为逻辑关系数据。借此,可以对相应的关联匹配逻辑数据进行更为精确的分析输出,同时确保数据输出的简单快捷。
图5C示意性示出了根据本公开实施例的应用于上述生产事件风险等级的获取方法的活动与任务之间的关系图。
如图5C所示,关于本公开实施例中的任务与活动之间等分组件的关系,需要说明的是,活动实际可以理解为多个子任务依照流程所完成的步骤,如对于活动a的完成,需要子任务1-5分别依照流程1-6直至步骤结束完成,对于活动b的完成,则需要子任务6-8和子任务2分别依照流程7-13直至步骤结束完成,因此,对于子任务2而言,其对应于活动a和活动b,而每个活动的实现均需要子任务2及其相应步骤流程。
因此,可以说明上述如图5B和图5A中关于业务架构模型组件中如任务和活动等架构组件之间的关联关系。
图6示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图。
如图6所示,根据本公开的实施例,在步骤S422对每个程序名称的架构模型组件进行遍历,以生成架构模型组件的逻辑关系数据中,包括步骤S610-S620。
在步骤S610中,确定每个程序名称的架构模型组件的至少一个层级;
在步骤S620中,依次对至少一个层级中每个层级进行遍历,以生成每个程序名称的逻辑关系数据。
对于每个架构模型组件所形成的遍历树而言,需要定义其遍历的层级,如图5B所示,对于程序名1:UNLOCK所关联匹配的架构组件解锁任务而言,其具有两个层级,层级1和层级2。层级是为实现程序名称关联匹配的任务,所涉及的关联层等级。每一关联层对应不同的组件类型,实现不同的步骤或流程,最终实现相应的任务。
对于同一业务架构模型组件,层级越多,其遍历的数据所涉及生产事件的任务就越多,从而造成关联关系的匹配过度,影响关联关系以及遍历树的匹配或遍历速度和效率。因此,在本公开实施例中,可以设置遍历的层级为2,如图5B所示针对解锁任务设置2个层级,层级1包括活动1-3,层级2包括子任务1-9,借此可以防止关联关系匹配过多扩散,还可以保证遍历数据的有效性。
在步骤S620中,对每个层级的每个节点依次进行遍历,从而形成该程序名称对应的业务架构模型组件的遍历树,以构成相应的逻辑关系数据。
因此,可以确保遍历过程的效率,以及遍历数据的有效性,使得生产事件的风险等级的评估更加准确,质量更好。
其中,在本公开的实施例中,可以使用关系型数据库存储生产事件分析所需的使用的各类数据表,包括且不限于:业务架构流程模型、实体模型、流程模型与实体模型的关联关系、流程模型与IT应用的关联关系、实体模型与IT应用的关联关系、流程模型与各交易服务或代码的关联关系、各业务架构模型的权重和生产运行数据等。
图7示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图。
如图7所示,根据本公开的实施例,在步骤S203基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级中,包括步骤S710-S720。
在步骤S710中,调用风险评估规则对程序名称数据中每个程序名称对应的逻辑关系数据进行处理,以获取每个程序名称对应的风险等级;
在步骤S720中,对生产事件所涉及的每个程序名称对应的风险等级进行求和,获取生产事件的风险等级。
风险等级的获取实际是对生产事件的业务影响的评估过程,因此可以通过风险评估规则对生产事件所涉及的每个程序名称所对应的关联匹配数据进行评估处理,该关联匹配数据具体可以体现于相应的逻辑关系数据中。其中,该评估处理的过程可以是依据特定的预设规律进行的诸如运算的等处理过程。例如,调用风险评估规则所体现的风险计算公式,将关系树的逻辑关系数据导入该风险计算公式,逐个计算前述生产事件对应的程序名称数据(即计算机程序名称清单)中所有计算机程序的风险等级。
由于通常每个生产事件,可以涉及多个计算机程序,则需对所有计算机程序的对应风险等级进行求和。具体地,当生产事件1涉及了程序A和程序B,则满足:
生产事件1的风险等级=程序A风险等级+程序B风险等级。
借此,可以获得每个程序名称所对应的风险等级,风险等级的评定更加客观有效。
图8A示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图。
如图8A所示,根据本公开的实施例,在步骤S203基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级之前,还包括步骤S801。
在步骤S801中,根据预设风险权重参数和生产事件的程序名称数据,确定风险评估规则;其中,预设风险权重参数包括运营风险参数、资金风险参数、程序风险参数和关系距离参数。
根据企业决策数据和实际场景中的运维经验数据,可以通过生产事件的程序名称和对应的相关风险权重参数对风险评估规则进行定义,具体可以体现于的不同的风险等级评估手段,如计算公式等。因此,随着企业决策数据和运维经验数据的变化,也需要对风险评估规则进行重新定义,以适应最新的风险等级评定标准,具体的定义可以涉及如对计算公式参数和运算手段的调整。
对风险评估规则的确定,首先输入需要进行分析的生产事件所涉及的计算机程序名称清单(即程序名称数据),然后对应于预设的风险权重参数形成所使用的风险评估规则。其中,定义并存储各种能够影响工具输出结果的各种参数和风险评估手段,包括但不限于各业务架构模型组件生产的风险权重、各计算机程序或模块运行风险权重、各模型组件资金风险权重等生产风险阈值设置,以及各种不同的风险等级计算公式等。因此,该风险评估规则实际是一种主要涉及风险权重加权和的评价方法。
在本公开的额实施例中,根据企业决策数据和实际场景中的运维经验数据,预设风险权重参数包括运营风险参数、资金风险参数、程序风险参数和关系距离参数。其中,运营风险参数的数值用于标识该模型资产业务架构模型组件被复用情况,被复用的次数越多,风险越大;资金风险参数的数值用于标识该模型资产的涉及的资金风险,涉及的客户资金越多,该数值越大,则意味着用户资金风险越大,由于客户资金数值上跨度较大,具体可按资金的量级,量化为1到100;计算机程序风险参数的数值用于标识生产事件中所涉及的某一计算机程序的风险,对应的计算机程序在生产运行中运行或者被调用的次数越多,数值越大,则风险越大;关系距离参数的数值则用于标识该模型资产同根节点资产的距离,实际可以理解为第x步骤的生产事件对第y步骤的影响程度,该数值一般取倒数,可体现该模型资产之间的亲疏程度,数值越小,说明节点资产的距离越亲近。此处需要强调的是,以上列出的各个预设风险权重参数并非充分也非必要的参数,用户可以根据自身需要定义各种参数。
基于上述预设风险权重参数和生产事件的程序名称数据,即可以实现具备设置业务架构模型组件逻辑关系树的风险等级评估规则的定义能力,风险评估规则可以风险等级计算公式由属性或参数、运算符组成,即风险等级是经参数加权后的变量通过一系列运算符运算后得出的赋值,风险评估规则是根据变量或参数、运算符等所定义的风险等级的运算关系。
具体地,对于上述的生产事件1所涉及的程序A和程序B,分别满足:
程序A风险等级=程序A的计算机程序风险值×∑关系距离值×(运营风险值×资金风险值);
程序B风险等级=程序B的计算机程序风险值×∑关系距离值×(运营风险值×资金风险值)。
可见,通过所定义的风险评估规则,可以综合考虑所有主要类型的风险权重参数,同时兼顾了生产事件所涉及的各个计算机程序,使得所获取的风险等级数据更加客观准确。
图8B示意性示出了根据本公开实施例的生产事件风险等级的获取方法的另一流程图。
如图8B所示,根据本公开的实施例,在步骤S203基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级之后,还包括步骤S802-步骤S803。
在步骤S802中,响应于生产事件的查询指令,执行生产事件的风险等级的查询程序;
在步骤S803中,响应于查询程序的执行,将获取的生产事件的风险等级进行统计输出。
在发现相应的生产事件的触发情况后,用户可以基于终端设备向***发送查询指令,以求相应的风险等级的输出。在***接到该查询指令之后,便会响应于该查询指令,执行查询程序,对生产事件的风险等级进行调取,以便于将求和后的生产事件的风险等级数据输出。
在执行查询程序之后,可以触发相应的统计输出程序,对所获取的生产事件各个程序名称对应的风险等级数据以及每个生产事件的程序风险等级的总和数据进行统计输出,具体可以数据表的形式进行统计输出并展示,参考如下表1(仅用作示例说明)。
表1
因此,可以将本次查询的总体生产事件风险等级数据和故障清单中各计算机程序的风险等级进行更加直观的展示,使得用户在进行生产事件的处理和评价过程中,具有更客观和更为准确的参考依据。同时,也使得责任事件等级和比例的划分更为准确,包括对事件认定、违规程度的判断等。
综上,为对本公开实施例的生产事件风险等级的获取方法作进一步的体现,以银行业务中如上述的主机宕机的生产事件为例,作如下的详细说明:
***中心下辖某X地区号代理某境外Y地区做代码为AAAA的***解冻报错交易,导致某地区所属大分区主机宕机。事件由程序缺陷导致,当X地区发起AAAA交易,代理发卡行解锁时,解锁程序UNLOCK会不断循环申请联机内存,总量达对应内存上限后,联机内存耗尽,导致该联机进入停顿状态。机器宕机后,与Y地区相同大分区主机的所有其他地区的***相关交易也无法正常办理,根据前述内容,最终获得该生产事件的风险等级认定。
则关于上述的生产事件的大体分析流程为:
首先,输入UNLOCK程序造成联机停顿后,无法执行的所有程序清单,即程序名称数据。其次,经业务架构关联模型分析匹配业务关联关系,将造成了***领域所有客户服务类活动和任务无法完成的该程序清单中的所有程序进行匹配关联,同时,借助于该业务架构关联模型的关联匹配过程可以确定复用***领域各公共任务模型组件的分期付款领域、收单领域的部分活动也无法完成。借助于风险评估规则,计算所有受影响的计算机程序的活动和任务的加权影响值,从而得出本次生产事件的最终风险等级。如上分析过程,从影响业务范围来看,该生产事件属于一个(含)以上一级分行根据一个A级应用或一个(含)以上B级应用的业务和服务无法办理,可以定义为IV级生产事件。
因此,本公开的获取方法可以通过业务架构关联模型确定的逻辑关系数据,获取生产事件的风险等级,以客观准确的确认受影响的应用***和业务范围,节省人力和时间成本,提高生产事件分析的效率和质量。此外,本公开还提供了一种生产事件风险等级的获取装置、电子设备和计算机可读存储介质。
图9示意性示出了根据本公开另一实施例的生产事件风险等级的获取装置的框图;以及
如图9所示,本公开的另一方面提供了一种生产事件风险等级的获取装置900,其中,包括程序获取模块910、逻辑确定模块920和等级获取模块930。程序获取模块910用于响应于生产事件的触发,获取涉及生产事件的程序名称数据;逻辑确定模块920用于根据业务架构关联模型,确定与程序名称数据对应的逻辑关系数据;以及等级获取模块930用于基于逻辑关系数据,通过风险评估规则获取生产事件的风险等级。
需要说明的是,图9所示生产事件风险等级的获取装置900部分的实施例方式与前述生产事件风险等级的获取方法部分的实施例方式对应类似,并且所达到的技术效果也对应类似,在此不再赘述。
图10示意性示出了根据本公开实施例的电子设备的框图。图10示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
本公开的另一方面提供了一种电子设备,包括一个或多个处理器和存储器;存储器用于存储一个或多个程序,其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现本公开实施例的方法。
如图10所示,根据本公开实施例的计算机***1000包括处理器1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。处理器1001例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器1001还可以包括用于缓存用途的板载存储器。处理器1001可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 1003中,存储有***1000操作所需的各种程序和数据。处理器1001、ROM1002以及RAM 1003通过总线1004彼此相连。处理器1001通过执行ROM 1002和/或RAM 1003中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 1002和RAM 1003以外的一个或多个存储器中。处理器1001也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,***1000还可以包括输入/输出(I/O)接口1005,输入/输出(I/O)接口1005也连接至总线1004。***1000还可以包括连接至I/O接口1005的以下部件中的一项或多项:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1008。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸介质1011被安装。在该计算机程序被处理器1001执行时,执行本公开实施例的***中限定的上述功能。根据本公开的实施例,上文描述的***、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,程序获取模块910、逻辑确定模块920和等级获取模块930中的至少一个可以实现为参考图10描述的计算机程序模块,其在被处理器执行时,可以实现上面描述生产事件风险等级的获取方法的相应操作。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,上述指令在被执行时用于实现本公开实施例的方法。
具体地,该计算机可读存储介质可以是上述实施例中描述的设备/装置/***中所包含的;也可以是单独存在,而未装配入该设备/装置/***中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的生产事件风险等级的获取方法。
或者,该计算机可读存储介质可以是上述实施例中描述的设备/装置/***中所包含的;也可以是单独存在,而未装配入该设备/装置/***中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的生产事件风险等级的获取方法。
本公开的另一方面提供了一种计算机程序,上述计算机程序包括计算机可执行指令,上述指令在被执行时用于实现本公开实施例生产事件风险等级的获取方法。
至此,已经结合附图对本公开实施例进行了详细描述。
附图中的流程图和框图,图示了按照本公开各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种生产事件风险等级的获取方法,其中,包括:
响应于所述生产事件的触发,获取涉及所述生产事件的程序名称数据;
根据业务架构关联模型,确定与所述程序名称数据对应的逻辑关系数据;以及
基于所述逻辑关系数据,通过风险评估规则获取所述生产事件的风险等级。
2.根据权利要求1所述的方法,其中,在所述响应于所述生产事件的触发,获取涉及所述生产事件的程序名称数据中,包括:
响应于所述生产事件的触发,生成所述生产事件对应的日志数据;
分析所述日志数据,生成涉及所述生产事件的多个程序名称,以获取所述程序名称数据。
3.根据权利要求1所述的方法,其中,在所述根据业务架构关联模型,确定与所述程序名称数据对应的逻辑关系数据中,包括:
通过所述业务架构关联模型对所述程序名称数据进行关联匹配,以确定所述程序名称数据中每个程序名称的架构模型组件;
对所述每个程序名称的架构模型组件进行遍历,以生成所述每个程序名称的架构模型组件的逻辑关系数据。
4.根据权利要求3所述的方法,其中,在所述对所述每个程序名称的架构模型组件进行遍历,以生成所述架构模型组件的逻辑关系数据中,包括:
确定所述每个程序名称的架构模型组件的至少一个层级;
依次对所述至少一个层级中每个层级进行遍历,以生成所述每个程序名称的所述逻辑关系数据。
5.根据权利要求1所述的方法,其中,在所述基于所述逻辑关系数据,通过风险评估规则获取所述生产事件的风险等级中,包括:
调用所述风险评估规则对所述程序名称数据中每个程序名称对应的逻辑关系数据进行处理,以获取所述每个程序名称对应的风险等级;
对所述生产事件所涉及的每个程序名称对应的风险等级进行求和,获取所述生产事件的风险等级。
6.根据权利要求1所述的方法,其中,在所述基于所述逻辑关系数据,通过风险评估规则获取所述生产事件的风险等级之前,还包括:
根据预设风险权重参数和所述生产事件的程序名称数据,确定所述风险评估规则;
其中,所述预设风险权重参数包括运营风险参数、资金风险参数、程序风险参数和关系距离参数。
7.根据权利要求1所述的方法,其中,在所述基于所述逻辑关系数据,通过风险评估规则获取所述生产事件的风险等级之后,还包括:
响应于所述生产事件的查询指令,执行所述生产事件的风险等级的查询程序;
响应于所述查询程序的执行,将获取的所述生产事件的风险等级进行统计输出。
8.一种生产事件风险等级的获取装置,其中,包括:
程序获取模块,用于响应于所述生产事件的触发,获取涉及所述生产事件的程序名称数据;
逻辑确定模块,用于根据业务架构关联模型,确定与所述程序名称数据对应的逻辑关系数据;以及
等级获取模块,用于基于所述逻辑关系数据,通过风险评估规则获取所述生产事件的风险等级。
9.一种电子设备,其中,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,存储有计算机可执行指令,其中,所述指令在被执行时用于实现权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110391597.7A CN113095676B (zh) | 2021-04-12 | 2021-04-12 | 生产事件风险等级的获取方法、装置、设备、介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110391597.7A CN113095676B (zh) | 2021-04-12 | 2021-04-12 | 生产事件风险等级的获取方法、装置、设备、介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113095676A true CN113095676A (zh) | 2021-07-09 |
| CN113095676B CN113095676B (zh) | 2024-06-11 |
Family
ID=76676370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110391597.7A Active CN113095676B (zh) | 2021-04-12 | 2021-04-12 | 生产事件风险等级的获取方法、装置、设备、介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113095676B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116070947A (zh) * | 2023-01-28 | 2023-05-05 | 北京网藤科技有限公司 | 面向安全生产事件的模拟预警方法、装置、设备和介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180020021A1 (en) * | 2016-07-13 | 2018-01-18 | Hill Top Security, Inc. | Computerized system and method for providing cybersecurity detection and response functionality |
| US20180365771A1 (en) * | 2017-06-15 | 2018-12-20 | Flex Ltd. | Systems and methods for assessing the insurance risk of driver behavior using gps tracking and machine learning |
| CN109558294A (zh) * | 2018-10-16 | 2019-04-02 | 深圳壹账通智能科技有限公司 | 应用程序监控管理方法、装置、计算机设备和存储介质 |
| CN109669368A (zh) * | 2017-10-17 | 2019-04-23 | 泰雷兹公司 | 航电程序执行错误处理方法,计算机程序及检测报警*** |
| CN109783310A (zh) * | 2018-12-14 | 2019-05-21 | 深圳壹账通智能科技有限公司 | It设备的多维动态安全监控方法及其监控装置 |
| CN110363449A (zh) * | 2019-07-25 | 2019-10-22 | 中国工商银行股份有限公司 | 一种风险识别方法、装置及*** |
| CN111126729A (zh) * | 2018-10-30 | 2020-05-08 | 千寻位置网络有限公司 | 智能化的安全事件闭环处置***及其方法 |
| CN111556059A (zh) * | 2020-04-29 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 异常检测方法、异常检测装置及终端设备 |
| CN111934895A (zh) * | 2019-05-13 | 2020-11-13 | ***通信集团湖北有限公司 | 网络管理***的智能预警方法、装置、计算设备 |
-
2021
- 2021-04-12 CN CN202110391597.7A patent/CN113095676B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180020021A1 (en) * | 2016-07-13 | 2018-01-18 | Hill Top Security, Inc. | Computerized system and method for providing cybersecurity detection and response functionality |
| US20180365771A1 (en) * | 2017-06-15 | 2018-12-20 | Flex Ltd. | Systems and methods for assessing the insurance risk of driver behavior using gps tracking and machine learning |
| CN109669368A (zh) * | 2017-10-17 | 2019-04-23 | 泰雷兹公司 | 航电程序执行错误处理方法,计算机程序及检测报警*** |
| CN109558294A (zh) * | 2018-10-16 | 2019-04-02 | 深圳壹账通智能科技有限公司 | 应用程序监控管理方法、装置、计算机设备和存储介质 |
| CN111126729A (zh) * | 2018-10-30 | 2020-05-08 | 千寻位置网络有限公司 | 智能化的安全事件闭环处置***及其方法 |
| CN109783310A (zh) * | 2018-12-14 | 2019-05-21 | 深圳壹账通智能科技有限公司 | It设备的多维动态安全监控方法及其监控装置 |
| CN111934895A (zh) * | 2019-05-13 | 2020-11-13 | ***通信集团湖北有限公司 | 网络管理***的智能预警方法、装置、计算设备 |
| CN110363449A (zh) * | 2019-07-25 | 2019-10-22 | 中国工商银行股份有限公司 | 一种风险识别方法、装置及*** |
| CN111556059A (zh) * | 2020-04-29 | 2020-08-18 | 深圳壹账通智能科技有限公司 | 异常检测方法、异常检测装置及终端设备 |
Non-Patent Citations (2)
| Title |
|---|
| 何茂春;: "商业银行信息科技风险的量化计量研究", 金融论坛, no. 02, 5 February 2009 (2009-02-05) * |
| 余玉涵;刘锋;: "基于复杂事件处理的业务规则管理***的研究", 电脑知识与技术, no. 10, 5 April 2011 (2011-04-05) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116070947A (zh) * | 2023-01-28 | 2023-05-05 | 北京网藤科技有限公司 | 面向安全生产事件的模拟预警方法、装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113095676B (zh) | 2024-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8005736B2 (en) | Multi-level transaction flow monitoring | |
| US10817813B2 (en) | Resource configuration and management system | |
| CN111127200A (zh) | 反洗钱可疑交易监测方法及装置 | |
| US20030177087A1 (en) | Transaction surveillance | |
| US20130036038A1 (en) | Financial activity monitoring system | |
| US20200242615A1 (en) | First party fraud detection | |
| JP2012504289A (ja) | オンラインビジネストランザクションデータを使用するローンアクセスの評価 | |
| JP2005503597A (ja) | 自動政治的リスク管理 | |
| CN111144697A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
| CN112581283A (zh) | 商业银行员工交易行为分析及告警的方法及装置 | |
| CN113095676B (zh) | 生产事件风险等级的获取方法、装置、设备、介质 | |
| WO2021176762A1 (ja) | 不正検出装置、外国人就労システム、プログラム及び外国人就労者の不正労働の検出方法 | |
| KR20200112622A (ko) | 디지털 컴플라이언스 및 위험 관리를 위한 레그테크 플랫폼 장치, 금융거래 위험 관리 방법 및 이를 위한 컴퓨터 프로그램 | |
| CN115983995A (zh) | 交易业务监管方法、装置、设备及存储介质 | |
| EP2631854A1 (en) | System for debt collection workflow administration | |
| CN114357523A (zh) | 风险对象的识别方法、装置、设备、存储介质和程序产品 | |
| CN114723548A (zh) | 数据处理方法、装置、设备、介质和程序产品 | |
| CN114880369A (zh) | 一种基于弱数据技术的风险授信方法和*** | |
| Wilson | Operational risk | |
| US11810118B2 (en) | Sandbox based testing and updating of money laundering detection platform | |
| US11989589B2 (en) | Multi-dimensional modeling of resources for interaction systems | |
| JP2019067297A (ja) | 情報処理装置及びプログラム | |
| US20140258092A1 (en) | Systems and methods for analyzing financial accounts and business efforts based on lender information | |
| CN115630960A (zh) | 信息展示方法、装置、电子设备和介质 | |
| CN115983683A (zh) | 一种基于多业务数据的处理方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |