风险监控方法、装置、设备及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种风险监控方法、装置、设备及计算机可读存储介质。该风险监控方法包括：在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。本发明专利技术能够解决现有技术中针对部门或整个企业采用同一风险监控规则、导致系统性能消耗过多或监控准确度较差的问题。

Risk monitoring methods, devices, equipment and computer readable storage media

【技术实现步骤摘要】
风险监控方法、装置、设备及计算机可读存储介质
本专利技术涉及金融科技(Fintech)
，尤其涉及一种风险监控方法、装置、设备及计算机可读存储介质。
技术介绍
随着计算机技术的发展，越来越多的技术(大数据、分布式、区块链Blockchain、人工智能等)应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。在大数据时代，每个企业都拥有自己的敏感数据，这些数据是成为企业竞争实力最重要的资源。因此，对于企业敏感数据的保护至关重要，特别是对于金融企业而言，其核心资产大都以数据形式存在，数据资源的泄露会带来较大风险，甚至会辐射到整个金融系统。目前，企业通常是通过在员工电脑终端、上网网络出口等处部署数据防泄漏系统，并采用对应的风险监控规则来进行数据泄露风险监控。目前，企业在设定风险监控规则时，通常是按部门进行设定，或设定一套规则以供整个企业使用，即针对部门或整个企业采用同一风险监控规则。由于风险监控规则的复杂度和数量会影响系统的运行效率和准确度，如果风险监控规则设定较为复杂，会导致系统性能消耗过多，如果风险监控规则设定较为简单，又会导致监控不到位的情况。
技术实现思路
本专利技术的主要目的在于提供一种风险监控方法、装置、设备及计算机可读存储介质，旨在解决现有技术中针对部门或整个企业采用同一风险监控规则、导致系统性能消耗过多或监控准确度较差的问题。为实现上述目的，本专利技术提供一种风险监控方法，所述风险监控方法包括：在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。可选地，所述在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息的步骤包括：在接收到数据泄露风险监控指令时，根据所述数据泄露风险监控指令获取风险数据；对所述风险数据进行提取，得到各风险数据中的属性信息；根据所述风险数据中的员工标识对所述属性信息进行统计，得到各员工的目标属性信息。可选地，所述基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分的步骤包括：基于所述目标属性信息和第一预设映射关系得到各员工的各个维度属性的属性分值；分别对各员工的各个维度属性的属性分值进行加和处理，得到各员工的数据泄露风险评分。可选地，所述根据所述数据泄露风险评分确定各员工的风险监控规则的步骤包括：将所述数据泄露风险评分与预设的分数区间进行匹配，确定所述数据泄露风险评分所在的分数区间；根据所述数据泄露风险评分所在的分数区间和第二预设映射关系确定各员工的风险等级，并根据所述各员工的风险等级和第三预设映射关系确定各员工的风险监控规则。可选地，所述风险监控方法还包括：根据所述各员工的风险等级对各风险等级的员工数量进行统计；根据统计结果生成对应的统计报告，并将所述统计报告发送至预设管理端，以供管理人员查看分析。可选地，所述风险监控方法还包括：在侦测到数据泄露风险告警消息时，根据所述数据泄露风险告警消息确定对应的告警级别；根据所述告警级别确定对应的告警方式，并根据所述告警方式进行告警提醒。可选地，所述风险数据包括预设系统的操作日志和员工评价数据。此外，为实现上述目的，本专利技术还提供一种风险监控装置，所述风险监控装置包括：数据获取模块，用于在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；评分计算模块，用于基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；规则确定模块，用于根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。此外，为实现上述目的，本专利技术还提供一种风险监控设备，所述风险监控设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险监控程序，所述风险监控程序被所述处理器执行时实现如上所述的风险监控方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有风险监控程序，所述风险监控程序被处理器执行时实现如上所述的风险监控方法的步骤。本专利技术提供一种风险监控方法、装置、设备及计算机可读存储介质，在接收到数据泄露风险监控指令时，获取风险数据，并根据风险数据得到各员工的目标属性信息；然后，基于目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；根据数据泄露风险评分确定各员工的风险监控规则，并采用风险监控规则对对应员工进行数据泄露风险监控。本专利技术通过对各员工进行风险评估，进而根据各员工的数据泄露风险评分来确定其对应的风险监控规则，可实现根据各个员工的风险评估结果来采用针对性的风险监控规则实施风险监控，相比于现有技术中针对部门或整个企业采用同一风险监控规则，本专利技术可在避免系统性能消耗过多的同时，保证风险监控的准确性。附图说明图1为本专利技术实施例方案涉及的硬件运行环境的设备结构示意图；图2为本专利技术风险监控方法第一实施例的流程示意图；图3为本专利技术风险监控装置第一实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的设备结构示意图。本专利技术实施例风险监控设备可以是PC(PersonalComputer，个人计算机)、平板电脑、便携计算机、服务器等终端设备。如图1所示，该风险监控设备可以包括：处理器1001，例如CPU，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如Wi-Fi接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的风险监控设备结构并不构成对风险监控设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及风险监控程序。在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的风险监控程序，并执行以下操作：在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄本文档来自技高网...

【技术保护点】
1.一种风险监控方法，其特征在于，所述风险监控方法包括：在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。

【技术特征摘要】
1.一种风险监控方法，其特征在于，所述风险监控方法包括：在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。2.如权利要求1所述的风险监控方法，其特征在于，所述在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息的步骤包括：在接收到数据泄露风险监控指令时，根据所述数据泄露风险监控指令获取风险数据；对所述风险数据进行提取，得到各风险数据中的属性信息；根据所述风险数据中的员工标识对所述属性信息进行统计，得到各员工的目标属性信息。3.如权利要求1所述的风险监控方法，其特征在于，所述基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分的步骤包括：基于所述目标属性信息和第一预设映射关系得到各员工的各个维度属性的属性分值；分别对各员工的各个维度属性的属性分值进行加和处理，得到各员工的数据泄露风险评分。4.如权利要求1所述的风险监控方法，其特征在于，所述根据所述数据泄露风险评分确定各员工的风险监控规则的步骤包括：将所述数据泄露风险评分与预设的分数区间进行匹配，确定所述数据泄露风险评分所在的分数区间；根据所述数据泄露风险评分所在的分数区间和第二预设映射关系确定各员工的风险等级，并根据所述各员工的风险等级和第三预设映射关系确定各员工的风险监控规则...

【专利技术属性】
技术研发人员：余伟清，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东,44