【技术实现步骤摘要】
变更操作风险控制方法及装置
[0001]本申请涉及数据处理
,特别涉及信息安全
,具体涉及变更操作风险控制方法及装置。
技术介绍
[0002]在各类信息系统规模的不断增大中,对信息系统进行数据变更的体量也在不断攀升,而为了尽量避免数据变更带来的风险,需要对如设备等设备对应的系统的数据更新实施进行风险控制。
[0003]传统的数据更新风险控制方式为:在数据变更结束后,通过人工手段进行变更事后审计,该种方式由于无法实时监控识别变更实施过程中与变更方案存在偏差的高风险操作行为,因此使得风险纠偏动作存在滞后性,且通过人工方式比对变更方案与实际变更步骤效率低下,审计覆盖面非常有限。而为了提高数据更新风险控制的及时性和自动化程度,现有的数据更新风险控制方式还可以通过用于进行4A认证的堡垒机登录目标设备,可以初步实现对操作行为的监控记录并对黑名单中的命令进行阻断,但由于该种方式仅通过黑名单进行监测,无法实现与变更方案的匹配,因此使得该种风险控制方式存在一刀切问题,无法满足变更操作风险控制过程的灵活性及智能化程度要求。<...
【技术保护点】
【技术特征摘要】
1.一种变更操作风险控制方法,其特征在于,包括:拦截当前针对目标设备的目标操作指令;基于预先获取的所述目标设备的预设变更方案对应的各个标准操作指令,判断所述目标操作指令是否存在操作风险,若否,则将该目标操作指令发送至所述目标设备以使该目标设备进行对应的变更处理。2.根据权利要求1所述的变更操作风险控制方法,其特征在于,在所述拦截当前针对目标设备的目标操作指令之前,还包括:获取设有唯一变更单号的针对目标设备的预设变更方案对应的各个标准操作指令,其中,标准操作指令包括:非脚本标准操作指令和脚本标准操作指令;基于预设的高风险操作指令库,确定各个所述非脚本标准操作指令各自对应的风险级别,其中,所述高风险操作指令库用于存储各个非脚本操作指令和各类风险级别之间的对应关系;以及,基于预设的加密算法分别生成各个所述脚本标准操作指令各自对应的加密值。3.根据权利要求2所述的变更操作风险控制方法,其特征在于,所述目标操作指令包括非脚本目标操作指令;相对应的,所述基于预先获取的所述目标设备的预设变更方案对应的各个标准操作指令,判断所述目标操作指令是否存在操作风险,若否,则将该目标操作指令发送至所述目标设备以使该目标设备进行对应的变更处理,包括:调取所述预设变更方案对应的各个非脚本标准操作指令,若所述非脚本目标操作指令未包含在各个所述非脚本标准操作指令中,则调取所述高风险操作指令库;若所述高风险操作指令库中包含有所述非脚本目标操作指令,则获取该非脚本目标操作指令的风险级别;判断所述非脚本目标操作指令的风险级别是否为最高级别,若否,则确定该非脚本目标操作指令不存在操作风险;向对所述目标设备实施变更的用户发送用于表示该非脚本目标操作指令未包含在所述预设变更方案对应的各个非脚本标准操作指令中的告知信息;在接收到用户发送的针对所述非脚本目标操作指令的确认执行信息之时或之后,将该非脚本目标操作指令发送至所述目标设备以使该目标设备进行对应的变更处理。4.根据权利要求3所述的变更操作风险控制方法,其特征在于,还包括:若所述非脚本目标操作指令包含在各个所述非脚本标准操作指令中,或者,若所述高风险操作指令库中未包含有所述非脚本目标操作指令,则将该非脚本目标操作指令发送至所述目标设备以使该目标设备进行对应的变更处理。5.根据权利要求3所述的变更操作风险控制方法,其特征在于,还包括:若所述非脚本目标操作指令的风险级别为最高级别,则确定该非脚本目标操作指令存在操作风险;对所述非脚本目标操作指令进行阻断处理,并输出针对该非脚本目标操作指令的操作风险预警信息。6.根据权利要求2所述的变更操作风险控制方法,其特征在于,所述目标操作指令包括脚本目标操作指令;
相对应的,所述基于预先获取的所述目标设备的预设变更方案对应的各个标准操作指令,判断所述目标操作指令是否存在操作风险,若否,则将该目标操作指令发送至所述目标设备以使该目标设备进行对应的变更处理,包括:基于所述加密算法生成所述脚本目标操作指令对应的加密值;调取所述预设变更方案对应的各个脚本标准操作指令及加密值之间的对应关系;判断所述脚本目标操作指令是否包含在所述预设变更方案对应的各个脚本标准操作指令中,若是,则判断该脚本目标操作指令和与其相同的脚本标准操作指令的加密值是否相等;若所述脚本目标操作指令和与其相同的脚本标准操作指令的加密值相等,则确定该脚本目标操作指令不存在操作风险;将所述脚本目标操作指令发送至所述目标设备以使该目标设备进行对应的变更处理。7.根据...
【专利技术属性】
技术研发人员:文静雅,贺卉珍,敬涛,李新印,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。