本发明专利技术提供一种IT风险监控方法、装置及存储介质。本发明专利技术方法包括:后台装置由各终端装置当前的运行日志数据中获取操作信息和运行状态信息,由所述操作信息和运行状态信息获取候选行为信息;将候选行为信息与风险行为对照表中的风险操作行为进行逐一对比,根据对比结果判断候选行为信息对应的操作行为是否属于危险操作行为,如果属于,则将该候选信息对应的风险操作行为名称以及对应产生该候选信息的终端装置信息保存至风险行为数据库。的终端装置信息保存至风险行为数据库。的终端装置信息保存至风险行为数据库。
【技术实现步骤摘要】
一种IT风险监控方法、装置及存储介质
[0001]本专利技术涉及信息处理及风险控制
,具体而言,尤其涉及一种IT风险监控方法、装置及存储介质
技术介绍
[0002]IT安全领域问题不断演化升级,数据泄露、高危漏洞、黑客攻击等安全问题也呈现出新的变化,严重危害国家关键基础设施安全、社会稳定、金融稳定与民众隐私,给全球IT安全态势带来了更大的不确定性。既要保证强有力的业务发展,又要有稳定的IT风险管理做保障。面对系统数量日渐庞大、复杂、数据化的特点,分行急需运用技术手段,解决IT风险管理工作分散,繁杂的问题,实现自动化、安全可视化管理。
技术实现思路
[0003]根据上述提出的IT风险管理工作分散,繁杂的技术问题,而提供一种IT风险监控方法、装置及存储介质本专利技术主要利用供统一的服务接口,进行统一的IT风险管理。
[0004]本专利技术采用的技术手段如下:
[0005]一种IT风险监控方法,应用于分布式局域网络系统,所述分布式局域网络系统包括多个终端装置和至少一个后台装置,包括:
[0006]后台装置由各终端装置当前的运行日志数据中获取操作信息和运行状态信息,由所述操作信息和运行状态信息获取候选行为信息;
[0007]将候选行为信息与风险行为对照表中的风险操作行为进行逐一对比,根据对比结果判断候选行为信息对应的操作行为是否属于危险操作行为,如果属于,则将该候选信息对应的风险操作行为名称以及对应产生该候选信息的终端装置信息保存至风险行为数据库。
[0008]进一步地,后台装置获取操作信息和运行状态信息后,对所述操作信息和运行状态信息进行基于预设方式的预处理,得到对应的候选行为信息,其中,所述预处理方式包括:噪声过滤、数据清洗、数据相关性确定、主成分确定和数据降维处理中的至少一项。
[0009]进一步地,所述风险行为对照表中保存的风险操作行为包括:生产数据下载到办公桌面、逾期未销毁工单、邮件敏感信息外发、互联网WEB方式外发敏感信息、终端安装黑名单软件以及尝试弱口令访问行为中的至少一项。
[0010]进一步地,后台装置由各终端装置当前的运行日志数据中获取操作信息和运行状态信息之前,还包括:
[0011]后台通过UASS认证组件对终端装置用户进行身份认证;
[0012]基于身份认证结果对终端装置用户分配管理权限,所述管理权限包括操作员权限和系统管理员权限,所述操作员权限被设置为可以通过访问后台装置获取风险行为数据库中保存的信息,所述系统管理员权限被设置为可以进行基础数据的导入导出维护、统计分析数据的导出、电子报告新建修改、电子报告导入导出维护、电子报告归档以及IT风险监控
自动化分析平台的维护。
[0013]进一步地,所述方法还包括通过后台装置预留的端口与外部系统对接,实现数据交互。
[0014]进一步地,所述方法还包括对风险行为数据库中的数据进行分析处理,并通过可视化方式对分析结果进行展示。
[0015]进一步地,所述方法还包括:
[0016]基于所述分析结果生成对应的警告信息;
[0017]输出所述告警信息并基于该告警信息对分布式局域网络系统进行对应的风险排除处理。
[0018]本专利技术还提供了一种IT风险监控装置,用于实现如上述任意一项所述的监控方法,包括:
[0019]获取单元,用于由各终端装置当前的运行日志数据中获取操作信息和运行状态信息,由所述操作信息和运行状态信息获取候选行为信息;
[0020]对比单元,用于将候选行为信息与风险行为对照表中的风险操作行为进行逐一对比,根据对比结果判断候选行为信息对应的操作行为是否属于危险操作行为,如果属于,则将该候选信息对应的风险操作行为名称以及对应产生该候选信息的终端装置信息保存至风险行为数据库。
[0021]本专利技术还提供了一种存储介质,所述存储介质包括存储的程序,其中,所述程序运行时,执行上述任意一项所述的方法。
[0022]较现有技术相比,本专利技术具有以下优点:
[0023]该平台系统提供统一的服务接口,基于以下几点避免了分行构建其他流程系统时需重复造轮子的工作,便于子系统快速开发、上线和迭代。接入用户认证UASS组件,利用UASS实现用户身份,保证了登陆子系统时用户身份的真实性、合法性;通过调用“新一代”机构员工组件,实现了对员工基本信息、岗位角色等统一管理;提供统一的应用发布和菜单配置入口,子系统在开发、上线时不需要关注菜单权限、基础环境准备等问题。
附图说明
[0024]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做以简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0025]图1为本专利技术一种IT风险监控方法流程图。
[0026]图2为本专利技术实施例中一种IT风险监控系统流程图。
[0027]图3为本专利技术实施例中一种IT风险监控系统的技术架构图。
具体实施方式
[0028]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0029]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0030]如图1所示,本专利技术提供了一种IT风险监控方法,应用于分布式局域网络系统,所述分布式局域网络系统包括多个终端装置和至少一个后台装置,所述方法包括以下步骤::
[0031]S1、后台装置由各终端装置当前的运行日志数据中获取操作信息和运行状态信息,由所述操作信息和运行状态信息获取候选行为信息。
[0032]进一步地,后台装置获取操作信息和运行状态信息后,对所述操作信息和运行状态信息进行基于预设方式的预处理,得到对应的候选行为信息,其中,所述预处理方式包括:噪声过滤、数据清洗、数据相关性确定、主成分确定和数据降维处理中的至少一项。
[0033]S2、将候选行为信息与风险行为对照表中的风险操作行为进行逐一对比,根据对比结果判断候选行为信息对应的操作行为是否属于危险操作行为,如果属于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IT风险监控方法,其特征在于,应用于分布式局域网络系统,所述分布式局域网络系统包括多个终端装置和至少一个后台装置,包括:后台装置由各终端装置当前的运行日志数据中获取操作信息和运行状态信息,由所述操作信息和运行状态信息获取候选行为信息;将候选行为信息与风险行为对照表中的风险操作行为进行逐一对比,根据对比结果判断候选行为信息对应的操作行为是否属于危险操作行为,如果属于,则将该候选信息对应的风险操作行为名称以及对应产生该候选信息的终端装置信息保存至风险行为数据库。2.根据权利要求1所述的IT风险监控方法,其特征在于,后台装置获取操作信息和运行状态信息后,对所述操作信息和运行状态信息进行基于预设方式的预处理,得到对应的候选行为信息,其中,所述预处理方式包括:噪声过滤、数据清洗、数据相关性确定、主成分确定和数据降维处理中的至少一项。3.根据权利要求1所述的IT风险监控方法,其特征在于,所述风险行为对照表中保存的风险操作行为包括:生产数据下载到办公桌面、逾期未销毁工单、邮件敏感信息外发、互联网WEB方式外发敏感信息、终端安装黑名单软件以及尝试弱口令访问行为中的至少一项。4.根据权利要求1所述的IT风险监控方法,其特征在于,后台装置由各终端装置当前的运行日志数据中获取操作信息和运行状态信息之前,还包括:后台通过UASS认证组件对终端装置用户进行身份认证;基于身份认证结果对终端装置用户分配管理权限,所述管理权限包括操作员权限和系统管理员权限,所述操作员权限被设置为可以通过访问后...
【专利技术属性】
技术研发人员:李玉玺,孙晓红,蒙和,徐浡喬,
申请(专利权)人:中国建设银行股份有限公司大连市分行,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。