【技术实现步骤摘要】
一种操作风险的管控方法及装置、电子设备、存储介质
[0001]本申请涉及管理权限操作
,尤其涉及一种操作风险的管控方法及装置、电子设备、存储介质。
技术介绍
[0002]为了能有效地管控银行系统的安全,对于不同工作岗位的工作人员会赋予对应工作岗位的操作权限,以为客户办理操作权限对应的业务操作。
[0003]现有的方式中,各个网点主要通过调整工作人员的角色来控制权限操作的风险,即在工作人员的工作岗位发生变更后,会首先关闭该工作人员上一个工作岗位的相关权限,然后再赋予变更之后的工作岗位的相关权限,从而实现控制权限操作的风险。
[0004]但是,由于工作人员的工作岗位会经常性地发生变更,需要工作人员可以在不同安全等级的设备上进行业务操作,而现有的方式无法支持同一个工作人员在不同设备上使用同一业务系统办理业务,并且现有的方式也容易引发操作的风险的问题。
技术实现思路
[0005]基于上述现有技术的不足,本申请提供了一种操作风险的管控方法及装置、电子设备、存储介质,以解决现有技术容易引发操作的风险...
【技术保护点】
【技术特征摘要】
1.一种操作风险的管控方法,其特征在于,包括:获取目标柜员当前使用的当前硬件设备对应的标识以及所述目标柜员的编号;判断所述当前硬件设备对应的标识是否在预先构建的安全矩阵中;若判断出所述当前硬件设备对应的标识不在预先构建的所述安全矩阵中,则禁止所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务;若判断出所述当前硬件设备对应的标识在预先构建的所述安全矩阵中,则根据所述当前硬件设备对应的标识与所述目标柜员的编号,从预先构建的设备矩阵以及所述安全矩阵中,获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级;校验所述当前硬件设备的安全性等级是否匹配目标业务系统的安全性等级;若校验出所述当前硬件设备的安全性等级匹配所述目标业务系统的安全性等级,则当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时,根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制。2.根据权利要求1所述的方法,其特征在于,所述设备矩阵的构建方法,包括:获取各个硬件设备的基础信息以及分类信息;其中,所述硬件设备的基础信息至少包括所述硬件设备对应的MAC地址、硬盘序列号以及CPU序列;所述分类信息至少包括所述硬件设备的安全性等级以及设备类别;分别利用各个所述硬件设备的基础信息,生成各个所述硬件设备对应的标识;基于各个所述硬件设备对应的标识以及所述分类信息,构建所述设备矩阵。3.根据权利要求2所述的方法,其特征在于,所述安全矩阵的构建方法,包括:获取业务系统、各个柜员的信息以及各个所述柜员对应的各个目标硬件设备对应的标识;其中,所述柜员的信息至少包括所述柜员对应的编号、操作权限以及权限期限;所述目标硬件设备指代所述柜员具有在所述硬件设备上进行操作权限的设备;基于所述业务系统、各个所述柜员的信息以及各个所述柜员对应的各个目标硬件设备对应的标识,构建所述安全矩阵。4.根据权利要求1所述的方法,其特征在于,所述根据所述当前硬件设备对应的标识与所述目标柜员的编号,从预先构建的设备矩阵以及所述安全矩阵中,获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级,包括:从预先构建的设备矩阵中查找包含所述当前硬件设备对应的标识的记录信息;从所述记录信息中提取所述当前硬件设备的安全性等级;从预先构建的所述安全矩阵中查找包含所述当前硬件设备对应的标识与所述目标柜员的编号的所有目标记录信息;从所述所有目标记录信息中提取所述目标柜员对应的操作权限。5.根据权利要求3所述的方法,其特征在于,所述当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时,根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制...
【专利技术属性】
技术研发人员:汪德华,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。