本申请公开了一种操作风险的管控方法及装置、电子设备、存储介质,可应用于分布式领域或金融领域,所述方法包括:获取当前硬件设备对应的标识与目标柜员的编号;判断当前硬件设备对应的标识是否在预先构建的安全矩阵中;若不在安全矩阵中,则禁止目标柜员办理业务;若在安全矩阵中,则根据当前硬件设备对应的标识与目标柜员的编号,从设备矩阵与安全矩阵中,获取目标柜员对应的操作权限与当前硬件设备的安全性等级;校验当前硬件设备的安全性等级是否匹配目标业务系统的安全性等级;若校验出匹配目标业务系统的安全性等级,则当目标柜员办理业务时,根据目标柜员对应的操作权限对目标柜员的操作进行控制。从而根据两个矩阵提高安全管控。安全管控。安全管控。
【技术实现步骤摘要】
一种操作风险的管控方法及装置、电子设备、存储介质
[0001]本申请涉及管理权限操作
,尤其涉及一种操作风险的管控方法及装置、电子设备、存储介质。
技术介绍
[0002]为了能有效地管控银行系统的安全,对于不同工作岗位的工作人员会赋予对应工作岗位的操作权限,以为客户办理操作权限对应的业务操作。
[0003]现有的方式中,各个网点主要通过调整工作人员的角色来控制权限操作的风险,即在工作人员的工作岗位发生变更后,会首先关闭该工作人员上一个工作岗位的相关权限,然后再赋予变更之后的工作岗位的相关权限,从而实现控制权限操作的风险。
[0004]但是,由于工作人员的工作岗位会经常性地发生变更,需要工作人员可以在不同安全等级的设备上进行业务操作,而现有的方式无法支持同一个工作人员在不同设备上使用同一业务系统办理业务,并且现有的方式也容易引发操作的风险的问题。
技术实现思路
[0005]基于上述现有技术的不足,本申请提供了一种操作风险的管控方法及装置、电子设备、存储介质,以解决现有技术容易引发操作的风险的问题。
[0006]为了实现上述目的,本申请提供了以下技术方案:
[0007]本申请第一方面提供了一种操作风险的管控方法,包括:
[0008]获取目标柜员当前使用的当前硬件设备对应的标识以及所述目标柜员的编号;
[0009]判断所述当前硬件设备对应的标识是否在预先构建的安全矩阵中;
[0010]若判断出所述当前硬件设备对应的标识不在预先构建的所述安全矩阵中,则禁止所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务;
[0011]若判断出所述当前硬件设备对应的标识在预先构建的所述安全矩阵中,则根据所述当前硬件设备对应的标识与所述目标柜员的编号,从预先构建的设备矩阵以及所述安全矩阵中,获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级;
[0012]校验所述当前硬件设备的安全性等级是否匹配目标业务系统的安全性等级;
[0013]若校验出所述当前硬件设备的安全性等级匹配所述目标业务系统的安全性等级,则当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时,根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制。
[0014]可选地,在上述的操作风险的管控方法中,所述设备矩阵的构建方法,包括:
[0015]获取各个硬件设备的基础信息以及分类信息;其中,所述硬件设备的基础信息至少包括所述硬件设备对应的MAC地址、硬盘序列号以及CPU序列;所述分类信息至少包括所述硬件设备的安全性等级以及设备类别;
[0016]分别利用各个所述硬件设备的基础信息,生成各个所述硬件设备对应的标识;
[0017]基于各个所述硬件设备对应的标识以及所述分类信息,构建所述设备矩阵。
[0018]可选地,在上述的操作风险的管控方法中,所述安全矩阵的构建方法,包括:
[0019]获取业务系统、各个柜员的信息以及各个所述柜员对应的各个目标硬件设备对应的标识;其中,所述柜员的信息至少包括所述柜员对应的编号、操作权限以及权限期限;所述目标硬件设备指代所述柜员具有在所述硬件设备上进行操作权限的设备;
[0020]基于所述业务系统、各个所述柜员的信息以及各个所述柜员对应的各个目标硬件设备对应的标识,构建所述安全矩阵。
[0021]可选地,在上述的操作风险的管控方法中,所述根据所述当前硬件设备对应的标识与所述目标柜员的编号,从预先构建的设备矩阵以及所述安全矩阵中,获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级,包括:
[0022]从预先构建的设备矩阵中查找包含所述当前硬件设备对应的标识的记录信息;
[0023]从所述记录信息中提取所述当前硬件设备的安全性等级;
[0024]从预先构建的所述安全矩阵中查找包含所述当前硬件设备对应的标识与所述目标柜员的编号的所有目标记录信息;
[0025]从所述所有目标记录信息中提取所述目标柜员对应的操作权限。
[0026]可选地,在上述的操作风险的管控方法中,所述当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时,根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制之前,还包括:
[0027]从所述所有目标记录信息中获取所述目标柜员的权限期限;
[0028]判断所述目标柜员的操作权限是否在所述权限期限内;其中,若判断出所述目标柜员的操作权限在所述权限期限内,则执行所述当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时,根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制;
[0029]若判断出所述目标柜员的操作权限不在所述权限期限内,则反馈所述目标柜员的操作权限已过期的信息。
[0030]可选地,在上述的操作风险的管控方法中,还包括:
[0031]实时监控非法手段;其中,所述非法手段指代跳过系统对操作权限进行控制的手段;
[0032]当监控到所述非法手段时,向前端发送预警信息。
[0033]本申请第二方面提供了一种操作风险的管控装置,包括:
[0034]第一获取单元,用于获取目标柜员当前使用的当前硬件设备对应的标识以及所述目标柜员的编号;
[0035]第一判断单元,用于判断所述当前硬件设备对应的标识是否在预先构建的安全矩阵中;
[0036]禁止单元,用于若判断出所述当前硬件设备对应的标识不在预先构建的所述安全矩阵中,则禁止所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务;
[0037]第二获取单元,用于若判断出所述当前硬件设备对应的标识在预先构建的所述安全矩阵中,则根据所述当前硬件设备对应的标识与所述目标柜员的编号,从预先构建的设备矩阵以及所述安全矩阵中,获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级;
[0038]校验单元,用于校验所述当前硬件设备的安全性等级是否匹配目标业务系统的安全性等级;
[0039]控制单元,用于若校验出所述当前硬件设备的安全性等级匹配所述目标业务系统的安全性等级,则当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时,根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制。
[0040]可选地,在上述的操作风险的管控装置中,还包括:
[0041]第三获取单元,用于获取各个硬件设备的基础信息以及分类信息;其中,所述硬件设备的基础信息至少包括所述硬件设备对应的MAC地址、硬盘序列号以及CPU序列;所述分类信息至少包括所述硬件设备的安全性等级以及设备类别;
[0042]生成单元,用于分别利用各个所述硬件设备的基础信息,生成各个所述硬件设备对应的标识;
[0043]第一构建单元,用于基于各个所述硬件设备对应的标识以及所述分类信息,构建所述设备矩阵。
[0044]可选地,在上述的操作风险的管本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作风险的管控方法,其特征在于,包括:获取目标柜员当前使用的当前硬件设备对应的标识以及所述目标柜员的编号;判断所述当前硬件设备对应的标识是否在预先构建的安全矩阵中;若判断出所述当前硬件设备对应的标识不在预先构建的所述安全矩阵中,则禁止所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务;若判断出所述当前硬件设备对应的标识在预先构建的所述安全矩阵中,则根据所述当前硬件设备对应的标识与所述目标柜员的编号,从预先构建的设备矩阵以及所述安全矩阵中,获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级;校验所述当前硬件设备的安全性等级是否匹配目标业务系统的安全性等级;若校验出所述当前硬件设备的安全性等级匹配所述目标业务系统的安全性等级,则当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时,根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制。2.根据权利要求1所述的方法,其特征在于,所述设备矩阵的构建方法,包括:获取各个硬件设备的基础信息以及分类信息;其中,所述硬件设备的基础信息至少包括所述硬件设备对应的MAC地址、硬盘序列号以及CPU序列;所述分类信息至少包括所述硬件设备的安全性等级以及设备类别;分别利用各个所述硬件设备的基础信息,生成各个所述硬件设备对应的标识;基于各个所述硬件设备对应的标识以及所述分类信息,构建所述设备矩阵。3.根据权利要求2所述的方法,其特征在于,所述安全矩阵的构建方法,包括:获取业务系统、各个柜员的信息以及各个所述柜员对应的各个目标硬件设备对应的标识;其中,所述柜员的信息至少包括所述柜员对应的编号、操作权限以及权限期限;所述目标硬件设备指代所述柜员具有在所述硬件设备上进行操作权限的设备;基于所述业务系统、各个所述柜员的信息以及各个所述柜员对应的各个目标硬件设备对应的标识,构建所述安全矩阵。4.根据权利要求1所述的方法,其特征在于,所述根据所述当前硬件设备对应的标识与所述目标柜员的编号,从预先构建的设备矩阵以及所述安全矩阵中,获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级,包括:从预先构建的设备矩阵中查找包含所述当前硬件设备对应的标识的记录信息;从所述记录信息中提取所述当前硬件设备的安全性等级;从预先构建的所述安全矩阵中查找包含所述当前硬件设备对应的标识与所述目标柜员的编号的所有目标记录信息;从所述所有目标记录信息中提取所述目标柜员对应的操作权限。5.根据权利要求3所述的方法,其特征在于,所述当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时,根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制...
【专利技术属性】
技术研发人员:汪德华,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。