应急事件的风险评估方法及装置与流程

1.本文件涉及应急响应领域，尤其涉及一种应急事件的风险评估方法及装置。


背景技术：

2.随着互联网技术的发展，互联网上的信息传播效率飞速增长。通过互联网来分享个人对一些产品的使用体验，可以为其他使用同样产品的人，或者，有意向使用同样产品的人，提供一些参考意见。少量个体对产品的正向或负向的评价，可能会被互联网放大若干倍，带来意想不到的后果。


技术实现要素：

3.本说明书一个或多个实施例提供了一种应急事件的风险评估方法。所述应急事件的风险评估方法，包括：获取待处理的应急事件。从所述应急事件中抽取所述应急事件的事件主体。所述事件主体包括对目标产品做出了预设类型评价的用户使用所述目标产品时所登录的用户账号以及所述目标产品的信息。根据所述事件主体，在所述目标产品的主体画像库中查询对应的风险评估数据。所述风险评估数据包括：所述目标产品所在的平台内与所述事件主体关联的第一端内数据，和所述目标产品所在的平台之外与所述事件主体关联的第一端外数据。根据所述风险评估数据确定对所述应急事件进行风险评估，得到风险评估结果。
4.本说明书一个或多个实施例提供了一种应急事件的风险评估装置，包括：获取模块，被配置为获取待处理的应急事件。抽取模块，被配置为从所述应急事件中抽取所述应急事件的事件主体。所述事件主体包括对目标产品做出了预设类型评价的用户使用所述目标产品时所登录的用户账号以及所述目标产品的信息。查询模块，被配置为根据所述事件主体，在所述目标产品的主体画像库中查询对应的风险评估数据。所述风险评估数据包括：所述目标产品所在的平台内与所述事件主体关联的第一端内数据，和所述目标产品所在的平台之外与所述事件主体关联的第一端外数据。评估模块，被配置为根据所述风险评估数据确定对所述应急事件进行风险评估，得到风险评估结果。
5.本说明书一个或多个实施例提供了一种应急事件的风险评估设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：获取待处理的应急事件。从所述应急事件中抽取所述应急事件的事件主体。所述事件主体包括对目标产品做出了预设类型评价的用户使用所述目标产品时所登录的用户账号以及所述目标产品的信息。根据所述事件主体，在所述目标产品的主体画像库中查询对应的风险评估数据。所述风险评估数据包括：所述目标产品所在的平台内与所述事件主体关联的第一端内数据，和所述目标产品所在的平台之外与所述事件主体关联的第一端外数据。根据所述风险评估数据确定对所述应急事件进行风险评估，得到风险评估结果。
6.本说明书一个或多个实施例提供了一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：获取待处理的应急事件。从所述
应急事件中抽取所述应急事件的事件主体。所述事件主体包括对目标产品做出了预设类型评价的用户使用所述目标产品时所登录的用户账号以及所述目标产品的信息。根据所述事件主体，在所述目标产品的主体画像库中查询对应的风险评估数据。所述风险评估数据包括：所述目标产品所在的平台内与所述事件主体关联的第一端内数据，和所述目标产品所在的平台之外与所述事件主体关联的第一端外数据。根据所述风险评估数据确定对所述应急事件进行风险评估，得到风险评估结果。
附图说明
7.为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图；
8.图1为本说明书一个或多个实施例提供的一种应急事件的风险评估方法处理流程图；
9.图2为本说明书一个或多个实施例提供的一种应急事件的风险评估方法中所使用的事件风险评估矩阵的示意图；
10.图3为本说明书一个或多个实施例提供的一种应急响应平台执行应急事件的风险评估方法的处理流程图；
11.图4为本说明书一个或多个实施例提供的一种应急事件的风险评估装置示意图；
12.图5为本说明书一个或多个实施例提供的一种应急事件的风险评估设备的结构示意图。
具体实施方式
13.为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
14.本说明书提供的一种应急事件的风险评估方法实施例：
15.参照图1，本实施例提供的应急事件的风险评估方法，具体包括步骤s102至步骤s108。
16.实际应用中，各个行业的应急事件频频发生，且应急事件的来源多样化，可能来自于用户或商家，也有可能来自于外部市场环境以及监管部门等。若不准确及时地处理应急事件，可能会导致应急事件进一步发酵升级，在经济层面甚至声誉层面造成巨大的的损失。
17.应急事件，是指对特定对象已造成或可能造成不良影响，或者危及特定对象的正常运行，需要立即采取应急管理措施予以应对的单个风险或系统性风险事件。此处的特定对象，可以是产品的生产方，也可以是包括多个成员的机构或组织，还可以是其他任何具有风险评估需求的集体。本说明书不对特定对象进行特殊限制，在本实施例所提供的应急事件的风险评估方法中，以产品的生产方为例，说明如何对产品的生产方的应急事件进行风
险评估，其他特定对象与产品的生产方相似，下文不再赘述。
18.步骤s102，获取待处理的应急事件。
19.步骤s102的执行者可以是产品的生产方的应急响应平台。应急事件的源头可以是产品的普通用户，也可以是产品的商家用户，还可以是外部市场环境，还可以是监管部门，等等，本说明书不对应急事件的源头进行特殊限定。待处理的应急事件可以是刚被检测到且需要进行风险评估的应急事件。
20.待处理的应急事件，可以是，目标产品的用户对目标产品做出了预设类型评价，从而对目标产品造成了负面影响，或者，可能造成负面影响，或者，危及目标产品的正常运行。
21.目标产品可以是程序，例如，支付程序1；目标产品也可以是程序中的一个小程序，例如，支付程序1中的外卖小程序；目标产品还可以是程序的一个功能，例如，支付程序1的扫码功能。
22.预设类型评价可以是负面评价，例如，批评目标产品不好用；也可以是同时包含正面评价和负面评价的综合评价，例如，从不同的角度评价目标产品的优缺点；还可以是包含建设性意见的评价，例如，建议目标产品如何改进。
23.目标产品的用户可以是商家用户，也可以是非商家用户。目标产品可以是非商家用户所使用的产品，例如，非商家用户在点餐时使用的外卖应用，目标产品也可以是商家用户所使用的产品，例如，商家用户为非商家用户供餐时使用的商户版外卖应用。
24.以目标产品为支付应用1的功能x为例，示例性地，待处理的应急事件可以是，支付应用的用户甲在社交应用上发了一条信息“支付应用1的功能x非常不好用，经常用到一半就强制退出”，并上传自己使用支付应用1的截图，该信息得到社交应用上的许多用户认可，大量转发支持，该应急事件给支付应用1造成了不良影响。
25.步骤s104，从应急事件中抽取应急事件的事件主体；事件主体包括对目标产品做出了预设类型评价的用户使用目标产品时所登录的用户账号以及目标产品的信息。
26.目标产品的信息，可以是目标产品的名称，也可以是目标产品的产品编号，还可以是其他可以用于唯一标识目标产品的标识信息，等等，此处不再一一列举。
27.事件主体可以包括对目标产品做出了预设类型评价的用户、该用户使用目标产品时所登录的用户账号以及目标产品的名称、产品编号或其他可以用于唯一标识目标产品的标识信息。
28.示例性地，待处理的应急事件为，支付应用的用户甲在社交应用上发了一条信息“支付应用1的功能x非常不好用，经常用到一半就强制退出”，并上传自己使用支付应用1的截图，该信息得到社交应用上的许多用户认可，大量转发支持。从该应急事件中抽取得到的事件主体，包括且不限于：用户甲、用户甲在支付应用1的支付账号以及支付应用1的功能x。
29.步骤s106，根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据；风险评估数据包括：目标产品所在的平台内与事件主体关联的第一端内数据，和目标产品所在的平台之外与事件主体关联的第一端外数据。
30.主体画像库，可以用于存储用户画像。用户行为是可被“追溯”的，通过给用户打标签的方式逐渐搭建起用户的信息全貌，生成用户画像，并从中挖掘出用户需求，从而提升线下以及线上业务的服务和客户满意度。
31.目标产品的主体画像库，可以是目标产品预先建立的用于存储用户特征数据的数
据库，用户特征数据可以包括用户对应的风险评估数据。
32.在目标产品为应用程序的情况下，目标产品的主体画像库，可以是应用程序预先建立的用于存储用户特征数据的数据库。在目标产品为应用程序的功能或小程序的情况下，目标产品的主体画像库，可以是，目标产品对应的应用程序预先建立的用于存储用户特征数据的数据库。
33.端内，可以是目标产品所属的体系内，具体地，端内可以是目标产品所在的平台、前端应用以及后台服务器等，第一端内数据可以是在目标产品所属的体系内可直接查询得到的用于进行风险评估的数据，且目标产品的生产方可以进行处理或干预该第一端内数据。端外，可以是目标产品所属的体系之外，具体地，端外可以在目标产品所在的平台、前端应用以及后台服务器之外，例如，社交平台、新闻类应用、监管部门官方网站等，第一端外数据可以是目标产品的生产方可以通过网络爬虫抓取或者在特定网站页面截图等方式获取的用于进行风险评估的数据，但目标产品的生产方无法干预该第一端外数据。
34.在目标产品的主体画像库中，可以预先存储有各个用户的用户账号，针对每个用户所使用的应用程序整体，可以存储有与应用程序整体关联的第一端内数据以及与应用程序整体关联的第一端外数据；针对每个用户在应用程序中所使用的各个功能，可以存储有与每个功能关联的第一端内数据以及与每个功能关联的第一端外数据；针对每个用户在应用程序中所使用的各个子程序，可以存储有与每个子程序关联的第一端内数据以及与每个子程序关联的第一端外数据。
35.则根据事件主体中的用户账号以及目标产品的信息，可以在目标产品的主体画像库中查询得到目标产品关联的第一端内数据以及目标产品关联的第一端外数据。
36.例如，事件主体包括用户甲在使用支付应用1的功能x时所使用的用户账号，即用户甲在支付应用1的支付账号，以及，功能x在支付应用1中所对应的编号“001”，则根据用户甲在支付应用1的支付账号，可以在支付应用1的主体画像库中查询得到用户甲在应用程序中所使用的各个功能，根据编号“001”，可以进一步查询得到与功能x关联的第一端内数据以及与功能x关联的第一端外数据。
37.需要注意的是，若应急事件中，用户自称在使用目标产品的过程中遇到了一些负面体验，但实际上该用户并非目标产品的真实用户，而是编造虚假信息来污蔑目标产品，该情况下，虽然在目标产品的主体画像库中无法查询得到对应的风险评估数据，但目标产品的生产方非常容易拿到用于澄清事实的证据以应对该应急事件，则可以确定该待处理的应急事件的风险评估结果为风险程度极低。
38.可选地，获取待处理的应急事件之后，根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据之前，应急事件的风险评估方法还包括：根据应急事件，在多种预设风险事件类型中确定对应的风险事件类型；根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据，包括：根据事件主体和风险事件类型，在目标产品的主体画像库中查询第一端内数据和第一端外数据。
39.预设风险事件类型可以包括业务运营风险，也可以包括其他预先设置的风险事件类型。每种预设风险事件类型具有对应的预设事件类型特征。且针对同一个目标产品，不同的预设风险事件类型的应急事件所对应的风险评估数据不同。
40.具体实施时，从应急事件中可以提取得到的事件类型特征数据，根据提取得到的
事件类型特征数据，在每种预设风险事件类型对应的预设事件类型特征中确定匹配的预设事件类型特征，进而将该匹配的预设事件类型特征对应的预设风险事件类型确定为应急事件的风险事件类型。
41.目标产品的主体画像库中，可以预先存储有各个用户的用户账号，针对每个用户所使用的应用程序整体，可以存储有与应用程序整体关联的分别属于多种预设风险事件类型的第一端内数据，以及，与应用程序整体关联的分别属于多种预设风险事件类型的第一端外数据；针对每个用户在应用程序中所使用的各个功能，可以存储有与每个功能关联的分别属于多种预设风险事件类型的第一端内数据，以及，与每个功能关联的分别属于多种预设风险事件类型的第一端外数据；针对每个用户在应用程序中所使用的各个子程序，可以存储有与每个子程序关联的分别属于多种预设风险事件类型的第一端内数据，以及，与每个子程序关联的分别属于多种预设风险事件类型的第一端外数据。
42.则根据应急事件的风险事件类型、事件主体中的用户账号以及目标产品的信息，可以在目标产品的主体画像库中查询得到目标产品关联的第一端内数据以及目标产品关联的第一端外数据。
43.结合事件主体和风险事件类型，在主体画像库中查询第一端内数据和第二端内数据，可以缩小用于进行风险评估的数据的范围，提高风险评估效率。
44.可选地，根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据之前，应急事件的风险评估方法还包括：获取风险事件；风险事件包括舆情事件和/或投诉事件；从风险事件中抽取得到风险事件主体；获取风险事件主体的投诉风险信息、风控风险信息以及技术风险信息，作为与风险事件主体关联的第二端内数据；获取风险事件主体的舆情风险信息、维稳风险信息、监管风险信息、诉讼风险信息以及资损风险信息，作为与风险事件主体关联的第二端外数据；将风险事件主体、第二端内数据以及第二端外数据写入主体画像库。
45.风险事件，可以是舆情事件，例如，用户甲在社交平台发消息批评目标产品，该消息被许多人转发以及评论。风险事件也可以是投诉事件，例如，用户乙通过目标产品的投诉渠道留言投诉目标产品。
46.风险事件主体可以包括在舆情中或者在投诉中对目标产品做出了预设类型评价的用户使用目标产品时所登录的用户账号以及目标产品的信息。
47.获取风险事件主体的投诉风险信息、风控风险信息以及技术风险信息，作为与风险事件主体关联的第二端内数据。具体实施时，可以在目标产品所属的体系内将风险事件主体作为检索关键词查询获得与风险事件主体关联的投诉风险信息、风控风险信息以及技术风险信息。需要注意的是，本说明书中出现的“第一”和“第二”，不具有实际含义，仅仅是为了便于区分不同情况下相似的技术特征。
48.端内，可以是目标产品所属的体系内，具体地，端内可以是目标产品所在的平台、前端应用以及后台服务器等，第二端内数据可以是在目标产品所属的体系内可直接查询得到的与风险事件主体关联的投诉风险信息、风控风险信息以及技术风险信息，且目标产品的生产方可以进行处理或干预该第二端内数据。端外，可以是目标产品所属的体系之外，具体地，端外可以在目标产品所在的平台、前端应用以及后台服务器之外，例如，社交平台、新闻类应用、监管部门官方网站等，第二端外数据可以是，目标产品的生产方通过网络爬虫抓
取或者在特定网站页面截图等方式获取的与风险事件主体关联的舆情风险信息、维稳风险信息、监管风险信息、诉讼风险信息以及资损风险信息，但目标产品的生产方无法干预该第二端外数据。
49.获取风险事件主体的舆情风险信息、维稳风险信息、监管风险信息、诉讼风险信息以及资损风险信息，作为与风险事件主体关联的第二端外数据。具体实施时，可以通过网络爬虫爬取，或者，从特定网站的特定页面截图的方式，获取目标产品所属的体系之外的第二端外数据。
50.将风险事件主体、第二端内数据以及第二端外数据写入主体画像库。具体实施时，可以在主体画像库中，按照预先设计的事件风险评估矩阵，存储与风险事件主体关联的第二端内数据以及与风险事件主体关联的第二端外数据。
51.需要注意的是，针对同一个目标产品，第一端内数据与第二端内数据可以是相同的数据，但定义不同，第一端内数据的定义为，目标产品所在的平台内与待处理的应急事件的事件主体关联的用于进行风险评估的数据，而第二端内数据的定义为，目标产品所在的平台内与风险事件的风险事件主体关联的投诉风险信息、风控风险信息以及技术风险信息。第一端外数据与第二端外数据同理，此处不再赘述。
52.图2为本说明书一个或多个实施例提供的一种应急事件的风险评估方法中所使用的事件风险评估矩阵的示意图。
53.在目标产品的主体画像库中，可以按照如图2所示的事件风险评估矩阵存储风险评估数据。如图2，事件风险评估矩阵可以包括八个维度，分别为：舆情风险、客诉风险、维稳风险、监管风险、诉讼风险、资损风险、风控风险以及技术风险，其中，技术风险包括技术风险-产品和技术风险-行业。
54.其中，“客诉风险维度”的数据可以是前述的投诉风险信息；“风控风险维度”的数据可以是前述的风控风险信息；“技术风险-产品”维度的数据以及“技术风险-行业”维度的数据可以是前述的技术风险信息。“舆情风险”维度的数据可以是舆情风险信息；“维稳风险”维度的数据可以是前述的维稳风险信息；“监管风险”维度的数据可以是前述的监管风险信息；“诉讼风险”维度的数据可以是前述的诉讼风险信息；以及“资损风险”维度的数据可以是前述的资损风险信息。
55.量级，指的是数量级，可以理解为，预先设置多个数量阈值，例如，100、200、500、1000、2000、10000
……
从而将数量划分为多个数值区间，例如，0-100，101-200，201-500，等等，通过量级可以量化不同程度的风险。
56.示例性地，舆情量级，可以是，在社交平台中发布的针对目标产品的一个负面评价的消息的转发、点赞以及评论的总数所处的数值区间，例如，用户甲在社交平台中发消息指责支付应用1的功能x做得非常不友好，体验极差，该消息被转发了3500条，点赞5000，评论670，则该消息的转发、点赞以及评论的总数为9170，属于数值区间2000-10000，即该消息的舆情量级为数值区间2000-10000所对应的量级。
57.客诉量级，可以是，针对目标产品的相同或相似的问题向客服进行投诉的数量，例如，目标产品所属的体系内接收到来自用户的280条关于目标产品的投诉，则投诉量级可以是数值区间201-500所对应的量级。
58.则图2中，扬言工单量级、其他维稳量级、监管工单量级、其他监管量级、案件量级、
技术风险-产品中的过去90天总量级、技术风险-产品中的各等级量级、技术风险-行业中的过去90天总量级以及技术风险-行业中的各等级量级中的“量级”，与舆情量级、客诉量级中的“量级”含义相同或相似，下文不再赘述。
59.在“舆情风险”维度中的“热搜排名”中，“热搜”可以是社交平台所具有的对整个社会中最热点的消息进行排名的功能，通常情况下，若一个应急事件出现在社交平台的“热搜”中，则该应急事件所受到的关注很高，“热搜”排名越靠前，关注程度越高。
[0060]“舆情趋势”可以是，在关于应急事件的讨论中，支持、中立或反对哪一方较多。例如，用户对目标产品提出了批评，70％参与讨论的人支持该批评，25％参与讨论的人中立，只有5％参与讨论的人质疑并反对该批评，则该应急事件的舆情趋势可以是趋向于大部分人支持该批评。
[0061]
针对应急事件，例如，用户甲在社交平台中发了一条批评消息，指责支付应用1的功能x不好用，则“头部舆情明细”指的是，该批评消息被转发次数最多的几条消息的具体内容，以及，该批评消息的评论中点赞数量最多的几条消息的具体内容。转发次数多和评论的点赞数多，说明大部分人支持该转发和该评论的观点。
[0062]
在“维稳风险”维度中，“扬言工单量级”中的“扬言工单”，可以是，用户声称自己要做一些可能具有危险的事情，例如，多名用户在社交平台批评支付应用1的功能x给自己带来了损失，声称要向支付应用1的生产方提出诉讼，则根据每个用户发言可以建立对应的扬言工单，记录用户声称自己要做的事情。
[0063]“其他维稳量级”中，“其他维稳”可以是建立其他维稳工单，用于记录在客诉渠道或其他渠道发现的一些具有危险的事情。例如，用户在电话投诉的过程中情绪极不稳定，语气非常过激，则该通话语音可以用于建立其他维稳工单。
[0064]“维稳明细”，可以是扬言工单以及其他维稳工单的具体内容。
[0065]
在“监管风险”维度中，“监管工单量级”中的“监管工单”，可以是，许多用户向监管部门投诉目标产品不符合监管部门要求，则根据用户对监管部门的投诉可以建立对应的监管工单，以记录用户对监管部门的投诉内容。
[0066]“其他监管量级”中的“其他监管”，可以是，除了用户投诉之外的其他涉及监管部门的工单，例如，监管部门发布了针对某一类产品需要加强监督的通知信息，根据该通知信息可以建立对应的其他监管工单。
[0067]“监管明细”，可以是监管工单以及其他监管工单的具体内容。
[0068]
在“诉讼风险”维度中，“是否诉讼风险”，可以是，用户是否已向目标产品的生产方提出诉讼，或者，表达出提出诉讼的意向。“诉讼主体”，可以是，发起诉讼的用户。
[0069]
在“资损风险”维度中，“资损”指的是，应急事件中，用于认为自己因为目标产品而蒙受了资产损失。“案件资损”，可以是，每个声称自己因为目标产品受到资产损失的用户对应于一个案件。
[0070]
在“风控风险”维度中，“风控”可以是，在目标产品所属的体系内，监测到应急事件相关的用户的一些可疑行为或违规行为，从而对用户采取相应的风控措施，例如，对用户的用户账号进行处罚。
[0071]
处罚类型、处罚原因、处罚次数以及处罚时间可以反映出该用户是一个好的用户，还是一个不好不坏的用户，还是一个坏的用户。若一个用户具有多次不良风控记录，则可以
确定该用户为不良用户，进而，在处理应急事件时，针对不良用户可以采取对应的应急措施。
[0072]“技术风险-产品”，可以是目标产品相关的技术风险信息，“技术风险-行业”，可以是在目标产品所属的体系内，与目标产品属于同一个行业的其他产品的技术风险信息。
[0073]
例如，目标产品可以是支付应用1的a城市的公积金功能，则“技术风险-产品”，可以是与a城市的公积金功能相关的技术风险信息，“技术风险-行业”，可以是与b城市的公积金功能、c城市的公积金功能、d城市的公积金功能
……
等等，相关的技术风险信息。
[0074]
在“技术风险-产品”维度中，“过去90天总量级”，可以是，过去的90天中目标产品涉及应急事件的问题出现的次数所属的量级，例如，应急事件中，用户甲指责支付应用1的a城市的公积金功能出现故障，使用过程中强制退出，该应急事件的过去90天，共发生了5700次不同的用户在使用a城市的公积金功能时被强制退出，则“过去90天总量级”为数值区间2000-10000所对应的量级。
[0075]“过去90天最高等级”，可以是，将过去的90天中目标产品涉及应急事件的问题划分为多个技术风险等级，例如，应急事件中，用户甲指责支付应用1的a城市的公积金功能出现故障，在过去的90天中，a城市的公积金功能出现多次故障，共涉及3个技术风险等级，分别为技术风险等级1、技术风险等级2以及技术风险等级3，按照技术风险的严重程度排序，技术风险等级3》技术风险等级2》技术风险等级1，则过去90天中最高的技术风险等级为技术风险等级3。
[0076]“最高等级平均时长”，可以是，严重程度最高的技术风险等级对应的故障的平均时长，例如，过去90天内共发生3次技术风险等级3的故障，故障时长分别为5分钟、4分钟以及6分钟，则最高等级平均时长为3次故障的故障时间的平均值，即5分钟。
[0077]“各等级量级”，可以是，在过去的90天中各个技术风险等级对应的故障的出现次数所属的量级，例如，过去90天内共发生5000次技术风险等级1的故障，450次技术风险等级2的故障，以及3次技术风险等级3的故障，则技术风险等级1的量级为数值区间2000-10000对应的量级，技术风险等级2的量级为数值区间200-500对应的量级，技术风险等级3的量级为数值区间0-100对应的量级。
[0078]
在“技术风险-行业”维度中，“过去90天总量级”、“过去90天最高等级”、“最高等级平均时长”以及“各等级量级”的定义与“技术风险-产品”维度类似，下文不再赘述。
[0079]
可选地，根据事件主体，在根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据之前，应急事件的风险评估方法还包括：向主体画像库写入商户基础信息；在风险事件主体为商户用户的情况下，在风险事件主体与商户基础信息之间建立关联关系。
[0080]
图3为本说明书一个或多个实施例提供的一种应急响应平台执行应急事件的风险评估方法的处理流程图。如图3所示，
[0081]
对舆情事件和客权事件进行事件抽取，得到风险事件主体，将风险事件主体写入主体画像库。其中，客权事件包括投诉事件。投诉事件可以是通过目标产品所提供的投诉渠道进行书面投诉的事件，也可以是通过目标产品所提供的另一种投诉渠道，以进行电话投诉的事件。将与目标产品关联的截屏声音、用户投诉、小程序基础信息、商户基础信息、维稳工单以及监管工单，写入主体画像库中。截屏声音和用户投诉，可以是是并列的两种反馈渠道，即触达客服的方式。目标产品可能是应用程序的小程序，也可能是应用程序的功能，还
可能是应用程序本身，则可以预先为每个风险事件主体配置小程序基础信息，若目标产品为应用程序的小程序，则可以调用小程序基础信息为目标产品的风险评估提供数据支持。用户可能是非商户用户，也可能是商户。可以预先为每个风险事件主体配置商户基础信息，若用户为商户，则可以调用该商户基础信息为目标产品的风险评估提供数据支持。
[0082]
维稳工单与监管工单的定义可以参照图2，此处不再赘述。在主体画像库中已写入多个风险事件主体以及关联的第二端内数据和关联的第二端外数据的情况下，应急响应平台可以获取待处理的应急事件，对应急事件进行事件抽取，得到应急事件的事件主体。根据事件主体在主体画像库中查询是否存在对应的风险评估数据。若是，则根据查询获得的风险评估数据进行风险评估。
[0083]
可选地，将风险事件主体、第二端内数据以及第二端外数据写入主体画像库之后，根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据之前，应急事件的风险评估方法还包括：根据第二端内数据，对第一评估子模型进行训练，以得到用于对应急事件的进行端内风险评估的训练后的第一评估子模型；根据第二端外数据，对第二评估子模型进行训练，以得到用于对应急事件进行端外风险评估的训练后的第二评估子模型。
[0084]
第二端内数据是在目标产品所属的体系内可直接查询得到的与风险事件主体关联的投诉风险信息、风控风险信息以及技术风险信息，第二端内数据对于目标产品的生产方，可以查询，也可以修改。则在模型训练过程中，第二端内数据可查可改。
[0085]
根据第二端内数据，对第一评估子模型进行训练，以得到用于对应急事件的进行端内风险评估的训练后的第一评估子模型。
[0086]
第二端外数据可以是，目标产品的生产方通过网络爬虫抓取或者在特定网站页面截图等方式获取的与风险事件主体关联的舆情风险信息、维稳风险信息、监管风险信息、诉讼风险信息以及资损风险信息，第二端内数据对于目标产品的生产方，可以查询但无法修改。则在模型训练过程中，第二端外数据可查不可改。
[0087]
因此，第二端内数据和第二端外数据可以分别采用不同类型的评估子模型进行训练。
[0088]
第一评估子模型，包括且不限于：投诉风险维度的第一评估子模型、风控风险维度的第一评估子模型以及技术风险维度的第一评估子模型。
[0089]
以投诉风险维度的第一评估子模型为例说明训练过程如下：具体实施时，可以将携带有分数标签的投诉风险信息输入投诉风险维度的第一评估子模型，输出对应的子模型分数，将子模型分数作为分数预测结果，根据分数标签和子模型分数计算损失函数值，从而完成一次模型训练。多次训练该第一评估子模型，直至损失函数值满足预设数值条件，停止训练。将最后一次训练得到的第一评估子模型确定为用于对应急事件进行端内风险评估的训练后的投诉风险维度的第一评估子模型。
[0090]
由于输入第一评估子模型的第二端内数据来自于目标产品所属的体系内，可以查询也可以修改，故在模型训练的过程中，可以对第一评估子模型进行反馈调节，以形成闭环控制。
[0091]
第二评估子模型，包括且不限于：舆情风险维度的第二评估子模型、维稳风险维度的第二评估子模型、监管风险维度的第二评估子模型、诉讼风险维度的第二评估子模型以及资损风险维度的第二评估子模型。
[0092]
以舆情风险维度的第二评估子模型为例说明训练过程如下：具体实施时，可以将携带有分数标签的舆情风险信息输入舆情风险维度的第二评估子模型，输出对应的子模型分数，将子模型分数作为分数预测结果，根据分数标签和子模型分数计算损失函数值，从而完成一次模型训练。多次训练该第二评估子模型，直至损失函数值满足预设数值条件，停止训练。将最后一次训练得到的第二评估子模型确定为用于对应急事件进行端外风险评估的训练后的舆情风险维度的第二评估子模型。
[0093]
在模型训练的过程中，由于第二端外数据来自于目标产品所属的体系之外，例如，目标产品的生产方通过网络爬虫抓取或者在特定网站页面截图等方式获取得到，可以查询但无法修改，则模型训练过程中，无法通过调整第二端外数据对第二评估子模型进行反馈调节，形成了开环控制。
[0094]
步骤s108，根据风险评估数据确定对应急事件进行风险评估，得到风险评估结果。
[0095]
风险评估结果，可以结合预先划分的风险等级，对应急事件进行等级划分，例如，等级1、等级2、等级3
……
其中，按照重要度排序：等级1大于等级2大于等级3。
[0096]
可选地，根据风险评估数据确定对应急事件进行风险评估，得到风险评估结果，包括：将第一端内数据输入训练后的第一评估子模型，输出第一评估结果；以及，将第一端外数据输入训练后的第二评估子模型，输入第二评估结果；根据第一评估结果和第二评估结果，确定应急事件的风险评估结果。
[0097]
第一端内数据可以包括投诉风险信息、风控风险信息以及技术风险信息。示例性地，可以将应急事件的投诉风险信息输入投诉风险维度的第一评估子模型，得到对应的子模型分数，将子模型分数确定为应急事件在投诉风险维度的第一评估结果。
[0098]
第二端内数据可以包括舆情风险信息、维稳风险信息、监管风险信息、诉讼风险信息以及资损风险信息。示例性地，可以将应急事件的舆情风险信息输入舆情风险维度的第二评估子模型，得到对应的子模型分数，将子模型分数确定为应急事件在舆情风险维度的第二评估结果。
[0099]
在获取每个维度的子模型分数之后，可以根据各个维度的子模型分数和预设分数计算公式，计算得到应急事件的评价总分。在计算评价总分过程中，不同维度可以预先设置不同的维度分数权重，使得评价总分可以体现重要性不同的各个维度的综合结果。
[0100]
具体实施时，可以预先划分多个数值区间，根据计算得到的应急事件的评价总分，可以确定评价总分所处的数值区间，将该数值区间对应的风险等级，作为应急事件的风险评估结果。
[0101]
应急事件的风险评估结果可以包括：低风险、中风险、高风险。
[0102]
可选地，将风险评估数据输入风险评估模型，输出应急事件的风险评估结果之后，应急事件的风险评估方法还包括：若应急事件的首次风险评估结果为低风险，则将应急事件确定为待巡检事件；对待巡检事件进行巡检处理。
[0103]
若应急事件的首次风险评估结果为低风险，则确定在预设时间范围内需要对该应急事件进行巡检处理，从而定期监视低风险事件，以避免低风险事件突然发酵。
[0104]
可选地，对待巡检事件进行巡检处理，包括：获取待巡检事件的最新的风险评估数据；将最新的风险评估数据输入风险评估模型，输出待巡检事件的巡检结果；在巡检结果为低风险的情况下，判断待巡检事件的巡检结果为低风险的次数是否大于等于预设阈值；若
是，则中止待巡检事件的风险评估流程；若否，则在预设时间周期之后返回执行获取待巡检事件的最新的风险评估数据。
[0105]
在通过步骤s108确定一个待处理的应急事件的风险评估结果是低风险的情况下，可以将该应急事件确定为待巡检事件，不会直接关闭该待巡检事件的处理流程，即待巡检事件的风险评估流程。该情况下，可以每隔一段时间再评估一次该待巡检事件是否有风险变大的趋势，若超若预设数量次的风险评估结果持续保持低风险，则可以确定不存在低风险突然发酵的可能性，则可以关闭该待巡检事件的处理流程。通过定期检测待巡检事件的风险评估结果，可以预警低风险的应急事件发酵的可能性。
[0106]
本说明书提供的一种应急事件的风险评估装置实施例如下：
[0107]
在上述的实施例中，提供了一种应急事件的风险评估方法，与之相对应的，还提供了一种应急事件的风险评估装置，下面结合附图进行说明。
[0108]
参照图4，其示出了本实施例提供的一种应急事件的风险评估装置示意图。
[0109]
由于装置实施例对应于方法实施例，所以描述得比较简单，相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
[0110]
本实施例提供一种应急事件的风险评估装置，包括：
[0111]
获取模块402，被配置为获取待处理的应急事件；
[0112]
抽取模块404，被配置为从应急事件中抽取应急事件的事件主体；事件主体包括对目标产品做出了预设类型评价的用户使用目标产品时所登录的用户账号以及目标产品的信息；
[0113]
查询模块406，被配置为根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据；风险评估数据包括：目标产品所在的平台内与事件主体关联的第一端内数据，和目标产品所在的平台之外与事件主体关联的第一端外数据；
[0114]
评估模块408，被配置为根据风险评估数据确定对应急事件进行风险评估，得到风险评估结果。
[0115]
本说明书提供的一种应急事件的风险评估设备实施例如下：
[0116]
对应上述描述的一种应急事件的风险评估方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种应急事件的风险评估设备，该应急事件的风险评估设备用于执行上述提供的应急事件的风险评估方法，图5为本说明书一个或多个实施例提供的一种应急事件的风险评估设备的结构示意图。
[0117]
本实施例提供的一种应急事件的风险评估设备，包括：
[0118]
如图5所示，应急事件的风险评估设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器501和存储器502，存储器502中可以存储有一个或一个以上存储应用程序或数据。其中，存储器502可以是短暂存储或持久存储。存储在存储器502的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括应急事件的风险评估设备中的一系列计算机可执行指令。更进一步地，处理器501可以设置为与存储器502通信，在应急事件的风险评估设备上执行存储器502中的一系列计算机可执行指令。应急事件的风险评估设备还可以包括一个或一个以上电源503，一个或一个以上有线或无线网络接口504，一个或一个以上输入/输出接口505，一个或一个以上键盘506等。
[0119]
在一个具体的实施例中，应急事件的风险评估设备包括有存储器，以及一个或一
个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对应急事件的风险评估设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：
[0120]
获取待处理的应急事件；
[0121]
从应急事件中抽取应急事件的事件主体；事件主体包括对目标产品做出了预设类型评价的用户使用目标产品时所登录的用户账号以及目标产品的信息；
[0122]
根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据；风险评估数据包括：目标产品所在的平台内与事件主体关联的第一端内数据，和目标产品所在的平台之外与事件主体关联的第一端外数据；
[0123]
根据风险评估数据确定对应急事件进行风险评估，得到风险评估结果。
[0124]
本说明书提供的一种存储介质实施例如下：
[0125]
对应上述描述的一种应急事件的风险评估方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种存储介质。
[0126]
本实施例提供的存储介质，用于存储计算机可执行指令，计算机可执行指令在被处理器执行时实现以下流程：
[0127]
获取待处理的应急事件；
[0128]
从应急事件中抽取应急事件的事件主体；事件主体包括对目标产品做出了预设类型评价的用户使用目标产品时所登录的用户账号以及目标产品的信息；
[0129]
根据事件主体，在目标产品的主体画像库中查询对应的风险评估数据；风险评估数据包括：目标产品所在的平台内与事件主体关联的第一端内数据，和目标产品所在的平台之外与事件主体关联的第一端外数据；
[0130]
根据风险评估数据确定对应急事件进行风险评估，得到风险评估结果。
[0131]
需要说明的是，本说明书中关于存储介质的实施例与本说明书中关于应急事件的风险评估方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应方法的实施，重复之处不再赘述。
[0132]
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0133]
在20世纪30年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device，pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作
专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very-high-speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
[0134]
控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmel at91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
[0135]
上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
[0136]
为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
[0137]
本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0138]
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程应急事件的风险评估设备的处理器以产生一个机器，使得通过计算机或其他可编程应急事件的风险评估设备的处
理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0139]
这些计算机程序指令也可存储在能引导计算机或其他可编程应急事件的风险评估设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0140]
这些计算机程序指令也可装载到计算机或其他可编程应急事件的风险评估设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0141]
在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
[0142]
内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
[0143]
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
[0144]
还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0145]
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0146]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0147]
以上所述仅为本文件的实施例而已，并不用于限制本文件。对于本领域技术人员
来说，本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本文件的权利要求范围之内。