一种企业资产评估方法与流程

本发明涉及信息技术领域，尤其涉及一种企业资产评估方法。

背景技术

传统的资产评估方法往往从企业的实体价值出发做出评估，但在企业运作过程中，权限会影响整个企业的价值分布。而且资产评估应该是动态的，是能够实时转移的，而且是能够体现信息资产价值的。人员的调整、业务的改变都会将价值进行转移。因此，在整个评估过程中考虑到权限到来的影响时是十分有必要的。

rbac(role-basedaccesscontrol，基于角色的访问控制)模型，将人员的角色信息和权限信息关联起来了，可以通过访问控制的方式进行权限的分配和管理。企业数据中一般会保存其组织结构，而在实际分析中，会更加看中业务结构。因为业务的实时变动和人员调整，使得基于组织结构构造出的rbac模型不能提现业务层面的动态特征。同时，目前也没有利用rbac模型进行资产评估的方案。

技术实现要素：

本发明的目的是提供一种企业资产评估方法，在资产评估方法中引入权限的影响，并通过动态构造rbac权限模型，达到对资产分布的更新。

本发明的目的是通过以下技术方案实现的：

一种企业资产评估方法，包括：

根据企业信息动态构造rbac模型，通过rbac模型得到与角色权限相关的权限比重因子；

设计资产价值基向量、固有资产价值向量与资产价值转移矩阵；

根据资产价值基向量、固有资产价值向量与资产价值转移矩阵设计迭代式，进行资产价值传递迭代运算，最终得到收敛，利用权限比重因子对收敛值做权项比重因子变换，变换结果即为企业资产评估向量。

由上述本发明提供的技术方案可以看出，通过引入访问控制模型，将企业资产评估模式变得更加灵活，也使得整个评估方法更加贴近企业的资产分。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的一种企业资产评估方法的流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

本发明实施例提供一种企业资产评估方法，该评估方法是动态的，能够实时转移，而且能够体现信息资产价值。人员的调整、业务的改变都会将企业资产价值进行转移；因此，在整个评估过程中考虑到权限带来的影响，通过动态构造rbac角色树，结合其对应的帕累托分布，我们可以得到各个角色对应的权限因子。在设计迭代方程式之前，通过rbac角色树，设计了资产价值转移矩阵，通过信息的传递动态展示资产的变化。结合资产分布基向量，设计了一次迭代式，并增加了权限因子变换。在进行迭代运算前，还引入权限对资产评估的影响范围(即，权限比重对资产的影响因子α)和信息资产流出比重(即资产中能被流动、转移的部分，比重为β)两个参考值，并修改了对应的迭代分量。

如图1所示，为企业资产评估方法的流程图，其主要包括：

1、根据企业信息动态构造rbac模型，通过rbac模型得到与角色权限相关的权限比重因子。

本发明实施例中，rbac模型是一种基于角色的访问控制模型，主要分为四种：基本模型rbac0、角色分层模型rbac1、角色限制模型rbac2和统一模型rbac3。

其中，基本模型rbac0包含四个部分：用户、角色、会话与许可；角色分层模型rbac1引入了角色继承，达到了对角色的分层；角色限制模型rbac2引入了职责分析ssd和dsd，增加了角色约束，包括互斥角色、基数约束和先决条件约束；统一模型rbac3综合了rbac1和rbac2的引入条件，达到了统一模型。

本发明实施例中，所述构造rbac模型为统一模型rbac3，对于近百人的部门，可以提取出6-7种角色，用户都对应其中一种或多种角色，角色之间的权限应该有继承关系和互斥关系。在实际运营过程中，每个业务的直接关联人员的权限在频繁的开通和关闭，并且下层人员也会经常性的临时变动。因此，我们在细化之前，定义了两种宏观角色类别：固定角色与临时角色；对于固定角色，其职位不会调整频率相对较低(即，不会经常性调整)，个人身份与权限信息更新周期相对较长；对于临时角色，其职位会随着业务的调整和改变而变更(即，会经常性调整)，个人身份与权限信息更新周期相对较短。

采用通过组织结构和业务结构构造动态rbac模型：hr部门会保存组织结构，通过组织结构信息构造基础角色树；对于基础角色树，裁剪掉其叶子节点和叶子节点的父节点，得到固定角色树；此时固定角色树所包含的角色即为固定角色，从而得到固定角色集合fr(fixedrole)；根据固定角色的定义，设定一次裁剪得到固定角色树的周期为t_fixed；

在得到固定角色集合fr后，企业人员集合设为s，从而得到临时角色集合tr(temporaryrole)；

利用业务结构(业务数据集)动态查找临时角色集合tr中人员的业务信息，如果临时角色为某一业务负责人，根据业务级别，查找同部门同一级别业务，并视为临近节点，在固定角色树中增加相应节点；否则，将临时角色挂钩在相应固定角色节点之下；经过一次节点更新，实现rbac角色树的动态构造，也即rbac模型的动态构造；

角色树从上向下，呈现级别分布；对于企业而言，其权限分布接近帕累托分布，针对企业数据，寻找与之匹配的帕累托函数，根据rbac角色树高度，得到对应权限值，从而求出各个角色节点的权限比重因子：l1,l2,l3,…。

2、设计资产价值基向量、固有资产价值向量与资产价值转移矩阵。

根据rbac角色树节点个数n(也即企业人数)，初始化资产价值基向量与固有资产价值向量。

初始化资产价值基向量为：x0＝(1/n,1/n,1/n,…)^t；

初始化固有资产价值向量为：iv＝(1/n,1/n,1/n,…)^t；

上述两个初始化向量表示在迭代之前企业内每个人所拥有的资产为总资产的平均值；

设计资产价值转移矩阵：

d＝[d11,d12,d13,…,d1n

d21,d22,d23,…,d2n

…

dn1,dn2,dn3,…,dnn]

其中，dij定义了i、j两个角色节点是否存在资产转移；1≤i≤n，1≤j≤n；父节点、子节点代表在公司业务中，对应的两个人之间能进行资产转移，也就是有业务上下级关系或者组织上下级关系。考虑到业务的影响，查询业务数据集之后，认为同一小组成员之间会存在资产转移，因而在资产价值转移矩阵中同一小组内的所有成员之间设置dij为1。

本发明实施例中，各名词解释如下：

资产价值向量：根据企业资产管理情况，得到资产在人员之间的分布，是以人员为单位的向量；

资产价值基向量：初始化资产在人员之间的分布情况；

固有资产价值向量：量化资产中的不可转移部分，并初始化其分布情况；

资产价值转移矩阵：量化资产中的可转移部分，量化资产传递过程，根据rbac模型形成转移矩阵，可转移人员之间系数为1，其他为0；

权限比重因子：每个人的权限对资产的影响值。

3、根据资产价值基向量、固有资产价值向量与资产价值转移矩阵设计迭代式，进行资产价值传递迭代运算，最终得到收敛，利用权限比重因子对收敛值做权项比重因子变换，变换结果即为企业资产评估向量。

权限比重因子对资产的影响因子为α，资产以β比例在信息传递过程中转移；其中，α与β可以根据企业人员端口开放情况和对应的帕累托分布函数寻找匹配点；

设计如下迭代式，进行资产价值传递迭代运算：

xt+1＝β·d·xt+(1-β)iv；

其中，t表示迭代次数；

判断本次迭代后的向量xt+1与上一次迭代后的向量xt之间的差值是否小于阈值(例如0.01)；若是，则判定为收敛，进入下一步，权限因子变换；否则，继续迭代循环；将最终的收敛值记为xt。

对收敛值xt做权项比重因子变换，得到xresult：

为了便于理解，下面结合一个具体的示例对上述方案做举例说明。

本示例中，实测企业为一个30人的小众企业，具有完整式端口数据、流量数据、业务数据和终端数据。

步骤1：通过组织结构信息构造基础角色树，设定t_fixed＝30，即更新周期为一个月，并剪枝得到固定角色树。

步骤2：通过业务数据集动态挂载临时角色节点，设定t_temp＝1，即更新周期为1天。

步骤3：通过分析企业服务器开放的端口号数据，结合rbac角色树，我们拟合其对应的帕累托分布函数，得到其对应权限值，归一化得到权限比重因子(可以根据人员姓名的先后顺序)：

permission＝(0.04813793,0.01797648,0.05797058,0.06756265,0.02370829,0.03238957,0.00214481,0.02536391,0.02042478,0.02649018,0.02424631,0.02230351,0.06874883,0.03936578,0.04037971,0.0437007,0.01391327,0.02578971,0.05923415,0.03649142,0.01478569,0.0418708,0.00903219,0.02216529,0.05463656,0.0113638,0.06883787,0.00511335,0.01434014,0.06151176)^t

步骤4：初始化资产价值基向量和固有资产价值向量：

x0＝(1/30,1/30,1/30,…)^t；

iv＝(1/30,1/30,1/30,…)^t；

步骤5：求出资产价值转移矩阵，由于单纯从rbac角色树构造的资产价值转移矩阵只涉及到组织层面，因而矩阵较为稀疏，具体设置方法如下：

1≤i≤n，1≤j≤n；考虑到业务的影响，查询业务数据集之后，认为同一小组成员之间会存在资产转移，因而在资产价值转移矩阵中同一小组内的所有成员之间设置dij为1，矩阵如下：

d＝[[1,1,1,1,0,1,0,0,1,0,0,1,0,1,1,0,1,1,1,0,1,1,1,0,0,0,0,0,1,0],[0,0,1,0,0,0,1,0,0,0,0,1,0,1,0,0,1,1,1,1,1,0,0,1,0,1,0,1,0,0],[1,1,0,0,0,1,1,1,1,1,1,0,0,1,1,0,0,1,0,1,1,1,0,0,0,1,1,0,1,1],[1,0,1,0,1,0,1,0,1,1,1,0,0,1,1,0,1,1,0,0,1,0,1,0,1,1,1,1,1,0],[1,1,0,0,0,0,0,0,1,0,0,1,1,0,1,0,0,1,1,0,0,0,0,0,1,0,1,1,1,1],[0,0,1,1,0,0,0,0,0,1,1,1,0,1,0,1,0,0,1,1,0,1,1,1,0,1,1,1,1,1],[1,0,0,0,0,0,1,1,0,1,1,0,1,0,1,0,0,0,1,1,1,1,1,0,0,1,0,0,1,0],[1,0,1,1,1,1,0,0,1,0,1,0,0,0,0,0,0,1,1,1,0,0,1,1,0,0,0,1,1,1],[0,0,1,1,0,1,0,1,1,1,1,1,0,1,1,1,1,0,0,0,1,1,1,0,1,1,0,0,1,1],[1,1,1,1,1,1,0,1,0,1,0,0,1,0,0,1,1,0,0,0,0,0,0,1,1,1,0,1,1,0],[0,0,0,0,1,0,0,1,1,0,1,0,1,0,0,1,1,0,1,0,1,1,1,0,1,0,1,1,0,1],[1,1,1,1,1,0,0,1,0,0,0,1,0,0,1,0,1,0,1,0,0,0,1,1,1,0,0,0,0,0],[0,1,0,0,0,1,0,1,0,0,0,0,1,1,0,1,1,0,0,0,1,1,1,0,1,0,1,0,1,0],[1,0,1,1,0,1,1,0,1,1,1,0,1,0,1,1,1,0,1,1,1,0,0,0,1,0,1,1,1,0],[1,1,1,1,0,1,1,1,1,1,1,1,0,0,0,0,1,1,1,1,1,0,1,1,0,0,0,0,0,1],[0,1,0,0,0,0,1,1,0,0,0,0,1,0,1,1,1,0,0,1,0,0,0,1,1,1,0,1,0,1],[0,0,1,0,1,0,0,1,0,0,0,0,0,0,1,1,1,1,0,1,0,0,1,1,0,0,1,0,0,0],[1,1,1,0,1,0,1,1,0,1,0,0,0,0,0,0,0,0,1,1,1,0,1,0,1,0,0,1,0,1],[0,1,1,1,1,1,0,0,0,1,1,1,0,1,1,1,1,0,1,1,1,1,1,1,1,0,0,0,0,0],[0,1,1,0,1,1,1,0,0,0,0,0,0,1,0,0,0,1,1,1,1,0,1,1,1,1,0,1,1,1],[1,0,1,0,1,0,1,1,1,0,1,1,1,0,1,1,1,1,1,0,1,1,1,1,0,0,1,0,1,1],[1,0,1,0,1,0,1,0,0,0,1,1,0,1,0,1,0,1,1,1,0,0,1,1,0,1,0,1,0,0],[1,1,0,0,0,1,0,0,0,1,0,1,0,1,0,1,1,1,1,0,0,1,1,0,1,1,1,0,1,0],[1,0,0,1,0,0,1,1,0,0,0,0,1,0,0,0,0,1,1,0,1,1,1,0,1,1,0,1,0,0],[0,1,1,1,0,0,0,0,1,1,0,0,0,1,0,1,1,0,1,0,0,1,1,1,0,0,1,0,1,0],[1,1,0,1,1,1,0,1,1,0,0,1,1,0,0,1,0,1,0,0,0,0,1,0,1,1,1,1,1,0],[1,0,0,0,0,0,1,0,0,1,0,0,1,0,0,1,0,0,1,1,0,0,0,1,0,1,1,0,1,0],[0,1,0,0,1,0,1,1,1,0,1,1,1,1,0,0,1,1,0,1,1,0,0,0,1,0,0,0,1,1],[1,1,1,0,0,1,0,0,1,1,1,1,0,0,1,0,0,1,1,1,0,0,0,0,1,1,1,0,0,1],[0,0,0,0,1,1,0,1,1,0,1,0,0,1,0,0,1,1,0,0,0,0,0,1,0,1,1,1,1,0]]

步骤6：权限对资产的影响因子为α，资产以β比例在信息传递过程中转移，根据端口号对应的帕累托分布函数，我们寻找到匹配点：α＝0.8，β＝0.8。

步骤7：进行资产价值传递迭代运算：

xt+1＝β·d·xt+(1-β)iv；

其中，t表示迭代次数；

x1＝(0.23333333,0.32666667,0.48666667,0.18666667,0.35333333,0.16,0.38,0.80666667,0.51333333,0.43333333,0.40666667,0.35333333,0.35333333,0.91333333,0.51333333,0.75333333,0.13,0.38,0.51333333,0.46,0.76666667,0.40666667,0.43333333,0.35333333,0.38,0.46,0.23,0.43333333,0.83333333,0.35333333)^t

步骤8：判断本次迭代后的向量xt+1与上一次迭代后的向量xt之间的差值是否小于阈值(例如0.01)；若是，则判定为收敛，转入步骤9，权限因子变换；否则，返回步骤7继续迭代循环；将最终的收敛值记为xt。

示例性的，经过迭代运算，资产价值基向量x收敛值xt为：

(0.13955583,0.10752809,0.05993383,0.25833768,0.01051573,0.03582287,0.10866783,0.1860121,0.16597193,0.14059915,0.00548543,0.04250599,0.23830328,0.14721892,0.06542916,0.14968865,0.00931452,0.15250506,0.0569773,0.16802401,0.04862965,0.09834337,0.07013725,0.05820365,0.04023986,0.03139021,0.06790608,0.05027718,0.00126999,0.0017696)^t

由于两次迭代值之间的差异均在0.01内，差异平均值为0.003，因此可以认为其收敛。

步骤9：对收敛值xt做权项比重因子变换，得到xresult，其权限影响之后的资产分部值：

示例性的：

xresult＝(0.06748613,0.04101562,0.02500624,0.03557661,0.24138559,0.02779229,0.16123379,0.03597364,0.02604216,0.0231675,0.01075997,0.01434608,0.00577691,0.03199153,0.02486956,0.00318271,0.0197507,0.0654496,0.13248301,0.12277499,0.04328474,0.05081336,0.04998311,0.0489259,0.0525699,0.01632755,0.03258324,0.11204351,0.03814539,0.03925866)^t

结果分析：最终得到的权限矩阵中包括较大的权限0.24、0.16、0.13、0.12、0.11，刚好对应于企业中rbac模型的两个根节点和三个子节点，因此，他们对应的权限比重为0.24、0.16、0.13、0.12、0.11。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，上述实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。