监察系统的预警规则修正方法、装置和计算机设备与流程

本发明涉及监察数据处理技术领域，特别是涉及一种监察系统的预警规则修正方法、装置、计算机设备和计算机可读存储介质。

背景技术：

电子监察系统是行政监察机关运用网络技术，对行政审批服务事项实施监控、监督的系统。电子监察系统可以包括一个或多个服务器构成的服务器集群，以及与服务器集群连接的各个职能部门的监察对象终端，服务器集群通过收集监察对象终端的监察数据，通过设置监察节点，运用预设的预警规则对监察节点采集的监察数据进行分析，对办事的程序、时限等进行监察，在识别到可能的监察节点风险时，推送预警信息至监察人员的用户终端，方便监察人员对可能的违规监察事项进行跟踪监督。

传统的监察系统，在进行风险预警时，一般是通过系统中预设的预警规则进行风险分析与预警，然而，在某些特殊情景下，可能存在预设的预警规则不适用或者不准确的情况，导致风险预警的准确性降低。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种监察系统的预警规则修正方法、装置、计算机设备和计算机可读存储介质。

一种监察系统的预警规则修正方法，包括以下步骤：

当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，则向第一用户终端推送第一预警规则待优化的提示信息；

接收第一用户终端针对第一预警规则的预警规则修改指令；预警规则修改指令携带预警规则的第一配置信息；

根据预警规则的第一配置信息，生成第二预警规则；

将预警规则库中的第一预警规则替换为第二预警规则。

在一个实施例中，监察系统的预警规则修正方法包括步骤：

对监察节点产生的监察数据进行分析，当分析结果得出存在的潜在风险节点时，向第一用户终端推送存在潜在风险节点的提示信息；

接收第一用户终端针对潜在风险节点的风险节点添加指令；风险节点添加指令携带待添加的潜在风险节点关联的监察节点的信息，以及潜在风险节点关联的各个监察节点的预警规则的第二配置信息；

根据各个监察节点的预警规则的第二配置信息，分别生成各个监察节点对应的第三预警规则；

根据风险节点添加指令，将潜在风险节点加入风险节点库，并将潜在风险节点关联的监察节点加入监察节点库，以及将各个监察节点关联的第三预警规则加入预警规则库。

上述实施例的技术方案，通过对监察数据的分析发掘现有风险节点库中没有的新的风险节点，以对风险节点库以及相应的监察节点和预警规则进行及时地补充更新，从而可以避免由于现有政策变化等等变化导致的已有风险节点库、监察节点库和预警规则库不适用的情况，保证风险预警的准确性。

在一个实施例中，监察系统的预警规则修正方法还包括步骤：接收第二用户终端的预警规则添加建议信息；预警规则添加建议信息包括建议添加的预警规则的关联节点信息和预警规则添加原因信息；推送预警规则添加建议信息至第一用户终端；预警规则添加建议信息用于指示第一用户终端显示预警规则的关联节点信息和预警规则添加原因信息；接收第一用户终端针对预警规则添加建议信息的预警规则添加指令，预警规则添加指令携带待添加的预警规则的第三配置信息，以及待添加的预警规则关联的监察节点的信息；根据预警规则的第三配置信息，生成第四预警规则；将待添加的预警规则关联的监察节点更新入监察节点库，并将第四预警规则加入预警规则库。

上述实施例的技术方案，被监察对象的工作人员或者其他相关人员，在识别现有的预警规则不适用，需要增加新的预警规则时，可以通过第二用户终端上传预警规则添加建议信息至服务器，并由服务器推送至具有预警规则修改权限的第一用户终端，第一用户终端的监察人员可以人工判断用户上传的建议是否合理，并进行对应的规则增加的操作，对预警规则库进行更新，保证预警规则库的适用性，提升风险预警的准确性。

在一个实施例中，监察系统的预警规则修正方法还包括步骤：接收第二用户终端的预警规则修改建议信息；预警规则修改建议信息包括建议修改的第五预警规则的标识信息和预警规则修改原因信息；推送预警规则修改建议信息至第一用户终端；预警规则修改建议信息用于指示第一用户终端显示建议修改的第五预警规则的信息和预警规则修改原因信息；接收第一用户终端的预警规则修改指令，预警规则修改指令携带预警规则的第四配置信息；根据预警规则的第四配置信息，生成第六预警规则；将预警规则库中的第五预警规则替换为第六预警规则。

上述实施例的技术方案，被监察对象的工作人员或者其他相关人员，在识别现有的预警规则不适用，需要对已有的预警规则进行修改时，可以通过第二用户终端上传预警规则修改建议信息至服务器，并由服务器推送至具有预警规则修改权限的第一用户终端，第一用户终端的监察人员可以人工判断用户上传的建议是否合理，并进行对应的规则修改的操作，对预警规则库进行更新，保证预警规则库的适用性，提升风险预警的准确性。

在一个实施例中，监察系统的预警规则修正方法还包括步骤：接收第二用户终端的预警规则无效建议信息；预警规则无效建议信息包括建议删除的第七预警规则的标识信息和预警规则删除原因信息；推送预警规则无效建议信息至第一用户终端；预警规则无效建议信息用于指示第一用户终端显示建议删除的第七预警规则的信息和预警规则删除原因信息；接收第一用户终端针对第七预警规则的预警规则删除指令；根据预警规则删除指令，将预警规则库中的第七预警规则删除。

上述实施例的技术方案，被监察对象的工作人员或者其他相关人员，在识别现有的预警规则不适用，需要删除异常的预警规则时，可以通过第二用户终端上传预警规则无效建议信息至服务器，并由服务器推送至具有预警规则修改权限的第一用户终端，第一用户终端的监察人员可以人工判断用户上传的建议是否合理，并进行对应的规则删除的操作，对预警规则库进行更新，保证预警规则库的适用性，提升风险预警的准确性。

在一个实施例中，监察系统的预警规则修正方法还包括步骤：接收第一用户终端的预警规则添加指令；预警规则添加指令携带待添加的预警规则的第五配置信息，以及待添加的预警规则关联的监察节点的信息，以及该监察节点关联的风险节点的信息；根据预警规则的第五配置信息，生成第八预警规则；将待添加的预警规则关联的监察节点更新入监察节点库，并将监察节点关联至风险节点库中监察节点关联的风险节点上，并将第八预警规则加入预警规则库。

上述实施例的技术方案，第一用户终端的监察人员可以根据需要在预警规则库中增加新的预警规则，保证预警规则库的适用性，提升风险预警的准确性。

一种监察系统的预警规则修正装置，包括：

预警规则监测模块，用于当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，则向第一用户终端推送所述第一预警规则待优化的提示信息；

第一规则修改指令接收模块，用于接收第一用户终端针对所述第一预警规则的预警规则修改指令；所述预警规则修改指令携带预警规则的第一配置信息；

第一规则生成模块，用于根据所述预警规则的第一配置信息，生成第二预警规则；

第一规则更新模块，用于将预警规则库中的第一预警规则替换为所述第二预警规则。

一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：

当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，则向第一用户终端推送所述第一预警规则待优化的提示信息；

接收第一用户终端针对所述第一预警规则的预警规则修改指令；所述预警规则修改指令携带预警规则的第一配置信息；

根据所述预警规则的第一配置信息，生成第二预警规则；

将预警规则库中的第一预警规则替换为所述第二预警规则。

一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，则向第一用户终端推送所述第一预警规则待优化的提示信息；

接收第一用户终端针对所述第一预警规则的预警规则修改指令；所述预警规则修改指令携带预警规则的第一配置信息；

根据所述预警规则的第一配置信息，生成第二预警规则；

将预警规则库中的第一预警规则替换为所述第二预警规则。

上述监察系统的预警规则修正方法、装置、计算机设备和计算机可读存储介质，对预警规则库中的预警规则进行监测，当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值时，预警频率过低时，说明该第一预警规则不能有效地识别到可能的违规风险；当监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，预警无效频率过高时，说明该第一预警规则经常发出错误的预警信息，在服务器监测到第一预警规则的这些异常情况时，即推送第一预警规则待优化的提示信息至第一用户终端，提醒第一用户终端的监察人员该第一预警规则可能异常需要修改，监察人员审核确认该第一预警规则异常的，则可以通过第一用户终端上传修改后的预警规则的第一配置信息至服务器，服务器根据预警规则的第一配置信息，生成第二预警规则，以替换预警规则库中的第一预警规则。从而可以实现在监测到预警规则库中预警规则可能异常时提示监察人员及时对预警规则进行核验和修改，以使得监察系统的预警规则具有良好的适应性，准确性，提升风险预警的准确性。

附图说明

图1为一个实施例中监察系统的预警规则修正方法的应用环境图；

图2为一个实施例中监察系统的预警规则修正方法的流程示意图；

图3为另一个实施例中监察系统的预警规则修正方法的流程示意图；

图4为另一个实施例中监察系统的预警规则修正方法的应用环境图；

图5为一个实施例中监察系统的预警规则修正装置的结构框图；

图6为另一个实施例中监察系统的预警规则修正装置的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供的监察系统的预警规则修正方法，可以应用于如图1所示的应用环境中。其中，第一用户终端110通过网络与服务器120进行通信。当服务器120监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，服务器120则向第一用户终端110推送第一预警规则待优化的提示信息；服务器120接收第一用户终端110针对第一预警规则的预警规则修改指令；预警规则修改指令携带预警规则的第一配置信息；服务器120根据预警规则的第一配置信息，生成第二预警规则；将服务器120预警规则库中的第一预警规则替换为第二预警规则。其中，第一用户终端102为具有预警规则修改权限的终端设备，第一用户终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种监察系统的预警规则修正方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

s210，当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，则向第一用户终端推送第一预警规则待优化的提示信息；

其中，无效预警是指的产生了预警信息，但是产生的预警信息为误判，实际并没有发生该预警信息所指的风险事件，则该次预警为无效预警。

其中，第一时间段和第二时间段均为表征时间段长度的参数，第一时间段和第二时间段的具体取值可以根据实际需要设置，例如可以是连续一个月、三个月等等，第一阈值和第二阈值为表征预警次数阈值的参数，其取值也可以根据实际需要设置。

例如，可以取第一时间段内为3个月内，第一阈值为0，第二时间段内为3个月内，第二阈值为10，则如果某条预警规则3个月内未出现预警，或者某条预警规则3个月内产生的无效预警超出10个，则向第一用户终端推送第一预警规则待优化的提示信息，建议用户重新评定规则的可用性，重新修改规则。

其中，服务器中预存有风险节点库、监察节点库和预警规则库，预警规则库中的预警规则与预设的监察节点形成关联关系，监察节点采集的数据；其中，风险节点是指某个行权节点可能发生的违规风险项，监察节点是根据对行权主体(监察对象)在权力运行过程中该权力项下各行权事项所对应行权节点上的风险评估结论，即风险类型和风险等级，已达到监察主体必须行使其法定监察职责和权力的行权节点，用于对具体行权环节节点进行监察得到监察数据，对于一个风险节点，为了检测某一风险节点是否产生风险，可以对应地对giant风险节点关联有多个监察节点，相应的每一个监察节点可以关联有一个预警规则。当任意一个监察节点产生的监察数据通过关联的预警规则判断，触发该预警规则判断条件时，则可以识别到该风险节点可能产生了违规事项，产生该风险节点的风险预警信息。

s220，接收第一用户终端针对第一预警规则的预警规则修改指令；预警规则修改指令携带预警规则的第一配置信息；

其中，第一用户终端为具有预警规则修改权限的终端设备，例如可以是任意的手机、计算机等终端设备，该终端设备上装载有监察系统的软件，或者通过终端设备上的浏览器登录监察系统，第一用户终端上登录监察系统的账号具有对预警规则进行增加、修改和删除等操作的权限。

s230，根据预警规则的第一配置信息，生成第二预警规则；

其中，预警规则的配置信息，是对预警规则对监察数据如何运算分析，运算分析结果如何判定，判定阈值等等的参数进行设置的信息，配置信息可以按照预设的格式填写生成，服务器在接收到用户输入的配置信息后，即可以根据该配置信息生成对应的预警规则。

示例地，用户可以在监察系统上依照预定的格式填写编号、信息提示名称、提示信息、触发条件、触发方式、启用状态等等并上传至服务器，服务器即可根据用户填写的这些信息生成对应的sql预警规则语句。

s240，将预警规则库中的第一预警规则替换为第二预警规则。

上述监察系统的预警规则修正方法，服务器自动对预警规则库中的预警规则进行监测，当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值时，预警频率过低时，说明该第一预警规则不能有效地识别到可能的违规风险；当监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，预警无效频率过高时，说明该第一预警规则经常发出错误的预警信息，在服务器监测到第一预警规则的这些异常情况时，即推送第一预警规则待优化的提示信息至第一用户终端，提醒第一用户终端的监察人员该第一预警规则可能异常需要修改，监察人员审核确认该第一预警规则异常的，则可以通过第一用户终端上传修改后的预警规则的第一配置信息至服务器，服务器根据预警规则的第一配置信息，生成第二预警规则，以替换预警规则库中的第一预警规则。从而可以实现在监测到预警规则库中预警规则可能异常时提示监察人员及时对预警规则进行核验和修改，以使得监察系统的预警规则具有良好的适应性，准确性，提升风险预警的准确性。

除了通过对预警规则库中已有的预警规则是否异常进行监测之外，还可以通过对监察数据的分析发掘现有风险节点库中没有的新的风险节点。在一个实施例中，如图3所示，监察系统的预警规则修正方法包括步骤：

s310，对监察节点产生的监察数据进行分析，当分析结果得出存在的潜在风险节点时，向第一用户终端推送存在潜在风险节点的提示信息；

s320，接收第一用户终端针对潜在风险节点的风险节点添加指令；风险节点添加指令携带待添加的潜在风险节点关联的监察节点的信息，以及潜在风险节点关联的各个监察节点的预警规则的第二配置信息；

s330，根据各个监察节点的预警规则的第二配置信息，分别生成各个监察节点对应的第三预警规则；

s340，根据风险节点添加指令，将潜在风险节点加入风险节点库，并将潜在风险节点关联的监察节点加入监察节点库，以及将各个监察节点关联的第三预警规则加入预警规则库。

例如，对于发票监督事项，可以设有预警规则为餐费单次开票不得超过800元，但是实际会存在发票分开多次开票，或者以其他名义开票的情况，通过服务器内部设置的分析方法，对预警数据进行分析，将分析结果与预先设定的潜在风险预警规则进行比对，如触发潜在风险规则，则能识别这些潜在的风险节点，并提示用户重新评定预警规则的适用性，重新修改规则。

上述实施例的技术方案，通过对监察数据的分析发掘现有风险节点库中没有的新的风险节点，以对风险节点库以及相应的监察节点和预警规则进行及时地补充更新，从而可以避免由于现有政策变化等等变化导致的已有风险节点库、监察节点库和预警规则库不适用的情况，保证风险预警的准确性。

除了通过服务器监察已有预警规则异常监测以及探测可能的潜在风险节点以提醒具有预警规则修改权限的第一用户终端进行预警规则审核修改之外，还可以由被监察对象等相关工作人员通过第二用户终端发起预警规则修正的相关建议，以提醒第一用户终端的监察人员对相关预警规则进行修改。具体地，提出的建议可以包括对预警规则进行增加、修改或删除等等。相应的，如图4所示，为另一个实施例中监察系统的预警规则修正方法的应用环境图，在本实施例中，服务器120还与第二用户终端130通信连接；服务器120接收第二用户终端130的预警规则修正建议，并将预警规则修正建议推送给第一用户终端，以提醒第一用户终端的监察人员对相关预警规则进行修改，第二用户终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。

在一个实施例中，以该方法应用于图1或图4中的服务器为例进行说明，监察系统的预警规则修正方法还包括步骤：接收第二用户终端的预警规则添加建议信息；预警规则添加建议信息包括建议添加的预警规则的关联节点信息和预警规则添加原因信息；推送预警规则添加建议信息至第一用户终端；预警规则添加建议信息用于指示第一用户终端显示预警规则的关联节点信息和预警规则添加原因信息；接收第一用户终端针对预警规则添加建议信息的预警规则添加指令，预警规则添加指令携带待添加的预警规则的第三配置信息，以及待添加的预警规则关联的监察节点的信息；根据预警规则的第三配置信息，生成第四预警规则；将待添加的预警规则关联的监察节点更新入监察节点库，并将第四预警规则加入预警规则库。

上述实施例的技术方案，被监察对象的工作人员或者其他相关人员，在识别现有的预警规则不适用，需要增加新的预警规则时，可以通过第二用户终端上传预警规则添加建议信息至服务器，并由服务器推送至具有预警规则修改权限的第一用户终端，第一用户终端的监察人员可以人工判断用户上传的建议是否合理，并进行对应的规则增加的操作，对预警规则库进行更新，保证预警规则库的适用性，提升风险预警的准确性。

在一个实施例中，以该方法应用于图1或图4中的服务器为例进行说明，监察系统的预警规则修正方法还包括步骤：接收第二用户终端的预警规则修改建议信息；预警规则修改建议信息包括建议修改的第五预警规则的标识信息和预警规则修改原因信息；推送预警规则修改建议信息至第一用户终端；预警规则修改建议信息用于指示第一用户终端显示建议修改的第五预警规则的信息和预警规则修改原因信息；接收第一用户终端的预警规则修改指令，预警规则修改指令携带预警规则的第四配置信息；根据预警规则的第四配置信息，生成第六预警规则；将预警规则库中的第五预警规则替换为第六预警规则。

上述实施例的技术方案，被监察对象的工作人员或者其他相关人员，在识别现有的预警规则不适用，需要对已有的预警规则进行修改时，可以通过第二用户终端上传预警规则修改建议信息至服务器，并由服务器推送至具有预警规则修改权限的第一用户终端，第一用户终端的监察人员可以人工判断用户上传的建议是否合理，并进行对应的规则修改的操作，对预警规则库进行更新，保证预警规则库的适用性，提升风险预警的准确性。

在一个实施例中，以该方法应用于图1或图4中的服务器为例进行说明，监察系统的预警规则修正方法还包括步骤：接收第二用户终端的预警规则无效建议信息；预警规则无效建议信息包括建议删除的第七预警规则的标识信息和预警规则删除原因信息；推送预警规则无效建议信息至第一用户终端；预警规则无效建议信息用于指示第一用户终端显示建议删除的第七预警规则的信息和预警规则删除原因信息；接收第一用户终端针对第七预警规则的预警规则删除指令；根据预警规则删除指令，将预警规则库中的第七预警规则删除。

上述实施例的技术方案，被监察对象的工作人员或者其他相关人员，在识别现有的预警规则不适用，需要删除异常的预警规则时，可以通过第二用户终端上传预警规则无效建议信息至服务器，并由服务器推送至具有预警规则修改权限的第一用户终端，第一用户终端的监察人员可以人工判断用户上传的建议是否合理，并进行对应的规则删除的操作，对预警规则库进行更新，保证预警规则库的适用性，提升风险预警的准确性。

此外，第一用户终端的监察人员也可以自行对预警规则库中的预警规则进行修正。在一个实施例中，监察系统的预警规则修正方法还包括步骤：接收第一用户终端的预警规则添加指令；预警规则添加指令携带待添加的预警规则的第五配置信息，以及待添加的预警规则关联的监察节点的信息，以及该监察节点关联的风险节点的信息；根据预警规则的第五配置信息，生成第八预警规则；将待添加的预警规则关联的监察节点更新入监察节点库，并将监察节点关联至风险节点库中监察节点关联的风险节点上，并将第八预警规则加入预警规则库。

上述实施例的技术方案，第一用户终端的监察人员可以根据需要在预警规则库中增加新的预警规则，保证预警规则库的适用性，提升风险预警的准确性。

应该理解的是，虽然上述实施例中的各个步骤按照编号依次排列，但是这些步骤并不是必然按照编号的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，上述实施例的步骤中至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图5所示，提供了一种监察系统的预警规则修正装置500，包括：

预警规则监测模块510，用于当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，则向第一用户终端推送所述第一预警规则待优化的提示信息；

第一规则修改指令接收模块520，用于接收第一用户终端针对所述第一预警规则的预警规则修改指令；所述预警规则修改指令携带预警规则的第一配置信息；

第一规则生成模块530，用于根据所述预警规则的第一配置信息，生成第二预警规则；

第一规则更新模块540，用于将预警规则库中的第一预警规则替换为所述第二预警规则。

在一个实施例中，如图6所示，监察系统的预警规则修正装置500，还包括：

潜在风险分析模块550，用于对监察节点产生的监察数据进行分析，当分析结果得出存在的潜在风险节点时，向第一用户终端推送存在所述潜在风险节点的提示信息；

风险节点添加指令接收模块560，用于接收第一用户终端针对所述潜在风险节点的风险节点添加指令；所述风险节点添加指令携带待添加的所述潜在风险节点关联的监察节点的信息，以及所述潜在风险节点关联的各个监察节点的预警规则的第二配置信息；

第二规则生成模块570，用于根据各个监察节点的所述预警规则的第二配置信息，分别生成各个监察节点对应的第三预警规则；

风险节点添加模块580，用于根据所述风险节点添加指令，将所述潜在风险节点加入风险节点库，并将所述潜在风险节点关联的监察节点加入监察节点库，以及将所述各个监察节点关联的第三预警规则加入预警规则库。

在一个实施例中，监察系统的预警规则修正装置500，还包括：

预警规则添加建议信息接收模块，用于接收第二用户终端的预警规则添加建议信息；所述预警规则添加建议信息包括建议添加的预警规则的关联节点信息和预警规则添加原因信息；

预警规则添加建议信息推送模块，用于推送所述预警规则添加建议信息至第一用户终端；所述预警规则添加建议信息用于指示所述第一用户终端显示所述预警规则的关联节点信息和预警规则添加原因信息；

第一规则添加指令接收模块，用于接收第一用户终端针对所述预警规则添加建议信息的预警规则添加指令，所述预警规则添加指令携带待添加的预警规则的第三配置信息，以及待添加的预警规则关联的监察节点的信息；

第三规则生成模块，用于根据所述预警规则的第三配置信息，生成第四预警规则；

第二规则更新模块，用于将所述待添加的预警规则关联的监察节点更新入监察节点库，并将所述第四预警规则加入预警规则库。

在一个实施例中，监察系统的预警规则修正装置500，还包括：

预警规则修改建议信息接收模块，用于接收第二用户终端的预警规则修改建议信息；所述预警规则修改建议信息包括建议修改的第五预警规则的标识信息和预警规则修改原因信息；

预警规则修改建议信息推送模块，用于推送所述预警规则修改建议信息至第一用户终端；所述预警规则修改建议信息用于指示所述第一用户终端显示建议修改的第五预警规则的信息和预警规则修改原因信息；

第二规则修改指令接收模块，用于接收第一用户终端的预警规则修改指令，所述预警规则修改指令携带预警规则的第四配置信息；

第四规则生成模块，用于根据所述预警规则的第四配置信息，生成第六预警规则；

第三规则更新模块，用于将预警规则库中的第五预警规则替换为所述第六预警规则。

在一个实施例中，监察系统的预警规则修正装置500，还包括：

预警规则无效建议信息接收模块，用于接收第二用户终端的预警规则无效建议信息；所述预警规则无效建议信息包括建议删除的第七预警规则的标识信息和预警规则删除原因信息；

预警规则无效建议信息推送模块，用于推送所述预警规则无效建议信息至第一用户终端；所述预警规则无效建议信息用于指示所述第一用户终端显示建议删除的第七预警规则的信息和预警规则删除原因信息；

规则删除指令接收模块，用于接收第一用户终端针对所述第七预警规则的预警规则删除指令；

第四规则更新模块，用于根据所述预警规则删除指令，将预警规则库中的第七预警规则删除。

在一个实施例中，监察系统的预警规则修正装置500，还包括：

第二规则添加指令接收模块，用于接收第一用户终端的预警规则添加指令；所述预警规则添加指令携带待添加的预警规则的第五配置信息，以及待添加的预警规则关联的监察节点的信息，以及该监察节点关联的风险节点的信息；

第五规则生成模块，用于根据所述预警规则的第五配置信息，生成第八预警规则；

第五规则更新模块，用于将所述待添加的预警规则关联的监察节点更新入监察节点库，并将所述监察节点关联至风险节点库中所述监察节点关联的风险节点上，并将所述第八预警规则加入预警规则库。

关于监察系统的预警规则修正装置的具体限定可以参见上文中对于监察系统的预警规则修正方法的限定，在此不再赘述。上述监察系统的预警规则修正装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

本发明的监察系统的预警规则修正装置与本发明的监察系统的预警规则修正方法一一对应，在上述监察系统的预警规则修正方法的实施例阐述的技术特征及其有益效果均适用于监察系统的预警规则修正装置的实施例中，特此声明。

在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：

当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，则向第一用户终端推送所述第一预警规则待优化的提示信息；

接收第一用户终端针对所述第一预警规则的预警规则修改指令；所述预警规则修改指令携带预警规则的第一配置信息；

根据所述预警规则的第一配置信息，生成第二预警规则；

将预警规则库中的第一预警规则替换为所述第二预警规则。

上述计算机设备，其处理器执行程序时，通过实现如上步骤，对预警规则库中的预警规则进行监测，当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值时，预警频率过低时，说明该第一预警规则不能有效地识别到可能的违规风险；当监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，预警无效频率过高时，说明该第一预警规则经常发出错误的预警信息，在服务器监测到第一预警规则的这些异常情况时，即推送第一预警规则待优化的提示信息至第一用户终端，提醒第一用户终端的监察人员该第一预警规则可能异常需要修改，监察人员审核确认该第一预警规则异常的，则可以通过第一用户终端上传修改后的预警规则的第一配置信息至服务器，服务器根据预警规则的第一配置信息，生成第二预警规则，以替换预警规则库中的第一预警规则。从而可以实现在监测到预警规则库中预警规则可能异常时提示监察人员及时对预警规则进行核验和修改，以使得监察系统的预警规则具有良好的适应性，准确性，提升风险预警的准确性。

本发明实施例所提供的一种计算机设备，其计算机可执行指令不限于如上的监察系统的预警规则修正方法操作，还可以执行本发明任意实施例所提供的监察系统的预警规则修正方法中的相关操作，且具备相应的功能和有益效果。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值，或监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，则向第一用户终端推送所述第一预警规则待优化的提示信息；

接收第一用户终端针对所述第一预警规则的预警规则修改指令；所述预警规则修改指令携带预警规则的第一配置信息；

根据所述预警规则的第一配置信息，生成第二预警规则；

将预警规则库中的第一预警规则替换为所述第二预警规则。

上述计算机可读存储介质，其存储的计算机程序，通过实现如上步骤，对预警规则库中的预警规则进行监测，当监测到预警规则库中的第一预警规则在第一时间段内产生的预警次数小于或等于第一阈值时，预警频率过低时，说明该第一预警规则不能有效地识别到可能的违规风险；当监测到预警规则库中的第一预警规则在第二时间段内产生的无效预警次数大于第二阈值时，预警无效频率过高时，说明该第一预警规则经常发出错误的预警信息，在服务器监测到第一预警规则的这些异常情况时，即推送第一预警规则待优化的提示信息至第一用户终端，提醒第一用户终端的监察人员该第一预警规则可能异常需要修改，监察人员审核确认该第一预警规则异常的，则可以通过第一用户终端上传修改后的预警规则的第一配置信息至服务器，服务器根据预警规则的第一配置信息，生成第二预警规则，以替换预警规则库中的第一预警规则。从而可以实现在监测到预警规则库中预警规则可能异常时提示监察人员及时对预警规则进行核验和修改，以使得监察系统的预警规则具有良好的适应性，准确性，提升风险预警的准确性。

本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的监察系统的预警规则修正方法操作，还可以执行本发明任意实施例所提供的监察系统的预警规则修正方法中的相关操作，且具备相应的功能和有益效果。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可查询存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。