风险监控方法、装置、设备及计算机可读存储介质与流程

本发明涉及金融科技(fintech)技术领域，尤其涉及一种风险监控方法、装置、设备及计算机可读存储介质。

背景技术：

随着计算机技术的发展，越来越多的技术(大数据、分布式、区块链blockchain、人工智能等)应用在金融领域，传统金融业正在逐步向金融科技(fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。

在大数据时代，每个企业都拥有自己的敏感数据，这些数据是成为企业竞争实力最重要的资源。因此，对于企业敏感数据的保护至关重要，特别是对于金融企业而言，其核心资产大都以数据形式存在，数据资源的泄露会带来较大风险，甚至会辐射到整个金融系统。目前，企业通常是通过在员工电脑终端、上网网络出口等处部署数据防泄漏系统，并采用对应的风险监控规则来进行数据泄露风险监控。目前，企业在设定风险监控规则时，通常是按部门进行设定，或设定一套规则以供整个企业使用，即针对部门或整个企业采用同一风险监控规则。由于风险监控规则的复杂度和数量会影响系统的运行效率和准确度，如果风险监控规则设定较为复杂，会导致系统性能消耗过多，如果风险监控规则设定较为简单，又会导致监控不到位的情况。

技术实现要素：

本发明的主要目的在于提供一种风险监控方法、装置、设备及计算机可读存储介质，旨在解决现有技术中针对部门或整个企业采用同一风险监控规则、导致系统性能消耗过多或监控准确度较差的问题。

为实现上述目的，本发明提供一种风险监控方法，所述风险监控方法包括：

在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；

基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；

根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。

可选地，所述在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息的步骤包括：

在接收到数据泄露风险监控指令时，根据所述数据泄露风险监控指令获取风险数据；

对所述风险数据进行提取，得到各风险数据中的属性信息；

根据所述风险数据中的员工标识对所述属性信息进行统计，得到各员工的目标属性信息。

可选地，所述基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分的步骤包括：

基于所述目标属性信息和第一预设映射关系得到各员工的各个维度属性的属性分值；

分别对各员工的各个维度属性的属性分值进行加和处理，得到各员工的数据泄露风险评分。

可选地，所述根据所述数据泄露风险评分确定各员工的风险监控规则的步骤包括：

将所述数据泄露风险评分与预设的分数区间进行匹配，确定所述数据泄露风险评分所在的分数区间；

根据所述数据泄露风险评分所在的分数区间和第二预设映射关系确定各员工的风险等级，并根据所述各员工的风险等级和第三预设映射关系确定各员工的风险监控规则。

可选地，所述风险监控方法还包括：

根据所述各员工的风险等级对各风险等级的员工数量进行统计；

根据统计结果生成对应的统计报告，并将所述统计报告发送至预设管理端，以供管理人员查看分析。

可选地，所述风险监控方法还包括：

在侦测到数据泄露风险告警消息时，根据所述数据泄露风险告警消息确定对应的告警级别；

根据所述告警级别确定对应的告警方式，并根据所述告警方式进行告警提醒。

可选地，所述风险数据包括预设系统的操作日志和员工评价数据。

此外，为实现上述目的，本发明还提供一种风险监控装置，所述风险监控装置包括：

数据获取模块，用于在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；

评分计算模块，用于基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；

规则确定模块，用于根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。

此外，为实现上述目的，本发明还提供一种风险监控设备，所述风险监控设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险监控程序，所述风险监控程序被所述处理器执行时实现如上所述的风险监控方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有风险监控程序，所述风险监控程序被处理器执行时实现如上所述的风险监控方法的步骤。

本发明提供一种风险监控方法、装置、设备及计算机可读存储介质，在接收到数据泄露风险监控指令时，获取风险数据，并根据风险数据得到各员工的目标属性信息；然后，基于目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；根据数据泄露风险评分确定各员工的风险监控规则，并采用风险监控规则对对应员工进行数据泄露风险监控。本发明通过对各员工进行风险评估，进而根据各员工的数据泄露风险评分来确定其对应的风险监控规则，可实现根据各个员工的风险评估结果来采用针对性的风险监控规则实施风险监控，相比于现有技术中针对部门或整个企业采用同一风险监控规则，本发明可在避免系统性能消耗过多的同时，保证风险监控的准确性。

附图说明

图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图；

图2为本发明风险监控方法第一实施例的流程示意图；

图3为本发明风险监控装置第一实施例的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图。

本发明实施例风险监控设备可以是pc(personalcomputer，个人计算机)、平板电脑、便携计算机、服务器等终端设备。

如图1所示，该风险监控设备可以包括：处理器1001，例如cpu，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的风险监控设备结构并不构成对风险监控设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及风险监控程序。

在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的风险监控程序，并执行以下操作：

在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；

基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；

根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。

进一步地，处理器1001可以调用存储器1005中存储的风险监控程序，还执行以下操作：

在接收到数据泄露风险监控指令时，根据所述数据泄露风险监控指令获取风险数据；

对所述风险数据进行提取，得到各风险数据中的属性信息；

根据所述风险数据中的员工标识对所述属性信息进行统计，得到各员工的目标属性信息。

进一步地，处理器1001可以调用存储器1005中存储的风险监控程序，还执行以下操作：

基于所述目标属性信息和第一预设映射关系得到各员工的各个维度属性的属性分值；

分别对各员工的各个维度属性的属性分值进行加和处理，得到各员工的数据泄露风险评分。

进一步地，处理器1001可以调用存储器1005中存储的风险监控程序，还执行以下操作：

将所述数据泄露风险评分与预设的分数区间进行匹配，确定所述数据泄露风险评分所在的分数区间；

根据所述数据泄露风险评分所在的分数区间和第二预设映射关系确定各员工的风险等级，并根据所述各员工的风险等级和第三预设映射关系确定各员工的风险监控规则。

进一步地，处理器1001可以调用存储器1005中存储的风险监控程序，还执行以下操作：

根据所述各员工的风险等级对各风险等级的员工数量进行统计；

根据统计结果生成对应的统计报告，并将所述统计报告发送至预设管理端，以供管理人员查看分析。

进一步地，处理器1001可以调用存储器1005中存储的风险监控程序，还执行以下操作：

在侦测到数据泄露风险告警消息时，根据所述数据泄露风险告警消息确定对应的告警级别；

根据所述告警级别确定对应的告警方式，并根据所述告警方式进行告警提醒。

进一步地，所述风险数据包括预设系统的操作日志和员工评价数据。

基于上述硬件结构，提出本发明风险监控方法的各实施例。

本发明提供一种风险监控方法。

参照图2，图2为本发明风险监控方法第一实施例的流程示意图。

在本实施例中，该风险监控方法包括：

步骤s10，在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；

本实施例的风险监控方法是由风险监控设备实现的，该设备以服务器为例进行说明。在本实施例中，服务器在接收到数据泄露风险监控指令时，先获取风险数据，然后根据风险数据得到各员工的目标属性信息。其中，该数据泄露风险监控指令可以是定时自动触发的，例如可每周固定时间触发该指令，以获取上一周的风险数据，当然该指令也可以是工作人员根据实际需要通过对应的软件或程序触发的。具体的，步骤s10包括：

步骤a1，在接收到数据泄露风险监控指令时，根据所述数据泄露风险监控指令获取风险数据；

在接收到数据泄露风险监控指令时，根据该数据泄露风险监控指令获取风险数据。其中，风险数据包括预设系统的操作日志和员工评价数据，例如，以金融机构的系统为例，预设系统的操作日志可以包括准入系统、上网行为系统、数据防泄漏系统、签报系统和内部论坛等系统的操作日志，员工的电脑需通过安装准入系统的客户端方可连接内网，上网行为系统用于记录员工的上网日志，数据防泄漏系统包括监控上网的网络dlp(dataleakageprevention，数据泄密防护)和监控usb(universalserialbus，通用串行总线)拷贝的终端dlp，签报系统用于员工申请离职时，在该系统中提交签报。员工评价数据可以为各部门上级对部门内各员工的风险评价数据。当然，在具体实施例中，风险数据可以只包括预设系统的操作日志，也可以根据实际需要选用其他类型的风险数据。

步骤a2，对所述风险数据进行提取，得到各风险数据中的属性信息；

在获取到风险数据后，对风险数据进行提取，得到各风险数据中的属性信息。其中，来源于不同系统的风险数据，其属性对应不同，例如上述例中，对于准入系统，可提取员工属性这一属性的信息；对于上网行为系统，可提取文件外发类网站访问天数这一属性的信息；对于终端dlp，可提取拷贝天数、usb单天拷贝文件最高数量、文件敏感词匹配等属性的信息；对于网络dlp，可提取外发时间、历史告警次数等属性的信息；对于签报系统，可提取近期动向这一属性的信息；对于内部论坛，可提取内部资料下载次数这一属性的信息；对于员工评价数据，可提取上级评级这一属性的信息。

步骤a3，根据所述风险数据中的员工标识对所述属性信息进行统计，得到各员工的目标属性信息。

然后，根据风险数据中的员工标识对上述提取得到的属性信息进行统计，得到各员工的目标属性信息。其中，各条风险数据中包括员工标识，该员工标识可以为员工电脑ip地址、员工用户名等，统计的目的在于对多条同一属性的信息进行统计。需要说明的是，在进行统计时，由于各风险数据的员工标识类型可能不一致，可以根据预设的各类型员工标识与员工编号之间的映射关系，将员工标识统一为员工编号，以便于统计。

步骤s20，基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；

在得到各员工的目标属性信息之后，基于目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分。具体的，步骤s20包括：

步骤b1，基于所述目标属性信息和第一预设映射关系得到各员工的各个维度属性的属性分值；

具体的，先基于目标属性信息和第一预设映射关系得到各员工的各个维度属性的属性分值，其中，第一预设映射关系可以是表格的形式，包括不同的目标属性信息与分值之间的对应关系，可参照下表1，当然，表1仅作举例用，并不用于限定本发明。

表1第一预设映射关系

步骤b2，分别对各员工的各个维度属性的属性分值进行加和处理，得到各员工的数据泄露风险评分。

在得到各员工的各个维度属性的属性分值之后，分别对各员工的各个维度属性的属性分值进行加和处理，得到各员工的数据泄露风险评分。

步骤s30，根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。

最后，根据数据泄露风险评分确定各员工的风险监控规则，并采用风险监控规则对对应员工进行数据泄露风险监控，本发明实施例通过对各员工进行风险评估，进而根据各员工的数据泄露风险评分来确定其对应的风险监控规则，可实现根据各个员工的风险评估结果来采用不同的风险监控规则实施风险监控，可在避免系统性能消耗过多的同时，保证风险监控的准确性。其中，步骤“根据所述数据泄露风险评分确定各员工的风险监控规则”包括：

步骤c1，将所述数据泄露风险评分与预设的分数区间进行匹配，确定所述数据泄露风险评分所在的分数区间；

先将数据泄露风险评分与预设的分数区间进行匹配，确定数据泄露风险评分所在的分数区间。

步骤c2，根据所述数据泄露风险评分所在的分数区间和第二预设映射关系确定各员工的风险等级，并根据所述各员工的风险等级和第三预设映射关系确定各员工的风险监控规则。

然后，根据数据泄露风险评分所在的分数区间和第二预设映射关系确定各员工的风险等级，进而根据各员工的风险等级和第三预设映射关系确定各员工的风险监控规则。其中，第二预设映射关系包括不同分数区间与风险等级之间的映射关系，第三预设映射关系包括不同风险等级与监控规则之间的映射关系。

本发明实施例提供一种风险监控方法，在接收到数据泄露风险监控指令时，获取风险数据，并根据风险数据得到各员工的目标属性信息；然后，基于目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；根据数据泄露风险评分确定各员工的风险监控规则，并采用风险监控规则对对应员工进行数据泄露风险监控。本发明实施例通过对各员工进行风险评估，进而根据各员工的数据泄露风险评分来确定其对应的风险监控规则，可实现根据各个员工的风险评估结果来采用针对性的风险监控规则实施风险监控，相比于现有技术中针对部门或整个企业采用同一风险监控规则，本发明实施例可在避免系统性能消耗过多的同时，保证风险监控的准确性。

进一步的，基于图2所示的第一实施例，提出本发明风险监控方法的第二实施例。

在本实施例中，在步骤s30之后，该风险监控方法还包括：

步骤a，根据所述各员工的风险等级对各风险等级的员工数量进行统计；

在本实施例中，在根据数据泄露风险评分确定得到各员工的风险等级之后，可根据各员工的风险等级对各风险等级的员工数量进行统计，即得到各风险等级的员工数量。

步骤b，根据统计结果生成对应的统计报告，并将所述统计报告发送至预设管理端，以供管理人员查看分析。

然后，根据统计结果生成对应的统计报告，并将统计报告发送至预设管理端，以供管理人员查看分析。其中，该统计报告中，可以以表格和图形的方式显示各风险等级的员工数量，还可以计算各风险等级的员工数量占员工总数的比例，然后以饼状图的形式进行显示，以直观地展示各风险等级的比例，当然，还可以列举出风险等级为极高风险的员工姓名、所属部门和联系方式等，以便于管理人员快速了解到风险较高的员工信息。当然，上述仅作举例，不作为对本发明实施例的限定，在具体实施例中，可根据实际需要设定统计报告的内容和格式等。

本实施例中通过对各风险等级的员工数量进行统计，进而生成统计报告，可便于管理人员根据该统计报告直观快速地了解到企业员工的数据泄露风险信息。

进一步的，基于图2所示的第一实施例，提出本发明风险监控方法的第三实施例。

在本实施例中，在步骤s30之后，该风险监控方法还包括：

步骤c，在侦测到数据泄露风险告警消息时，根据所述数据泄露风险告警消息确定对应的告警级别；

在本实施例中，在采用风险监控规则进行数据泄露风险监控时，若监测到员工的行为数据满足风险监控规则时，会生成数据泄露风险告警消息，此时，服务器在侦测到数据泄露风险告警消息时，根据数据泄露风险告警消息确定对应的告警级别。具体的，可根据数据泄露风险告警消息获取员工信息和告警类型，然后根据员工信息确定员工所属部门，进而根据员工所属部门和告警类型来确定告警级别，其中，告警级别可分别极为严重、较严重和一般等多个等级。

步骤d，根据所述告警级别确定对应的告警方式，并根据所述告警方式进行告警提醒。

然后，根据告警级别确定对应的告警方式，并根据所述告警方式进行告警提醒。其中，不同的告警级别对应不同的告警方式，告警方式可以包括告警形式、告警次数和告警对象，告警形式包括邮件告警、短信告警和电话告警。例如，告警级别为极为严重时，告警形式为电话告警，告警次数为5次，告警对象为第一责任人；告警级别为较严重时，告警形式为短信告警和邮件告警，告警次数为3次，告警对象为第二责任人。当然，告警级别与告警方式之间的对应关系可以根据实际情况进行具体设定，此处不作具体限定。

本实施例中，在侦测到数据泄露风险告警消息时，根据其告警级别采用对应的告警方式进行告警，可及时提醒管理人员进行处理，以减轻因数据泄露造成的风险。

本发明还提供一种风险监控装置。

参照图3，图3为本发明风险监控装置第一实施例的功能模块示意图。

如图3所示，所述风险监控装置包括：

数据获取模块10，用于在接收到数据泄露风险监控指令时，获取风险数据，并根据所述风险数据得到各员工的目标属性信息；

评分计算模块20，用于基于所述目标属性信息和预设数据泄露风险评分规则，计算得到各员工的数据泄露风险评分；

规则确定模块30，用于根据所述数据泄露风险评分确定各员工的风险监控规则，并采用所述风险监控规则对对应员工进行数据泄露风险监控。

进一步地，所述数据获取模块10包括：

数据获取单元，用于在接收到数据泄露风险监控指令时，根据所述数据泄露风险监控指令获取风险数据；

信息提取单元，用于对所述风险数据进行提取，得到各风险数据中的属性信息；

信息统计单元，用于根据所述风险数据中的员工标识对所述属性信息进行统计，得到各员工的目标属性信息。

进一步地，所述评分计算模块20包括：

分值获取单元，用于基于所述目标属性信息和第一预设映射关系得到各员工的各个维度属性的属性分值；

评分计算单元，用于分别对各员工的各个维度属性的属性分值进行加和处理，得到各员工的数据泄露风险评分。

进一步地，所述规则确定模块30包括：

区间匹配单元，用于将所述数据泄露风险评分与预设的分数区间进行匹配，确定所述数据泄露风险评分所在的分数区间；

规则确定单元，用于根据所述数据泄露风险评分所在的分数区间和第二预设映射关系确定各员工的风险等级，并根据所述各员工的风险等级和第三预设映射关系确定各员工的风险监控规则。

进一步地，所述风险监控装置还包括：

数量统计模块，用于根据所述各员工的风险等级对各风险等级的员工数量进行统计；

报告生成模块，用于根据统计结果生成对应的统计报告，并将所述统计报告发送至预设管理端，以供管理人员查看分析。

进一步地，所述风险监控装置还包括：

级别确定模块，用于在侦测到数据泄露风险告警消息时，根据所述数据泄露风险告警消息确定对应的告警级别；

告警提醒模块，用于根据所述告警级别确定对应的告警方式，并根据所述告警方式进行告警提醒。

进一步地，所述风险数据包括预设系统的操作日志和员工评价数据。

其中，上述风险监控装置中各个模块的功能实现与上述风险监控方法实施例中各步骤相对应，其功能和实现过程在此处不再一一赘述。

本发明还提供一种计算机可读存储介质，该计算机可读存储介质上存储有风险监控程序，所述风险监控程序被处理器执行时实现如以上任一项实施例所述的风险监控方法的步骤。

本发明计算机可读存储介质的具体实施例与上述风险监控方法各实施例基本相同，在此不作赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。