风险识别方法及其装置、电子设备及存储介质与流程

本发明涉及金融科技领域，具体而言，涉及一种风险识别方法及其装置、电子设备及存储介质。

背景技术：

1、当前，在开展测试管理工作时，由于待测试项目的需求项多且管理繁琐，需要综合各方面的数据进行分析汇总，从而确定是否存在交付和投产风险，因而在数据分析过程中耗时耗力，且可能存在上报不及时的情况。

2、相关技术中，测试经理需要在风险管理系统中手工填报需求项风险，包括风险内容、需求项对应的项目经理、风险对应的项目经理、期望风险解决日期、风险应对建议、抄送人员等信息，保存并发送。

3、然而，相关技术中判断一个需求项交付和投产是否存在风险，需要人工登录多个管理系统获取相应的数据进行分析，获取数据的过程耗时耗力且繁琐，当同时段迭代管理的需求项较多时，这个缺点尤其明显。

4、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种风险识别方法及其装置、电子设备及存储介质，以至少解决相关技术中对需求项的风险进行识别的效率较低的技术问题。

2、根据本发明实施例的一个方面，提供了一种风险识别方法，包括：采集需求项信息集合，其中，所述需求项信息集合包括：第一需求项信息、第二需求项信息以及第三需求项信息，所述第一需求项信息至少包括：需求项的交付时间，所述第二需求项信息至少包括：需求项的条目信息，所述第三需求项信息至少包括：需求项的漏洞信息；在所述交付时间前的预设时间段，查询所述第二需求项信息中是否存在风险条目信息；在所述第二需求项信息中不存在所述风险条目信息的情况下，查询所述第三需求项信息中是否存在风险漏洞信息；在所述第三需求项信息中不存在所述风险漏洞信息的情况下，确定所述需求项为正常需求项。

3、可选地，在采集需求项信息集合之前，还包括：构建预设信息采集脚本，其中，所述预设信息采集脚本用于采集需求项信息；将所述预设信息采集脚本部署在管理系统上，其中，所述管理系统分为第一管理系统、第二管理系统、第三管理系统。

4、可选地，采集需求项信息集合的步骤，包括：依据预设时间间隔，采用所述预设信息采集脚本采集所述第一管理系统中的所述第一需求项信息；依据所述预设时间间隔，采用所述预设信息采集脚本采集所述第二管理系统中的所述第二需求项信息，其中，所述第二需求项信息中的条目信息包括：所述需求项的子条目拆分状态、已拆分的子条目的案例状态、案例执行通过率、子条目编码状态；依据所述预设时间间隔，采用所述预设信息采集脚本采集所述第三管理系统中的所述第三需求项信息，其中，所述第三需求项信息中的漏洞信息包括：漏洞数量、漏洞类型、漏洞未处理时长、漏洞待处理时长。

5、可选地，查询所述第二需求项信息中是否存在风险条目信息的步骤，包括：分析所述条目信息，判断所述子条目拆分状态是否为未拆分状态，并在所述子条目拆分状态是所述未拆分状态的情况下，确定所述第二需求项信息中存在所述风险条目信息；在所述子条目拆分状态是已拆分状态的情况下，判断所述已拆分的子条目的案例状态是否为无案例状态，并在所述已拆分的子条目的案例状态是所述无案例状态的情况下，确定所述第二需求项信息中存在所述风险条目信息；在所述已拆分的子条目的案例状态是有案例状态的情况下，判断所述案例执行通过率是否属于预设通过阈值范围，并在所述案例执行通过率不属于所述预设通过阈值范围的情况下，确定所述第二需求项信息中存在所述风险条目信息；在所述案例执行通过率属于所述预设通过阈值范围的情况下，判断所述子条目编码状态是否为未完成状态，并在所述子条目编码状态是所述未完成状态的情况下，确定所述第二需求项信息中存在所述风险条目信息；在所述子条目编码状态是已完成状态的情况下，确定所述第二需求项信息中不存在所述风险条目信息。

6、可选地，查询所述第三需求项信息中是否存在风险漏洞信息的步骤，包括：分析所述漏洞信息，判断所述漏洞数量是否属于预设数量阈值范围、所述漏洞类型为预设类型的漏洞的所述漏洞未处理时长是否大于第一预设时长阈值以及是否存在所述漏洞待处理时长大于第二预设时长阈值，得到判断结果；在所述判断结果指示所述漏洞数量属于所述预设数量阈值范围、所述漏洞类型为预设类型的漏洞的所述漏洞未处理时长都小于等于所述第一预设时长阈值以及不存在所述漏洞待处理时长大于所述第二预设时长阈值的情况下，确定所述第三需求项信息中不存在所述风险漏洞信息。

7、可选地，所述风险识别方法还包括：在所述第二需求项信息中存在所述风险条目信息或者所述第三需求项信息中存在所述风险漏洞信息的情况下，将与所述风险条目信息关联的所述需求项或者与所述风险漏洞信息关联的所述需求项确定为风险需求项，其中，所述风险需求项记录有风险信息；将所述风险需求项上传至第四管理系统，并核实所述风险需求项。

8、可选地，核实所述风险需求项的步骤，包括：测试所述风险需求项的所述风险信息，得到测试结果；在所述测试结果指示测试未通过的情况下，确认所述风险需求项的风险等级，并在所述第四管理系统上完善所述风险需求项的风险内容；在所述测试结果指示测试通过的情况下，在所述第四管理系统上删除所述风险需求项。

9、根据本发明实施例的另一方面，还提供了一种风险识别装置，包括：采集单元，用于采集需求项信息集合，其中，所述需求项信息集合包括：第一需求项信息、第二需求项信息以及第三需求项信息，所述第一需求项信息至少包括：需求项的交付时间，所述第二需求项信息至少包括：需求项的条目信息，所述第三需求项信息至少包括：需求项的漏洞信息；第一查询单元，用于在所述交付时间前的预设时间段，查询所述第二需求项信息中是否存在风险条目信息；第二查询单元，用于在所述第二需求项信息中不存在所述风险条目信息的情况下，查询所述第三需求项信息中是否存在风险漏洞信息；确定单元，用于在所述第三需求项信息中不存在所述风险漏洞信息的情况下，确定所述需求项为正常需求项。

10、可选地，所述风险识别装置还包括：第一构建模块，用于在采集需求项信息集合之前，构建预设信息采集脚本，其中，所述预设信息采集脚本用于采集需求项信息；第一部署模块，用于将所述预设信息采集脚本部署在管理系统上，其中，所述管理系统分为第一管理系统、第二管理系统、第三管理系统。

11、可选地，所述采集单元包括：第一采集模块，用于依据预设时间间隔，采用所述预设信息采集脚本采集所述第一管理系统中的所述第一需求项信息；第二采集模块，用于依据所述预设时间间隔，采用所述预设信息采集脚本采集所述第二管理系统中的所述第二需求项信息，其中，所述第二需求项信息中的条目信息包括：所述需求项的子条目拆分状态、已拆分的子条目的案例状态、案例执行通过率、子条目编码状态；第三采集模块，用于依据所述预设时间间隔，采用所述预设信息采集脚本采集所述第三管理系统中的所述第三需求项信息，其中，所述第三需求项信息中的漏洞信息包括：漏洞数量、漏洞类型、漏洞未处理时长、漏洞待处理时长。

12、可选地，所述第一查询单元包括：第一分析模块，用于分析所述条目信息，判断所述子条目拆分状态是否为未拆分状态，并在所述子条目拆分状态是所述未拆分状态的情况下，确定所述第二需求项信息中存在所述风险条目信息；第一判断模块，用于在所述子条目拆分状态是已拆分状态的情况下，判断所述已拆分的子条目的案例状态是否为无案例状态，并在所述已拆分的子条目的案例状态是所述无案例状态的情况下，确定所述第二需求项信息中存在所述风险条目信息；第二判断模块，用于在所述已拆分的子条目的案例状态是有案例状态的情况下，判断所述案例执行通过率是否属于预设通过阈值范围，并在所述案例执行通过率不属于所述预设通过阈值范围的情况下，确定所述第二需求项信息中存在所述风险条目信息；第三判断模块，用于在所述案例执行通过率属于所述预设通过阈值范围的情况下，判断所述子条目编码状态是否为未完成状态，并在所述子条目编码状态是所述未完成状态的情况下，确定所述第二需求项信息中存在所述风险条目信息；第一确定模块，用于在所述子条目编码状态是已完成状态的情况下，确定所述第二需求项信息中不存在所述风险条目信息。

13、可选地，所述第二查询单元包括：第二分析模块，用于分析所述漏洞信息，判断所述漏洞数量是否属于预设数量阈值范围、所述漏洞类型为预设类型的漏洞的所述漏洞未处理时长是否大于第一预设时长阈值以及是否存在所述漏洞待处理时长大于第二预设时长阈值，得到判断结果；第二确定模块，用于在所述判断结果指示所述漏洞数量属于所述预设数量阈值范围、所述漏洞类型为预设类型的漏洞的所述漏洞未处理时长都小于等于所述第一预设时长阈值以及不存在所述漏洞待处理时长大于所述第二预设时长阈值的情况下，确定所述第三需求项信息中不存在所述风险漏洞信息。

14、可选地，所述风险识别装置还包括：第三确定模块，用于在所述第二需求项信息中存在所述风险条目信息或者所述第三需求项信息中存在所述风险漏洞信息的情况下，将与所述风险条目信息关联的所述需求项或者与所述风险漏洞信息关联的所述需求项确定为风险需求项，其中，所述风险需求项记录有风险信息；第一核实模块，用于将所述风险需求项上传至第四管理系统，并核实所述风险需求项。

15、可选地，所述第一核实模块包括：第一测试子模块，用于测试所述风险需求项的所述风险信息，得到测试结果；第一确认子模块，用于在所述测试结果指示测试未通过的情况下，确认所述风险需求项的风险等级，并在所述第四管理系统上完善所述风险需求项的风险内容；第一删除子模块，用于在所述测试结果指示测试通过的情况下，在所述第四管理系统上删除所述风险需求项。

16、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述风险识别方法。

17、根据本发明实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述风险识别方法。

18、在本公开中，采集需求项信息集合，在交付时间前的预设时间段，查询第二需求项信息中是否存在风险条目信息，在第二需求项信息中不存在风险条目信息的情况下，查询第三需求项信息中是否存在风险漏洞信息，在第三需求项信息中不存在风险漏洞信息的情况下，确定需求项为正常需求项。在本公开中，可以在采集到的第一需求项信息中的需求项的交付时间之前的预设时间段，查询第二需求项信息中是否存在风险条目信息，如果不存在则需要查询风险条目信息如果第三需求项信息中也不存在风险漏洞信息，则可以确定该需求项没有风险，是正常需求项，不仅提高了对风险需求项的识别效率，也能够有效避免风险的遗漏，进而解决了相关技术中对需求项的风险进行识别的效率较低的技术问题。