一种变更合规管控方法、系统、设备及存储介质技术方案

本文提供了一种变更合规管控方法、系统、设备及存储介质，其中，变更合规管控方法包括：获取待处理变更方案；对所述待处理变更方案进行合规处理，确定合规的待投产变更方案；在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。本文能够实现事前合规检查，且能够实现事中防御，能够最大限度控制变更风险，减少变更引起的生产事件和安全合规问题。合规问题。合规问题。

【技术实现步骤摘要】
一种变更合规管控方法、系统、设备及存储介质


[0001]本文涉及变更监控领域，尤其涉及一种变更合规管控方法、系统、设备及存储介质。

技术介绍

[0002]随着金融科技产品迭代速度越来越快，IT架构转型持续深入，金融科技变更密度越来越高，数量成指数增长。经验说明70％的生产事故都是由某种部署的变更引起的，现有技术中，未见对变更部署监控的方案，只能等变更出现生产事件后才会做出应急，存在变更监控时效性差、容易引起生产事件的问题。
[0003]基于此，影响变更合规管控和变更引发的生产事件快速应急，成为业内亟待探索解决的问题。

技术实现思路

[0004]本文用于解决现有技术中对于变更没有有效的监管，只能等变更出现事故后才会做出应急处理，存在变更监控时效性差、容易引起生产事件的问题。
[0005]为了解决上述技术问题，本文的第一方面提供一种变更合规管控方法，包括：
[0006]获取待处理变更方案；
[0007]对所述待处理变更方案进行合规处理，确定合规的待投产变更方案；
[0008]在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。
[0009]作为本文的进一步实施例中，对所述待处理变更方案进行合规处理，确定合规的待投产变更方案包括：
[0010]判断所述待处理变更方案是否存在涉密信息，若所述待处理变更方案存在涉密信息，则对所述待处理变更方案进行去密处理；
[0011]检测所述待处理变更方案的内容及格式是否符合规定，若所述待处理变更方案的内容及格式不符合规定，则对所述待处理变更方案的内容及格式进行处理，直至符合规定为止；
[0012]将经过上述两个步骤之后得到的变更方案为合规的待投产变更方案。
[0013]作为本文的进一步实施例中，判断所述变更方案是否存在涉密信息包括：
[0014]将所述待处理变更方案与预设涉密信息集合中的每一涉密信息进行匹配，若所述待处理变更方案中包含所述预设涉密信息集合中的涉密信息，则确定所述待处理变更方案存在涉密信息。
[0015]作为本文的进一步实施例中，变更合规管控方法还包括：
[0016]对网络设备进行风险分析，确定风险等级；
[0017]根据所述网络设备的风险等级，确定所述待投产变更方案的风险等级；
[0018]对于风险等级大于预定值的网络设备及待投产变更方案，发出提示信息。
[0019]在网络设备对所述待投产变更方案进行灰度投产之前，还包括：
[0020]发送所述待投产变更方案至相关部门的审核人员进行审核，记录各部门审核人员的审核信息；
[0021]判断各部门审核人员的审核信息是否为审核通过，若所有部门审核人员的审核信息均为审核通过后，发送所述待投产变更方案至相关部门的审批人员进行审批，记录各部门审批人员的审批信息；
[0022]待所有部门的审批人员均审批通过之后，对所述待投产变更方案进行灰度投产。
[0023]作为本文的进一步实施例中，在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产，包括：
[0024]隔离其中之一所述待投产变更方案相关的网络设备；
[0025]向已隔离网络设备下发所述待投产变更方案；
[0026]检测所述已隔离网络设备是否异常，若出现异常，则调用所述待投产变更方案中的应急命令/回退命令，若无异常，则启动所述已隔离网络设备进行对外服务，继续隔离所述待投产变更方案相关的下一网络设备。
[0027]作为本文的进一步实施例中，向已隔离网络设备下发所述待投产变更方案，包括：
[0028]对所述待投产变更方案进行步骤划分处理，得到多个子场景；
[0029]逐一向已隔离网络设备下发所述子场景；
[0030]每一子场景下发成功后，自动检测所述已隔离网络设备是否异常，若无异常，则继续向所述已隔离网络设备下发下一子场景。
[0031]本文的第二方面提供一种变更合规管控系统，包括：
[0032]获取模块，用于获取待处理变更方案；
[0033]检测模块，用于对所述待处理变更方案进行合规检测，确定合规的待投产变更方案；
[0034]投产模块，用于在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。
[0035]本文的第三方面提供一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，所述计算机程序被所述处理器运行时，执行根前述任一实施例所述的变更合规管控方法的指令。
[0036]本文的第四方面提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被计算机设备的处理器运行时，执行根前述任一实施例所述的变更合规管控方法的指令。
[0037]本文提供的变更合规管控方法、系统、设备及存储介质，通过对待处理变更方案进行合规检测，确定合规的待投产变更方案，能够实现事前合规检查，即在变更方案投产前筛选出合规的待处理变更方案，进而减少变更方案不合规的发生概率。通过在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产，能够实现事中防御，即在投产中避免因变更方案异常而引起的大规模投产事故。本文能够最大限度控制变更风险，减少变更引起的生产事件和安全合规问题。
[0038]为让本文的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。
附图说明
[0039]为了更清楚地说明本文实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本文的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0040]图1示出了本文实施例变更合规管控方法的第一流程图；
[0041]图2示出了本文实施例合规检测过程的第一流程图；
[0042]图3示出了本文实施例合规检测过程的第二流程图；
[0043]图4示出了本文实施例变更合规管控方法的第二流程图；
[0044]图5示出了本文实施例灰度投产过程的流程图；
[0045]图6示出了本文实施例检测待投产变更方案的流程图；
[0046]图7示出了本文实施例变更合规管控系统的结构图；
[0047]图8示出了本文具体实施例变更合规管控架构的结构图；
[0048]图9示出了本文实施例计算机设备的结构图。
[0049]附图符号说明：
[0050]710、获取模块；
[0051]720、检测模块；
[0052]730、投产模块；
[0053]902、计算机设备；
[0054]904、处理器；
[0055]906、存储器；
[0056]908、驱动机构；
[0057]910、输入/输出模块；
[0058]912、输入设备；...

【技术保护点】

【技术特征摘要】
1.一种变更合规管控方法，其特征在于，包括：获取待处理变更方案；对所述待处理变更方案进行合规处理，确定合规的待投产变更方案；在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。2.如权利要求1所述的变更合规管控方法，其特征在于，对所述待处理变更方案进行合规处理，确定合规的待投产变更方案包括：判断所述待处理变更方案是否存在涉密信息，若所述待处理变更方案存在涉密信息，则对所述待处理变更方案进行去密处理；检测所述待处理变更方案的内容及格式是否符合规定，若所述待处理变更方案的内容及格式不符合规定，则对所述待处理变更方案的内容及格式进行处理，直至符合规定为止；将经过上述两个步骤之后得到的变更方案为合规的待投产变更方案。3.如权利要求2所述的变更合规管控方法，其特征在于，判断所述待处理变更方案是否存在涉密信息，包括：将所述待处理变更方案与预设涉密信息集合中的每一涉密信息进行匹配，若所述待处理变更方案中包含所述预设涉密信息集合中的涉密信息，则确定所述待处理变更方案存在涉密信息。4.如权利要求1所述的变更合规管控方法，其特征在于，还包括：对网络设备进行风险分析，确定风险等级；根据所述网络设备的风险等级，确定所述待投产变更方案的风险等级；对于风险等级大于预定值的网络设备及待投产变更方案，发出提示信息。5.如权利要求1所述的变更合规管控方法，其特征在于，在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产之前，还包括：发送所述待投产变更方案至相关部门的审核人员进行审核，记录各部门审核人员的审核信息；判断各部门审核人员的审核信息是否为审核通过，若所有部门审核人员的审核信息均为审核通过后，发送所述待投产变更方案至相关部门...

【专利技术属性】
技术研发人员：李晗，金永铭，何知轶，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：