【技术实现步骤摘要】
IT系统供应链的风险监控方法及装置
[0001]本专利技术涉及大数据
,尤其涉及一种IT系统供应链的风险监控方法及装置。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]随着IT系统架构规模越来越大、逻辑越来越复杂,系统设计、研发、运营、运维过程使用新技术、集成新产品或模块,参与集成的供应商越来越多。各类IT系统供应链的风险监控也越来越重要。
[0004]目前,各类IT系统供应链的风险监控通常无法全面详实展示真实供应链风险情况,也无法动态跟踪IT系统供应链的信息安全,导致IT系统供应链的信息安全防控效果较差。
技术实现思路
[0005]本专利技术实施例提供一种IT系统供应链的风险监控方法,用以全面监控IT系统供应链的风险,动态跟踪IT系统供应链的信息安全,提高IT系统供应链的信息安全防控效果,该方法包括:
[0006]获取IT系统供应链的多个供应商的运营信息、产品信息、以及每一供应商的产品在IT系统供应链的系统运行信息;所述IT系统供应链是由多个供应商的产品集成的;
[0007]根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标,确定每一供应商的每一风险指标对应的风险指标数据,所述多个风险指标包括:不可替代风险指标、中断风险指标、管理风险指标、人员风险指标、技术风险指标和安全漏洞风险指标;
...
【技术保护点】
【技术特征摘要】
1.一种IT系统供应链的风险监控方法,其特征在于,包括:获取IT系统供应链的多个供应商的运营信息、产品信息、以及每一供应商的产品在IT系统供应链的系统运行信息;所述IT系统供应链是由多个供应商的产品集成的;根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标,确定每一供应商的每一风险指标对应的风险指标数据,所述多个风险指标包括:不可替代风险指标、中断风险指标、管理风险指标、人员风险指标、技术风险指标和安全漏洞风险指标;根据预先设置的每一风险指标相对于每一供应商的权重,对每一供应商的每一风险指标对应的风险指标数据进行加权计算,得到每一供应商的综合风险数据;在每一供应商的综合风险数据均小于预先设置的每一供应商的风险阈值时,根据预先设置的供应商的权重,对每一供应商的综合风险数据进行加权计算,得到IT系统供应链的综合风险数据;在IT系统供应链的综合风险数据大于或等于预先设置的供应链风险阈值时,发出第一风险预警信息。2.如权利要求1所述的方法,其特征在于,根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标,确定每一供应商的每一风险指标对应的风险指标数据,包括:根据每一供应商的产品信息和预先获取的供应商替代产品信息,确定每一供应商的产品信息对应的替代产品信息;根据每一供应商的产品信息对应的替代产品信息的数量,确定每一供应商的不可替代风险指标对应的风险指标数据;根据每一供应商的运营信息,确定每一供应商的中断风险指标对应的风险指标数据、管理风险指标对应的风险指标数据和人员风险指标对应的风险指标数据;根据每一供应商的产品在IT系统供应链的系统运行信息,确定每一供应商的技术风险指标对应的风险指标数据和安全漏洞风险指标对应的风险指标数据。3.如权利要求2所述的方法,其特征在于,根据预先设置的每一风险指标相对于每一供应商的权重,对每一供应商的每一风险指标对应的风险指标数据进行加权计算,得到每一供应商的综合风险数据,包括:根据每一风险指标相对于每一供应商的权重,将每一供应商的不可替代风险指标对应的风险指标数据、中断风险指标对应的风险指标数据、管理风险指标对应的风险指标数据、人员风险指标对应的风险指标数据、技术风险指标对应的风险指标数据和安全漏洞风险指标对应的风险指标数据进行加权计算,得到每一供应商的综合风险数据。4.如权利要求3所述的方法,其特征在于,根据每一风险指标相对于每一供应商的权重,将每一供应商的不可替代风险指标对应的风险指标数据、中断风险指标对应的风险指标数据、管理风险指标对应的风险指标数据、人员风险指标对应的风险指标数据、技术风险指标对应的风险指标数据和安全漏洞风险指标对应的风险指标数据进行加权计算,得到每一供应商的综合风险数据,包括:按照如下公式,将每一供应商的不可替代风险指标对应的风险指标数据、中断风险指标对应的风险指标数据、管理风险指标对应的风险指标数据、人员风险指标对应的风险指标数据、技术风险指标对应的风险指标数据和安全漏洞风险指标对应的风险指标数据进行
加权计算,得到每一供应商的综合风险数据:其中,S
j
表示第j个供应商;R
k
表示第k个风险指标,n表示风险指标的总数目;表示风险指标R
k
相对于供应商S
j
的权重;表示供应商S
j
在风险指标R
k
下的风险指标数据;Risk
j
表示供应商S
j
的综合风险数据。5.如权利要求4所述的方法,其特征在于,根据预先设置的供应商的权重,对每一供应商的综合风险数据进行加权计算,得到IT系统供应链的综合风险数据,包括:按照如下公式,对每一供应商的综合风险数据进行加权计算,得到IT系统供应链的综合风险数据:其中,m表示供应商的总数目;Risk
j
表示供应商S
j
的综合风险数据;表示供应商S
j
的权重;Risk
T
表示IT系统供应链的综合风险数据。6.如权利要求1所述的方法,其特征在于,根据预先设置的每一风险指标相对于每一供应商的权重,对每一供应商的每一风险指标对应的风险指标数据进行加权计算,得到每一供应商的综合风险数据之后,还包括:在任一供应商的综合风险数据大于或等于预先设置的该供应商的风险阈值时,发出第二风险预警...
【专利技术属性】
技术研发人员:沈德峰,张迪明,郭彬,黄元臻,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。