IT系统供应链的风险监控方法及装置制造方法及图纸

本发明专利技术公开了一种IT系统供应链的风险监控方法及装置，涉及大数据技术领域，其中该方法包括：获取IT系统供应链的供应商的运营信息、产品信息、以及每一供应商的产品在IT系统供应链的系统运行信息；根据上述信息，确定每一供应商的每一风险指标的风险指标数据；根据每一风险指标相对于每一供应商的权重，对风险指标数据进行加权计算，得到每一供应商的综合风险数据；在供应商的综合风险数据均小于供应商的风险阈值时，根据供应商的权重，对供应商的综合风险数据进行加权计算，得到IT系统供应链的综合风险数据；在IT系统供应链的综合风险数据大于或等于供应链风险阈值时，发出风险预警信息。本发明专利技术可以全面监控IT系统供应链的风险。险。险。

【技术实现步骤摘要】
IT系统供应链的风险监控方法及装置


[0001]本专利技术涉及大数据
，尤其涉及一种IT系统供应链的风险监控方法及装置。

技术介绍

[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]随着IT系统架构规模越来越大、逻辑越来越复杂，系统设计、研发、运营、运维过程使用新技术、集成新产品或模块，参与集成的供应商越来越多。各类IT系统供应链的风险监控也越来越重要。
[0004]目前，各类IT系统供应链的风险监控通常无法全面详实展示真实供应链风险情况，也无法动态跟踪IT系统供应链的信息安全，导致IT系统供应链的信息安全防控效果较差。

技术实现思路

[0005]本专利技术实施例提供一种IT系统供应链的风险监控方法，用以全面监控IT系统供应链的风险，动态跟踪IT系统供应链的信息安全，提高IT系统供应链的信息安全防控效果，该方法包括：
[0006]获取IT系统供应链的多个供应商的运营信息、产品信息、以及每一供应商的产品在IT系统供应链的系统运行信息；所述IT系统供应链是由多个供应商的产品集成的；
[0007]根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标，确定每一供应商的每一风险指标对应的风险指标数据，所述多个风险指标包括：不可替代风险指标、中断风险指标、管理风险指标、人员风险指标、技术风险指标和安全漏洞风险指标；
[0008]根据预先设置的每一风险指标相对于每一供应商的权重，对每一供应商的每一风险指标对应的风险指标数据进行加权计算，得到每一供应商的综合风险数据；
[0009]在每一供应商的综合风险数据均小于预先设置的每一供应商的风险阈值时，根据预先设置的供应商的权重，对每一供应商的综合风险数据进行加权计算，得到IT系统供应链的综合风险数据；
[0010]在IT系统供应链的综合风险数据大于或等于预先设置的供应链风险阈值时，发出第一风险预警信息。
[0011]本专利技术实施例还提供一种IT系统供应链的风险监控装置，用以全面监控IT系统供应链的风险，动态跟踪IT系统供应链的信息安全，提高IT系统供应链的信息安全防控效果，该装置包括：
[0012]获取模块，用于获取IT系统供应链的多个供应商的运营信息、产品信息、以及每一供应商的产品在IT系统供应链的系统运行信息；所述IT系统供应链是由多个供应商的产品
集成的；
[0013]指标确定模块，用于根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标，确定每一供应商的每一风险指标对应的风险指标数据，所述多个风险指标包括：不可替代风险指标、中断风险指标、管理风险指标、人员风险指标、技术风险指标和安全漏洞风险指标；
[0014]供应商风险计算模块，用于根据预先设置的每一风险指标相对于每一供应商的权重，对每一供应商的每一风险指标对应的风险指标数据进行加权计算，得到每一供应商的综合风险数据；
[0015]综合风险计算模块，用于在每一供应商的综合风险数据均小于预先设置的每一供应商的风险阈值时，根据预先设置的供应商的权重，对每一供应商的综合风险数据进行加权计算，得到IT系统供应链的综合风险数据；
[0016]第一预警模块，用于在IT系统供应链的综合风险数据大于或等于预先设置的供应链风险阈值时，发出第一风险预警信息。
[0017]本专利技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述IT系统供应链的风险监控方法。
[0018]本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述IT系统供应链的风险监控方法。
[0019]本专利技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述IT系统供应链的风险监控方法。
[0020]本专利技术实施例中，获取IT系统供应链的多个供应商的运营信息、产品信息、以及每一供应商的产品在IT系统供应链的系统运行信息；所述IT系统供应链是由多个供应商的产品集成的；根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标，确定每一供应商的每一风险指标对应的风险指标数据，所述多个风险指标包括：不可替代风险指标、中断风险指标、管理风险指标、人员风险指标、技术风险指标和安全漏洞风险指标；根据预先设置的每一风险指标相对于每一供应商的权重，对每一供应商的每一风险指标对应的风险指标数据进行加权计算，得到每一供应商的综合风险数据；在每一供应商的综合风险数据均小于预先设置的每一供应商的风险阈值时，根据预先设置的供应商的权重，对每一供应商的综合风险数据进行加权计算，得到IT系统供应链的综合风险数据；在IT系统供应链的综合风险数据大于或等于预先设置的供应链风险阈值时，发出第一风险预警信息。与现有技术中对IT系统供应链的风险监控的技术方案相比，通过获取IT系统供应链的多个供应商的运营信息、产品信息、以及每一供应商的产品在IT系统供应链的系统运行信息，先确定每一供应商的综合风险数据，在每一供应商的综合风险数据均小于预先设置的每一供应商的风险阈值的情况下，再根据每一供应商的综合风险数据，计算IT系统供应链整体的综合风险数据，这样，可以全面监控IT系统供应链的风险，实现动态跟踪IT系统供应链的信息安全，提高IT系统供应链的信息安全防控效果。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
[0022]图1为本专利技术实施例中提供的一种IT系统供应链的风险监控方法的流程图；
[0023]图2为本专利技术实施例中提供的根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标，确定每一供应商的每一风险指标对应的风险指标数据的方法流程图；
[0024]图3为本专利技术实施例中提供的一种IT系统供应链的风险监控系统的示意图；
[0025]图4为本专利技术实施例中提供的一种IT系统供应链的风险监控装置的示意图；
[0026]图5为本专利技术实施例中计算机设备的示意图。
具体实施方式
[0027]为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本专利技术实施例做进一步详细说明。在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。
[0028]在本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种IT系统供应链的风险监控方法，其特征在于，包括：获取IT系统供应链的多个供应商的运营信息、产品信息、以及每一供应商的产品在IT系统供应链的系统运行信息；所述IT系统供应链是由多个供应商的产品集成的；根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标，确定每一供应商的每一风险指标对应的风险指标数据，所述多个风险指标包括：不可替代风险指标、中断风险指标、管理风险指标、人员风险指标、技术风险指标和安全漏洞风险指标；根据预先设置的每一风险指标相对于每一供应商的权重，对每一供应商的每一风险指标对应的风险指标数据进行加权计算，得到每一供应商的综合风险数据；在每一供应商的综合风险数据均小于预先设置的每一供应商的风险阈值时，根据预先设置的供应商的权重，对每一供应商的综合风险数据进行加权计算，得到IT系统供应链的综合风险数据；在IT系统供应链的综合风险数据大于或等于预先设置的供应链风险阈值时，发出第一风险预警信息。2.如权利要求1所述的方法，其特征在于，根据IT系统供应链的多个供应商的运营信息、产品信息、每一供应商的产品在IT系统供应链的系统运行信息和预设的多个风险指标，确定每一供应商的每一风险指标对应的风险指标数据，包括：根据每一供应商的产品信息和预先获取的供应商替代产品信息，确定每一供应商的产品信息对应的替代产品信息；根据每一供应商的产品信息对应的替代产品信息的数量，确定每一供应商的不可替代风险指标对应的风险指标数据；根据每一供应商的运营信息，确定每一供应商的中断风险指标对应的风险指标数据、管理风险指标对应的风险指标数据和人员风险指标对应的风险指标数据；根据每一供应商的产品在IT系统供应链的系统运行信息，确定每一供应商的技术风险指标对应的风险指标数据和安全漏洞风险指标对应的风险指标数据。3.如权利要求2所述的方法，其特征在于，根据预先设置的每一风险指标相对于每一供应商的权重，对每一供应商的每一风险指标对应的风险指标数据进行加权计算，得到每一供应商的综合风险数据，包括：根据每一风险指标相对于每一供应商的权重，将每一供应商的不可替代风险指标对应的风险指标数据、中断风险指标对应的风险指标数据、管理风险指标对应的风险指标数据、人员风险指标对应的风险指标数据、技术风险指标对应的风险指标数据和安全漏洞风险指标对应的风险指标数据进行加权计算，得到每一供应商的综合风险数据。4.如权利要求3所述的方法，其特征在于，根据每一风险指标相对于每一供应商的权重，将每一供应商的不可替代风险指标对应的风险指标数据、中断风险指标对应的风险指标数据、管理风险指标对应的风险指标数据、人员风险指标对应的风险指标数据、技术风险指标对应的风险指标数据和安全漏洞风险指标对应的风险指标数据进行加权计算，得到每一供应商的综合风险数据，包括：按照如下公式，将每一供应商的不可替代风险指标对应的风险指标数据、中断风险指标对应的风险指标数据、管理风险指标对应的风险指标数据、人员风险指标对应的风险指标数据、技术风险指标对应的风险指标数据和安全漏洞风险指标对应的风险指标数据进行
加权计算，得到每一供应商的综合风险数据：其中，S
j
表示第j个供应商；R
k
表示第k个风险指标，n表示风险指标的总数目；表示风险指标R
k
相对于供应商S
j
的权重；表示供应商S
j
在风险指标R
k
下的风险指标数据；Risk
j
表示供应商S
j
的综合风险数据。5.如权利要求4所述的方法，其特征在于，根据预先设置的供应商的权重，对每一供应商的综合风险数据进行加权计算，得到IT系统供应链的综合风险数据，包括：按照如下公式，对每一供应商的综合风险数据进行加权计算，得到IT系统供应链的综合风险数据：其中，m表示供应商的总数目；Risk
j
表示供应商S
j
的综合风险数据；表示供应商S
j
的权重；Risk
T
表示IT系统供应链的综合风险数据。6.如权利要求1所述的方法，其特征在于，根据预先设置的每一风险指标相对于每一供应商的权重，对每一供应商的每一风险指标对应的风险指标数据进行加权计算，得到每一供应商的综合风险数据之后，还包括：在任一供应商的综合风险数据大于或等于预先设置的该供应商的风险阈值时，发出第二风险预警...

【专利技术属性】
技术研发人员：沈德峰，张迪明，郭彬，黄元臻，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：