用于交易系统的风险评估方法技术方案

本发明专利技术实施例公开了一种用于交易系统的风险评估方法，所述方法包括采集数据提供方

【技术实现步骤摘要】
用于交易系统的风险评估方法、系统、存储介质及设备


[0001]本专利技术涉及交易风险评估
，尤其涉及用于交易系统的风险评估方法
、
系统
、
存储介质及设备
。

技术介绍

[0002]交易机构自身发展运营中都面临着巨大风险和挑战，对交易机构而言，最基本的便是运营合规风险问题，伴随交易系统多侧开放，市场主体日益繁多，各方利益矛盾不断扩大，对交易系统带来了巨大的挑战
。
[0003]由于数据交易涉及大量敏感数据，包括个人数据，行业数据等等，面临着许多的风险，目前无法对风险程度进行实时地评估，可行性较差，不能运用到实践当中
。
[0004]数据交易所做为主体需要为数据交易提供安全保证，对无法收敛的风险敞口投保，通过保险来规避
、
转移风险；因此，本申请提出了一种用于交易系统的风险评估方法，可以根据量化评估模型，对数据交易评估出风险大小，做为投保的参考，使得其成为数据交易所提升安全水平的工具
。

技术实现思路

[0005]基于此，有必要针对上述问题，提出了用于交易系统的风险评估方法
、
系统
、
存储介质及设备
。
[0006]一种用于交易系统的风险评估方法，所述方法包括下列步骤：采集数据提供方
、
交易所和数据消费者之间的相关交易信息；根据所述相关交易信息确定该交易的脆弱性状况；根据所述脆弱性状况获取与该交易相关的风险情况；对所述与该交易相关的风险情况进行加权处理，确定该交易系统的系统交易风险值
。
[0007]上述方案中，所述相关交易信息，具体包括：业务信息
、
资产信息
、
威胁信息
、
脆弱性信息以及交易数据字段风险信息
。
[0008]上述方案中，所述根据所述相关交易信息确定该交易的脆弱性状况，具体包括：从所述脆弱性信息中提取管理制度
、
人员安全
、
意识培训
、
资产管理
、
应急响应
、
漏洞管理
、
备份恢复
、
合规评估
、
物理安全
、
边界防护
、
访问控制
、
身份鉴别
、
监测预警参数；对所述管理制度
、
人员安全
、
意识培训
、
资产管理
、
应急响应
、
漏洞管理
、
备份恢复
、
合规评估
、
物理安全
、
边界防护
、
访问控制
、
身份鉴别
、
监测预警参数分别进行风险评估，获取总风险评估分值
Xk
；对所述总风险评估分值
Xk
预设对应的权重
Wk
；根据公式：确定管理脆弱性得分
Ms、
技术脆弱性得分
Ts
；其中，
V
为脆弱性风险分值，
n
为风险评估项数
。
[0009]上述方案中，所根据所述脆弱性状况获取与该交易相关的风险情况包括：根据预设的管理脆弱性得分范围，将获取的脆弱性风险分值
V
转换为对应的系数
Mf
；根据公式：获取威胁整体分值；根据公式：获取各个威胁的得分；将所有威胁得分进行求和平均，获取该交易的资产风险值得分
AS。
[0010]上述方案中，所述根据所述脆弱性状况获取与该交易相关的风险情况还包括；根据下列公式确定第
i
接口威胁风险值：；根据公式：确定交易接口风险得分
IS
；其中
Itr1、Itr2、Itrn
分别为第1接口威胁风险值
、
第2接口威胁风险值
、
第
n
接口威胁风险值
。
[0011]上述方案中，所述对对所述与该交易相关的风险情况进行加权处理，确定该交易系统的系统交易风险值，具体包括：对资产风险值得分
AS、
交易接口风险得分
IS
进行加权处理；根据下列公式确定资产风险值总得分：；根据下列公式确定交易接口风险总得分：；根据下列公式确定系统交易风险值：
。
[0012]上述方案中，获取系统交易风险值之后，该方法还包括：对所述系统交易风险值进行加权求和获取业务模块风险值；对所述业务模块风险值进行加权求和获取任一参与方的整体风险值；对所有参与方的整体风险值进行加权求和获取该交易链的风险值
。
[0013]本申请还提出了一种用于交易系统的风险评估的系统，所述系统包括：数据采集单元和风险确定单元；所述数据采集单元，用于采集数据提供方
、
交易所和数据消费者之间完成的相关交易信息；所述风险确定单元，用于根据所述相关交易信息确定该交易的脆弱性状况
、
根据所述脆弱性状况获取与该交易相关的风险情况
、
对所述与该交易相关的风险情况进行加权处理，确定该交易系统的系统交易风险值
。
[0014]本申请还提出了一种可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：
采集数据提供方
、
交易所和数据消费者之间的相关交易信息；根据所述相关交易信息确定该交易的脆弱性状况；根据所述脆弱性状况获取与该交易相关的风险情况；对所述与该交易相关的风险情况进行加权处理，确定该交易系统的系统交易风险值
。
[0015]本申请还提出了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行执行如下步骤：采集数据提供方
、
交易所和数据消费者之间的相关交易信息；根据所述相关交易信息确定该交易的脆弱性状况；根据所述脆弱性状况获取与该交易相关的风险情况；对所述与该交易相关的风险情况进行加权处理，确定该交易系统的系统交易风险值
。
[0016]采用本专利技术实施例，具有如下有益效果：先采集数据提供方
、
交易所和数据消费者之间的相关交易信息，并根据所述相关交易信息确定该交易的脆弱性状况，再根据所述脆弱性状况获取与该交易相关的风险情况，最后对所述与该交易相关的风险情况进行加权处理，确定该交易系统的系统交易风险值；本专利技术能够使得交易所通过风险评估提高交易系统的安全水平，直到达到最佳投入产出比，也可以将获取的交易风险值做为投保的参考，降低各方的损失，这种方法能够将更多维的企业
、
用户信息进行考虑，从而更精准智能的确认交易风险，有利于降低损失
。
附图说明
[0017]为了更清楚地说明本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种用于交易系统的风险评估方法，其特征在于，所述方法包括下列步骤：采集数据提供方
、
交易所和数据消费者之间的相关交易信息；根据所述相关交易信息确定该交易的脆弱性状况；根据所述脆弱性状况获取与该交易相关的风险情况；对所述与该交易相关的风险情况进行加权处理，确定该交易系统的系统交易风险值
。2.
根据权利要求1所述的用于交易系统的风险评估方法，其特征在于，所述相关交易信息，具体包括：业务信息
、
资产信息
、
威胁信息
、
脆弱性信息以及交易数据字段风险信息
。3.
根据权利要求2所述的用于交易系统的风险评估方法，其特征在于，所述根据所述相关交易信息确定该交易的脆弱性状况，具体包括：从所述脆弱性信息中提取管理制度
、
人员安全
、
意识培训
、
资产管理
、
应急响应
、
漏洞管理
、
备份恢复
、
合规评估
、
物理安全
、
边界防护
、
访问控制
、
身份鉴别
、
监测预警参数；对所述管理制度
、
人员安全
、
意识培训
、
资产管理
、
应急响应
、
漏洞管理
、
备份恢复
、
合规评估
、
物理安全
、
边界防护
、
访问控制
、
身份鉴别
、
监测预警参数分别进行风险评估，获取总风险评估分值
Xk
；对所述总风险评估分值
Xk
预设对应的权重
Wk
；根据公式：确定管理脆弱性得分
Ms、
技术脆弱性得分
Ts
；其中，
V
为脆弱性风险分值，
n
为风险评估项数
。4.
根据权利要求3所述的用于交易系统的风险评估方法，其特征在于，所述根据所述脆弱性状况获取与该交易相关的风险情况包括：根据预设的管理脆弱性得分范围，将获取的...

【专利技术属性】
技术研发人员：周明强，
申请(专利权)人：中保车服科技服务股份有限公司，
类型：发明
国别省市：