一种企业信息科技管理预警平台和预警方法与流程

本技术涉及企业信息管理，更具体的，涉及一种企业信息科技管理预警平台和预警方法。

背景技术：

1、企业信息科技管理预警方法是一种通过对企业的信息科技应用、管理和安全状况进行实时监测和评估，从而预测可能出现的风险和问题的预警系统。这种预警方法包括对企业信息科技的日常监控、数据分析、异常检测以及预警信号的触发等。通过这些技术手段，可以及时发现企业信息科技的漏洞、故障和安全威胁等问题，并向企业管理者发出预警信号，提醒他们注意并及时处理这些问题。

2、现有企业信息科技管理预警方法主要通过实际产生的企业信息科技数据进行分析，确定是否存在企业信息科技风险，企业信息科技风险主要通过员工的不当操作导致，通过对员工实际操作数据分析确定是否进行预警提醒，对全部员工采用同样的监控手段，导致系统运算压力较大，可能无法及时进行预警提醒。另外，现有企业信息科技管理预警方法没有结合异常产生原因，对员工操作数据进行分析，如新员工的异常操作次数会多于老员工的异常操作次数，系统更新导致数据波动等，导致企业信息科技管理预警精准度较低，存在误报、漏报的情况。

3、因此现有技术存在缺陷，急需改进。

技术实现思路

1、鉴于上述问题，本发明的目的是提供一种企业信息科技管理预警平台和预警方法，通过对员工操作数据进行分析确定影响企业信息风险发生概率的异常用户，通过异常用户的用户身份信息进行预警提醒，同时对可能导致企业信息风险发生的重点关注员工的实时操作数据进行监控，在企业信息风险发生前进行预警提醒，便于管理人员对影响企业信息风险发生的风险因素进行处理。

2、本发明第一方面提供了一种企业信息科技管理预警方法，包括：

3、获取员工操作数据；

4、通过预设企业信息科技风险预测模型对所述员工操作数据进行分析，确定异常操作数据；

5、根据第一预设时间区间内的异常操作数据的操作类型、异常等级和异常频率计算所述员工的异常操作得分；

6、根据所述异常操作得分绘制员工异常操作得分曲线；

7、通过所述员工异常操作得分曲线对员工进行异常标记确定异常员工，基于所述异常员工的员工身份信息进行员工风险预警；

8、通过员工异常操作得分曲线和当前第一预设时间区间的员工操作数据对下一第一预设时间区间的员工操作数据进行预测，得到预测操作数据；

9、基于所述预测操作数据进行第一设备和第二设备的异常概率分析，确定第一异常设备和第二异常设备，将所述第一异常设备和第二异常设备所对应员工确定为重点关注员工；

10、对所述重点关注员工的实时操作数据进行实时监测，当所述重点关注员工的实时操作数据触发预设限制条件时，进行员工风险预警。

11、本方案中，还包括：

12、获取历史员工操作数据和历史企业信息科技风险触发数据；

13、基于所述历史企业信息科技风险触发数据对所述历史员工操作数据进行异常标注，确定样本操作数据，建立企业信息科技风险管理数据库；

14、基于所述企业信息科技风险管理数据库的样本操作数据建立预设企业信息科技风险预测模型。

15、本方案中，所述通过预设企业信息科技风险预测模型对所述员工操作数据进行分析，确定异常操作数据，包括：

16、通过员工操作数据进行分析确定访问数据；所述访问数据包括系统访问数据和网络访问数据；

17、对不满足员工权限的访问数据进行异常标注，确定异常访问数据；

18、对第一预设时间区间内员工的异常访问数据的异常种类、异常等级和异常访问频率进行加权计算，确定异常访问得分；

19、基于员工身份信息和系统运行状态确定异常原因和第一操作得分；

20、基于异常访问数据的异常种类将异常访问得分和相对应第一操作得分进行对比，将异常访问得分大于相对应第一操作得分的异常访问数据确定为异常操作数据。

21、本方案中，所述通过所述员工异常操作得分曲线对员工进行异常标记确定异常员工，包括：

22、将员工异常操作得分曲线、相同异常原因的样本操作得分曲线和坐标轴之间形成的区域确定为第一区域；所述第一区域包括第二区域和第三区域；

23、将员工异常操作得分大于相同异常原因的样本操作得分的区域确定为第二区域；

24、将员工异常操作得分小于相同异常原因的样本操作得分的区域确定为第三区域；

25、根据第二区域和第三区域的区域面积计算第一区域面积得分；

26、当所述第一区域面积得分大于第一预设面积得分阈值时，将所述员工标记为异常员工；

27、反之，将所述员工异常操作得分曲线和相同异常原因的样本操作得分曲线进行对比，确定曲线相似度；

28、对所述曲线相似度和所述第一区域面积得分进行加权计算，确定员工操作得分；

29、当员工操作得分小于第一预设操作得分阈值时，将所述员工标记为异常员工。

30、本方案中，还包括：

31、通过第一预设时间区间内非异常员工的异常操作得分曲线对样本操作得分曲线进行更新。

32、本方案中，所述基于所述预测操作数据进行第一设备和第二设备的异常概率分析，确定第一异常设备和第二异常设备，包括：

33、通过所述员工的预测操作数据确定第一设备的第一异常概率；

34、通过对相同部门员工的预测操作数据进行加权计算，确定第二设备的第二异常概率；

35、基于部门属性对相同第二设备的第二异常概率进行加权计算，确定第二设备的第三异常概率；

36、将第一异常概率大于第一预设异常概率阈值的第一设备确定为第一异常设备；

37、将第三异常概率大于第二预设异常概率阈值的第二设备确定为第二异常设备。

38、本方案中，所述对所述重点关注员工的实时操作数据进行实时监测，当所述重点关注员工的实时操作数据触发预设限制条件时，进行员工风险预警，包括：

39、通过预设企业信息科技风险预测模型对所述重点关注员工的实时操作数据进行分析，根据所述实时操作数据的操作类型和异常等级确定所述实时操作数据所对应操作类型的第一异常得分；

40、对相同操作类型的第一异常得分进行累加，确定第二异常得分；

41、当任一操作类型的第二异常得分大于相对应第一预设异常得分阈值时，确定所述重点关注员工的实时操作数据触发预设限制条件，对所述重点关注员工进行操作限制；

42、基于重点关注员工的员工身份信息生成预警信息，进行员工风险预警。

43、本方案中，还包括：

44、根据每个第一设备的设备属性和第一异常概率、第二设备的设备属性和第三异常概率计算企业风险损失得分；

45、当所述企业风险损失得分大于预设损失得分阈值时，进行企业风险预警。

46、本发明第二方面提供了一种企业信息科技管理预警平台，用于实现上述的企业信息科技管理预警方法，包括：

47、数据获取模块，用于获取员工操作数据；

48、模型分析模块，用于通过预设企业信息科技风险预测模型对所述员工操作数据进行分析，确定异常操作数据；

49、第一预警模块，用于根据第一预设时间区间内的异常操作数据的操作类型、异常等级和异常频率计算所述员工的异常操作得分；根据所述异常操作得分绘制员工异常操作得分曲线；通过所述员工异常操作得分曲线对员工进行异常标记确定异常员工，基于所述异常员工的员工身份信息进行员工风险预警；

50、第二预警模块，通过员工异常操作得分曲线和当前第一预设时间区间的员工操作数据对下一第一预设时间区间的员工操作数据进行预测，得到预测操作数据；基于所述预测操作数据进行第一设备和第二设备的异常概率分析，确定第一异常设备和第二异常设备，将所述第一异常设备和第二异常设备所对应员工确定为重点关注员工；对所述重点关注员工的实时操作数据进行实时监测，当所述重点关注员工的实时操作数据触发预设限制条件时，进行员工风险预警。

51、本发明第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中包括一种企业信息科技管理预警方法程序，所述一种企业信息科技管理预警方法程序被处理器执行时，实现如上所述的一种企业信息科技管理预警方法的步骤。

52、本发明公开了一种企业信息科技管理预警平台和预警方法，方法包括：通过预设企业信息科技风险预测模型对员工操作数据分析确定异常操作数据；根据第一预设时间区间内异常操作数据计算员工的异常操作得分，绘制员工异常操作得分曲线；通过员工异常操作得分曲线确定异常员工，进行员工风险预警；根据下一第一预设时间区间内员工的预测操作数据分析第一设备和第二设备的异常概率，确定第一异常设备和第二异常设备，将第一异常设备和第二异常设备所对应员工确定为重点关注员工；当重点关注员工的实时操作数据触发预设限制条件时，进行员工风险预警。本发明通过员工操作数据计算企业信息风险发生概率，确定异常员工并进行预警提醒，降低企业风险损失。