信息系统变更风险评估方法、相关设备及可读存储介质

技术领域

本申请涉及信息系统技术领域，更具体的说，是涉及一种信息系统变更风险评估方法、相关设备及可读存储介质。

背景技术

近年来，随着金融行业信息化程度的不断提升，“互联网+”、大数据、云计算等新技术的不断普及与深入，金融行业信息系统规模日趋庞大，系统架构日趋复杂，金融行业信息系统的变更无论在数量、还是复杂度上均有明显提升。与此同时，无论客户、市场，还是监管，都对金融行业信息系统的服务连续性提出了更高的要求，因此，需要对金融行业信息系统的变更风险进行全面、细致、准确、可靠的评估。

但是，目前，并没有一种切实可行、科学合理的金融行业信息系统变更风险评估方式。因此，如何提供一种金融行业信息系统变更风险评估方式，成为本领域技术人员亟待解决的技术问题。

发明内容

鉴于上述问题，本申请提出了一种信息系统变更风险评估方法、相关设备及可读存储介质。具体方案如下：

一种信息系统变更风险评估方法，包括：

获取用户在软件操作界面输入的待执行的信息系统变更任务对应的变更信息；所述变更信息包括变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息；

确定所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值；

根据所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值，确定变更风险值；

根据所述变更风险值，以及预置的变更风险值与变更风险级别的对应关系，确定变更风险级别。

可选地，所述根据所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值，确定变更风险值，包括：

根据公式S＝A*(B+C*D*E)计算变更风险值S；

其中，所述变更基线选项信息对应的数值为A、所述变更影响选项信息对应的数值为B、所述风险评估选项信息对应的数值为C、所述风险控制选项信息对应的数值为D、所述异常影响选项信息对应的数值为E。

可选地，所述变更基线选项信息包括：变更层级选项信息和信息系统重要等级选项信息；

则，所述确定所述变更基线选项信息对应的数值，包括：

基于所述变更层级选项信息对应的数值，以及，所述信息系统重要等级选项信息对应的数值确定所述变更基线选项信息对应的数值。

可选地，所述变更影响选项信息包括：计划停机选项信息、性能与容量选项信息和其他影响选项信息；

则，确定所述变更影响选项信息对应的数值，包括：

基于所述计划停机选项对应的数值、所述性能与容量选项对应的数值、所述其他影响选项对应的数值确定所述变更影响选项信息对应的数值。

可选地，所述风险评估选项信息包括：产品复杂度评估选项信息、产品成熟度评估选项信息、操作复杂度评估选项信息、操作成熟度评估选项信息；

则，确定所述风险评估选项信息对应的数值，包括：

基于所述产品复杂度评估选项信息对应的数值、所述产品成熟度评估选项信息对应的数值、所述操作复杂度评估选项信息对应的数值、所述操作成熟度评估选项信息对应的数值确定所述风险评估选项信息对应的数值。

可选地，所述风险控制选项信息包括：验证方式控制选项信息和应急可操作性控制选项信息；

则，确定所述风险控制选项信息对应的数值，包括：

基于所述验证方式控制选项对应的数值和所述应急可操作性控制选项对应的数值确定所述风险控制选项信息对应的数值。

可选地，所述异常影响选项信息包括：预设数量个表示异常事件影响不同程度的选项，每个选项对应不同的数值；

则确定所述异常影响选项信息对应的数值，包括：

确定目标选项对应的数值为所述异常影响选项信息对应的数值，所述目标选项为所述预设数量个表示异常事件影响不同程度的选项中用户选择的选项。

一种信息系统变更风险评估装置，包括：

获取单元，用于获取用户在软件操作界面输入的待执行的信息系统变更任务对应的变更信息；所述变更信息包括变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息；

数值确定单元，用于确定所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值；

变更风险值确定单元，用于根据所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值，确定变更风险值；

变更风险级别确定单元，用于根据所述变更风险值，以及，预置的变更风险值与变更风险级别的对应关系，确定变更风险级别。

一种信息系统变更风险评估设备，包括存储器和处理器；

所述存储器，用于存储程序；

所述处理器，用于执行所述程序，实现如上所述的信息系统变更风险评估方法的各个步骤。

一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如上所述的信息系统变更风险评估方法的各个步骤。

借由上述技术方案，本申请公开了一种信息系统变更风险评估方法、相关设备及可读存储介质，在获取用户在软件操作界面输入的待执行的信息系统变更任务对应的变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息之后，先确定变更基线选项信息对应的数值、变更影响选项信息对应的数值、风险评估选项信息对应的数值、风险控制选项信息对应的数值和异常影响选项信息对应的数值；然后根据上述数值确定变更风险值，最后根据变更风险值，以及预置的变更风险值与变更风险级别的对应关系，即可确定变更风险级别。该方案适用于金融行业信息系统变更风险的评估。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本申请实施例公开的一种信息系统变更风险评估方法的流程示意图；

图2为本申请实施例公开的一种信息系统变更风险评估装置结构示意图；

图3为本申请实施例公开的一种信息系统变更风险评估设备的硬件结构框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

接下来，通过下述实施例对本申请提供的流式网络服务负载方法进行介绍。

参照图1，图1为本申请实施例公开的一种信息系统变更风险评估方法的流程示意图，该方法可以包括：

步骤S101：获取用户在软件操作界面输入的待执行的信息系统变更任务对应的变更信息；所述变更信息包括变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息。

在本申请中，所述变更基线选项信息用于表示所述信息系统变更操作涉及的信息系统的重要性；所述变更影响选项信息用于表示所述信息系统变更实施及运行过程中对所述信息系统造成的影响；所述风险评估选项信息用于表示所述信息系统变更实施及运行过程中出现异常的可能性；所述风险控制选项信息用于表示通过验证、应急对变更风险进行控制的有效性；所述异常影响选项信息用于表示所述信息系统变更操作或运行异常时对所述信息系统造成的异常事件的影响程度。

步骤S102：确定所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值。

在本申请中，可以对变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息进行量化取值，确定变更基线选项信息对应的数值、变更影响选项信息对应的数值、风险评估选项信息对应的数值、风险控制选项信息对应的数值和异常影响选项信息对应的数值。具体实现方式将通过后续实施例详细说明，此处不再展开。

步骤S103：根据所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值，确定变更风险值。

在本申请中，可以对所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值进行各种计算(比如，相加、相乘、加权等)，确定变更风险值，对此本申请不进行任何限定。

作为一种可实施方式，在本申请中，可以根据公式S＝A*(B+C*D*E)计算变更风险值S；

其中，所述变更基线选项信息对应的数值为A、所述变更影响选项信息对应的数值为B、所述风险评估选项信息对应的数值为C、所述风险控制选项信息对应的数值为D、所述异常影响选项信息对应的数值为E。

步骤S104：根据所述变更风险值，以及预置的变更风险值与变更风险级别的对应关系，确定变更风险级别；

在本申请中，所述变更风险值由小到大依次对应由低到高的五个变更风险级别。

为便于理解，在本申请中，提供了一种预置的变更风险值与变更风险级别的对应关系示例，具体如表1所示：

表1

本实施例公开了一种信息系统变更风险评估方法，在获取用户在软件操作界面输入的待执行的信息系统变更任务对应的变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息之后，先确定变更基线选项信息对应的数值、变更影响选项信息对应的数值、风险评估选项信息对应的数值、风险控制选项信息对应的数值和异常影响选项信息对应的数值；然后根据上述数值确定变更风险值，最后根据变更风险值，以及预置的变更风险值与变更风险级别的对应关系，即可确定变更风险级别。该方法适用于金融行业信息系统变更风险的评估。

在本申请的另一个实施例中，对确定所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值的具体实现方式分别进行详细介绍，具体如下：

变更基线是指评估变更风险需要考虑的基本要素，是确定变更风险大小的基石。在本申请中，变更基线包括变更类型、变更层级、信息系统重要等级。变更类型包括应用类变更和基础类变更。应用类变更是指应用开发或应用运维部门提交的应用程序、应用参数、应用数据等变更；基础类是指生产运行单位提交的基础环境、设备、系统、网络等变更。变更层级是指变更部署地点和影响范围，分为总行层级(指部署在总行，影响多家分行)和分行层级(指部署在分行，仅影响一家分行)。特殊的，如某客户端程序下发，涉及多家分行统一版本的，则视为总行层级。

信息系统重要等级是变更作用的信息系统重要等级。如果变更同时作用多个信息系统的，如基础环境类变更，则以涉及信息系统中重要等级最高者为准；如果重要等级最高者同时存在两个及以上的，可适当上调一级。对于新建系统或者未定级系统，则参照同类系统进行定级取值。

在本申请中，变更基线选项信息可以包括：变更类型选项信息、变更层级选项信息和信息系统重要等级选项信息；其中，变更类型选项信息可以不参与确定所述变更基线选项信息对应的数值的计算。则本申请中，所述确定所述变更基线选项信息对应的数值，包括：基于所述变更层级选项信息对应的数值，以及，所述信息系统重要等级选项信息对应的数值确定所述变更基线选项信息对应的数值。

需要说明的是，在本申请中，可以预先设定变更层级中各选项的量化取值，以及信息系统重要等级选项中各选项的量化取值。

为便于理解，假设变更层级选项信息对应的数值为A1，信息系统重要等级选项信息对应的数值为A2，变更层级中不同选项对应的量化取值具体如表2所示，信息系统重要等级中不同选项对应的量化取值具体如表3所示：

表2

表3

在本申请中，可基于公式A＝A1*A2确定变更基线选项信息对应的数值A；其中，变更层级选项信息对应的数值A1取决于用户选取的具体选项对应的量化取值，所述信息系统重要等级选项信息对应的数值A2取决于用户选取的具体选项对应的量化取值。

变更影响是指变更实施和运行过程中给变更对象带来的影响，影响越大，变更风险越高。变更影响包括计划停机影响、性能与容量影响、其他影响。计划停机影响用于量化评估变更实施过程中对业务连续性造成的影响。性能与容量影响用于量化评估变更实施后对信息系统性能与容量造成的影响。需要说明的是，在本申请中，可以预先设定计划停机影响、性能与容量影响、其他影响影响中各选项的量化取值。

为便于理解，可以假设计划停机选项信息对应的数值为B1，性能与容量选项信息对应的数值为B2，其他影响选项信息对应的数值为B3，则计划停机影响中不同选项对应的量化取值具体如表4所示，性能与容量影响中不同选项对应的量化取值具体如表5所示，其他影响中不同选项对应的量化取值具体如表6所示。

表4

表5

表6

在本申请中，可基于所述计划停机选项对应的数值、所述性能与容量选项对应的数值、所述其他影响选项对应的数值确定所述变更影响选项信息对应的数值。作为一种可实施方式，可基于公式B＝B1+B2+B3确定所述变更影响选项信息对应的数值B；其中，所述计划停机选项对应的数值B1、所述性能与容量选项对应的数值B2、所述其他影响选项对应的数值B3取决于用户选取的具体选项对应的量化取值。

变更风险评估是指变更实施及运行过程中出现异常的可能性，可能性越高，变更风险越高。变更风险评估包括产品复杂度评估、产品成熟度评估、操作复杂度评估、操作成熟度评估。需要说明的是，在本申请中，可以预先设定产品复杂度评估、产品成熟度评估、操作复杂度评估、操作成熟度评估中各选项的量化取值。

为便于理解，可以假设所述产品复杂度评估选项信息对应的数值为C1、所述产品成熟度评估选项信息对应的数值为C2、所述操作复杂度评估选项信息对应的数值为C3、所述操作成熟度评估选项信息对应的数值为C4，则产品复杂度评估中不同选项对应的量化取值具体如表7所示，产品成熟度评估中不同选项对应的量化取值具体如表8所示，操作复杂度评估中不同选项对应的量化取值具体如表9所示，操作成熟度评估中不同选项对应的量化取值具体如表10所示。

表7

表8

表9

表10

在本申请中，可基于所述产品复杂度评估选项信息对应的数值、所述产品成熟度评估选项信息对应的数值、所述操作复杂度评估选项信息对应的数值、所述操作成熟度评估选项信息对应的数值确定所述风险评估选项信息对应的数值。作为一种可实施方式，可基于公式C＝C1*C2+C3*C4确定所述风险评估选项信息对应的数值C；其中，所述产品复杂度评估选项信息对应的数值C1、所述产品成熟度评估选项信息对应的数值C2、所述操作复杂度评估选项信息对应的数值C3、所述操作成熟度评估选项信息对应的数值C4取决于用户选取的具体选项对应的量化取值。

风险控制是指评估通过验证、应急对变更风险进行控制的有效性，有效性越高，变更风险越低。风险控制包括验证方式控制与应急可操作性控制。需要说明的是，在本申请中，可以预先设定验证方式控制与应急可操作性控制中各选项的量化取值。

为便于理解，可以假设所述验证方式控制选项信息对应的数值为D1、所述应急可操作性控制选项信息对应的数值为D2，则验证方式控制中不同选项对应的量化取值具体如表11所示，应急可操作性控制中不同选项对应的量化取值具体如表12。

表11

表12

在本申请中，可以基于所述验证方式控制选项对应的数值和所述应急可操作性控制选项对应的数值确定所述风险控制选项信息对应的数值。作为一种可实施方式，可以基于公式D＝D1*D2确定所述风险控制选项信息对应的数值D；其中，所述验证方式控制选项对应的数值D1和所述应急可操作性控制选项对应的数值D2取决于用户选取的具体选项对应的量化取值。

异常影响是指变更实施或运行异常时对生产系统造成异常事件的影响程度，影响越大，变更风险越高。所述异常影响可以包括预设数量个表示异常事件影响不同程度的选项。

在本申请中，可以假设异常影响选项信息对应的数值为E，其中各个选项的量化取值可以如表13所示。

表13

在本申请中，可以确定目标选项对应的数值为所述异常影响选项信息对应的数值，所述目标选项为所述预设数量个表示异常影响不同程度的选项中用户选择的选项。

下面对本申请实施例公开的信息系统变更风险评估装置进行描述，下文描述的信息系统变更风险评估装置与上文描述的信息系统变更风险评估方法可相互对应参照。

参照图2，图2为本申请实施例公开的一种信息系统变更风险评估装置结构示意图。如图2所示，该信息系统变更风险评估装置可以包括：

获取单元11，用于获取用户在软件操作界面输入的待执行的信息系统变更任务对应的变更信息；所述变更信息包括变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息；

数值确定单元12，用于确定所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值；

变更风险值确定单元13，用于根据所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值，确定变更风险值；

变更风险级别确定单元14，用于根据所述变更风险值，以及，预置的变更风险值与变更风险级别的对应关系，确定变更风险级别。

参照图3，图3为本申请实施例提供的信息系统变更风险评估设备的硬件结构框图，参照图3，信息系统变更风险评估设备的硬件结构可以包括：至少一个处理器1，至少一个通信接口2，至少一个存储器3和至少一个通信总线4；

在本申请实施例中，处理器1、通信接口2、存储器3、通信总线4的数量为至少一个，且处理器1、通信接口2、存储器3通过通信总线4完成相互间的通信；

处理器1可能是一个中央处理器CPU，或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路等；

存储器3可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatilememory)等，例如至少一个磁盘存储器；

其中，存储器存储有程序，处理器可调用存储器存储的程序，所述程序用于：

获取用户在软件操作界面输入的待执行的信息系统变更任务对应的变更信息；所述变更信息包括变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息；

确定所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值；

根据所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值，确定变更风险值；

根据所述变更风险值，以及，预置的变更风险值与变更风险级别的对应关系，确定变更风险级别。

可选的，所述程序的细化功能和扩展功能可参照上文描述。

本申请实施例还提供一种可读存储介质，该可读存储介质可存储有适于处理器执行的程序，所述程序用于：

获取用户在软件操作界面输入的待执行的信息系统变更任务对应的变更信息；所述变更信息包括变更基线选项信息、变更影响选项信息、风险评估选项信息、风险控制选项信息和异常影响选项信息；

确定所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值；

根据所述变更基线选项信息对应的数值、所述变更影响选项信息对应的数值、所述风险评估选项信息对应的数值、所述风险控制选项信息对应的数值和所述异常影响选项信息对应的数值，确定变更风险值；

根据所述变更风险值，以及，预置的变更风险值与变更风险级别的对应关系，确定变更风险级别。

可选的，所述程序的细化功能和扩展功能可参照上文描述。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。