[发明专利]通过合规性测试进行自动化的风险跟踪

权利要求书

1.一种在计算设备上执行的用于通过合规性测试来自动化风险跟踪的方法， 所述方法包括：

通过执行至少一个合规性测试来确定与服务的高价值组件相关联的与安全等 级相关联的合规性问题来监视所述高价值组件；

响应于检测到与所述至少一个合规性测试相关联的失败结果而执行自我治疗 脚本；以及

存储与所述至少一个合规性测试和所述自我治疗脚本相关联的记录。

2.如权利要求1所述的方法，其特征在于，进一步包括：

分析所述记录来提炼与所述高价值组件相关联的风险知识。

3.如权利要求1所述的方法，其特征在于，进一步包括：

响应于检测到与所述自我治疗脚本相关联的另一失败结果来确定所述合规性 问题；以及

在所述合规性问题中包括与所述另一失败结果相关联的鉴别分类数据。

4.如权利要求3所述的方法，其特征在于，进一步包括：

传送包括所述合规性问题的警告以提示风险团队的成员解决所述合规性问 题。

5.如权利要求1所述的方法，其特征在于，进一步包括：

响应于无法检测到所述合规性问题在预定时间段内重新执行所述至少一个合 规性测试。

6.如权利要求5所述的方法，其特征在于，进一步包括：

基于所述安全等级调整所述预定时间段。

7.如权利要求1所述的方法，其特征在于，进一步包括：

基于所述安全等级的规则来分析所述高价值组件的属性以确定所述合规性问 题。

8.一种用于通过合规性测试来自动化风险跟踪的计算设备，所述计算设备包 括：

存储器；

耦合至所述存储器的处理器，所述处理器结合所述存储器中存储的指令来执 行合规性测试应用，其中所述合规性测试应用被配置成：

通过执行至少一个合规性测试来确定与服务的高价值组件相关联的与安 全等级相关联的合规性问题来监视所述高价值组件；

响应于检测到与所述至少一个合规性测试相关联的失败结果而执行自我 治疗脚本；

响应于检测到与所述自我治疗脚本相关联的另一失败结果来确定所述合 规性问题；

在所述合规性问题中包括与所述另一失败结果相关联的鉴别分类数据； 以及

存储与所述至少一个合规性测试和所述自我治疗脚本相关联的记录。

9.如权利要求8所述的计算设备，其特征在于，所述合规性测试应用还被 配置成：

响应于检测到所述合规性问题持续超出预定义时间段而收集与合规性问题相 关联的持久性数据；以及

生成与风险团队的至少一个成员的会议以审视所述合规性问题，所述会议包 括所述持久性数据。

10.如权利要求9所述的计算设备，其特征在于，所述合规性测试应用还被 配置成：

基于以下的一个或多个确定所述预定义时间段：由与所述安全等级相关联的 认证机构定义的至少一个值以及与使所述高价值组件在所述预定义时间段期间离 线相关联的风险。

11.如权利要求9所述的计算设备，其特征在于，所述合规性测试应用还被 配置成：

在所述会议中包括用于用以下的一者或多者来总结所述会议的指令：用于继 续操作所述至少一个高价值组件的时间限制的例外以及用于解决所述合规性问题 的基于里程碑的计划。

12.如权利要求9所述的计算设备，其特征在于，所述合规性测试应用还被 配置成：

传送所述持久性数据以供所述风险团队审视；以及

请求来自所述风险团队的许可，以基于与利用所述高价值组件的顾客和与所 述安全等级相关联的认证机构相关联的至少一个协议与所述顾客和所述认证机构 中的一者或多者共享所述持久性数据：

响应于接收到来自所述风险团队的许可而向所述顾客和所述认证机构中的一 者或多者传送所述持久性数据。