[发明专利]一种智能风控设备实现方法

权利要求书

1.一种智能风控设备实现方法，其特征在于：包括有如下的流程：

S1：金融机构在取得客户同意后获取客户信息；

S2：金融机构将待评估客户信息整理发送到服务商服务器中；

S3：风险评估机构通过服务商服务器接收待评估客户信息；

S4：风险评估机构对客户信息进行评估；

S5：风险评估机构分析得到评估结果，通过服务商服务器将评估结果发送给金融机构。

2.根据权利要求1所述的一种智能风控设备实现方法，其特征在于：所述步骤S4中，风险评估机构对客户信息进行评估的同时，金融机构通过服务商服务器实时补充客户信息给风险评估机构。

3.根据权利要求1所述的一种智能风控设备实现方法，其特征在于：所述步骤S4中，风险评估机构包括有如下具体的评估流程：

①风险评估结构确定评估目标和确定评估范围；

②组建评估管理实施团队，并以评估管理实施团队进行系统调研；

③在确定评估依据和评估方法后，制定风险评估方案；

④风险评估以资产识别、威胁识别、脆弱性识别和已有安全措施等项目先后进行分析，最后综合各项目因素得出风险分析报告。

4.根据权利要求3所述的一种智能风控设备实现方法，其特征在于：所述步骤①中确定评估目标是根据满足组织业务持续发展在安全方面的需要、法律法规的规定等内容，识别现有信息系统及管理上的不足，以及可能造成的风险大小；而风险评估范围可能是组织全部的信息及与信息处理相关的各类资产、管理机构，也可能是某个独立的信息系统、关键业务流程、与客户知识产权相关的系统或部门。

5.根据权利要求3所述的一种智能风控设备实现方法，其特征在于：所述②中评估管理实施团队由管理层、相关业务骨干、IT技术等人员组成，且可组建由评估方、被评估方领导和相关部门负责人参加的风险评估领导小组，聘请相关专业的技术专家和技术骨干组成专家小组；评估实施团队应做好评估前的表格、文档、检测工具等各项准备工作，进行风险评估技术培训和保密教育，制定风险评估过程管理相关规定。

6.根据权利要求3所述的一种智能风控设备实现方法，其特征在于：所述②中的系统调研包括有：业务战略及管理制度；主要的业务功能和要求；网络结构与网络环境，包括内部连接和外部连接；系统边界；主要的硬件、软件；数据和信息；系统和数据的敏感性；支持和使用系统的人员。

7.根据权利要求3所述的一种智能风控设备实现方法，其特征在于：所述③中的评估依据有：现有国际标准、国家标准、行业标准；行业主管机关的业务系统的要求和制度；系统安全保护等级要求；系统互联单位的安全要求；系统本身的实时性或性能要求。

8.根据权利要求3所述的一种智能风控设备实现方法，其特征在于：所述④中的资产识别分为资产分类和资产赋值，其中资产分类包括有数据、软件、硬件、服务、人员、企业形象、客户关系类型；资产赋值包括有保密性赋值、完整性赋值、可用性赋值、资产重要性等级。

9.根据权利要求3所述的一种智能风控设备实现方法，其特征在于：所述④中的威胁识别包括有威胁赋值，其中有以往安全事件报告中出现过的威胁及其频率的统计；实际环境中通过检测工具以及各种日志发现的威胁及其频率的统计；近一两年来国际组织发布的对于整个社会或特定行业的威胁及其频率统计，以及发布的威胁预警。

10.根据权利要求3所述的一种智能风控设备实现方法，其特征在于：所述④中的脆弱性识别中有技术脆弱性：如物理环境、网络结构、系统软件、应用中间件、应用系统。