一種銀行的客戶信息風險評價方法和系統(tǒng)的制作方法
【專利摘要】本申請公開了一種銀行的客戶信息風險評價方法和系統(tǒng),該方法和系統(tǒng)首先計算客戶的客戶信息的泄漏發(fā)生概率;然后計算客戶信息發(fā)生泄漏后造成的損失值;最后根據(jù)泄漏發(fā)生概率和損失值計算客戶信息的風險期望值,風險期望值反映客戶信息發(fā)生泄漏的風險等級。在得到特定客戶的客戶信息的風險期望值后,即可以根據(jù)風險期望值的大小對在具體場景下的客戶信息風險進行分級,從而確定該客戶的客戶信息發(fā)生泄露的風險等級,銀行即可根據(jù)該風險等級有針對性地采取安全保護措施。
【專利說明】
一種銀行的客戶信息風險評價方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本申請涉及信息安全技術(shù)領(lǐng)域,更具體地說,涉及一種銀行的客戶信息風險評價方法和系統(tǒng)。
【背景技術(shù)】
[0002]客戶信息是銀行為客戶提供金融服務的基礎(chǔ),為了保證銀行業(yè)務的正常開展,也為了保證客戶的隱私不被泄露,必須對各種客戶信息采取嚴格的保密措施。由于客戶信息的種類繁多,數(shù)量龐大,并且儲存在不同的信息系統(tǒng)中,使得客戶信息的保護成為一個難題。
[0003]如果不加選擇地選擇最嚴格的保密措施對任何客戶信息進行保密的話成本會很高,并且由于客戶信息的敏感程度不同,所面臨的風險也不同,因此根據(jù)不同風險等級的客戶信息采取不同的保密措施也能夠滿足客戶信息保護的需要,且能夠節(jié)省大量的資源。為此必須對客戶信息的風險等級進行定量評價,以根據(jù)不同的風險等級采取對應的安全保護措施。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本申請?zhí)峁┮环N銀行的客戶信息風險評價方法和系統(tǒng),用于對銀行的客戶信息的風險等級進行定量評價,以使銀行能夠根據(jù)客戶信息的風險等級采取相應的安全保護措施解決。
[0005]為了實現(xiàn)上述目的,現(xiàn)提出的方案如下:
[0006]—種銀行的客戶信息風險評價方法,包括步驟:
[0007]計算客戶的客戶信息的泄漏發(fā)生概率;
[0008]計算所述客戶信息發(fā)生泄漏后造成的損失值;
[0009]根據(jù)所述泄漏發(fā)生概率和所述損失值計算所述客戶信息的風險期望值,所述風險期望值反映所述客戶信息發(fā)生泄漏的風險等級。
[0010]可選的,所述計算客戶的客戶信息的泄漏發(fā)生概率,包括:
[0011]獲取所述客戶的業(yè)務辦理的渠道;
[0012]確定所述渠道發(fā)生客戶信息泄露的渠道泄露概率;
[0013]獲取所述業(yè)務辦理的參與者;
[0014]確定所述參與者發(fā)生客戶信息泄露的參與者泄露概率;
[0015]將所述渠道泄露概率與所述參與者泄露概率相乘,得到所述泄漏發(fā)生概率。
[0016]可選的,所述計算所述客戶信息發(fā)生泄漏后造成的損失值,包括:
[0017]確定所述客戶的身份敏感度、所述客戶的財產(chǎn)的財產(chǎn)敏感度和用于反映所述客戶信息的訪問權(quán)限的權(quán)限獲取敏感度;
[0018]確定第一加權(quán)值和第二加權(quán)值;
[0019]將經(jīng)過所述第一加權(quán)值加權(quán)后的所述身份敏感度、經(jīng)過所述第二加權(quán)值加權(quán)后的財產(chǎn)敏感度和經(jīng)過所述第二加權(quán)值加權(quán)后的權(quán)限敏感度相加,得到所述損失值。
[0020]可選的,所述根據(jù)所述泄漏發(fā)生概率和所述損失值計算所述客戶信息的風險期望值,包括:
[0021]將所述泄露發(fā)生概率和所述損失值相乘,得到所述風險期望值。
[0022]—種銀行的客戶信息風險評價系統(tǒng),包括:
[0023]泄露發(fā)生概率計算模塊,用于計算客戶的客戶信息的泄漏發(fā)生概率;
[0024]損失值計算模塊,用于計算所述客戶信息發(fā)生泄漏后造成的損失值;
[0025]風險期望值計算模塊,用于根據(jù)所述泄漏發(fā)生概率和所述損失值計算所述客戶信息的風險期望值,所述風險期望值反映所述客戶信息發(fā)生泄漏的風險等級。
[0026]可選的,所述泄漏發(fā)生概率計算模塊包括:
[0027]渠道獲取單元,用于獲取所述客戶的業(yè)務辦理的渠道;
[0028]渠道泄露概率確定單元,用于確定所述渠道發(fā)生客戶信息泄露的渠道泄露概率;
[0029]參與者獲取單元,用于獲取所述業(yè)務辦理的參與者;
[0030]參與者泄露概率確定單元,用于確定所述參與者發(fā)生客戶信息泄露的參與者泄露概率;
[0031]乘法單元,用于將所述渠道泄露概率與所述參與者泄露概率相乘,得到所述泄漏發(fā)生概率。
[0032]可選的,所述損失值計算模塊包括:
[0033]敏感度確定單元,用于確定所述客戶的身份敏感度、所述客戶的財產(chǎn)的財產(chǎn)敏感度和用于反映所述客戶信息的訪問權(quán)限的權(quán)限獲取敏感度;
[0034]加權(quán)值確定單元,用于確定第一加權(quán)值和第二加權(quán)值;
[0035]加法單元,用于將經(jīng)過所述第一加權(quán)值加權(quán)后的所述身份敏感度、經(jīng)過所述第二加權(quán)值加權(quán)后的財產(chǎn)敏感度和經(jīng)過所述第二加權(quán)值加權(quán)后的權(quán)限敏感度相加,得到所述損失值。
[0036]可選的,所述風險期望值計算模塊用于將所述泄露發(fā)生概率和所述損失值相乘,得到所述風險期望值。
[0037]從上述的技術(shù)方案可以看出,本申請公開了一種銀行的客戶信息風險評價方法和系統(tǒng),該方法和系統(tǒng)首先計算客戶的客戶信息的泄漏發(fā)生概率;然后計算客戶信息發(fā)生泄漏后造成的損失值;最后根據(jù)泄漏發(fā)生概率和損失值計算客戶信息的風險期望值,風險期望值反映客戶信息發(fā)生泄漏的風險等級。在得到特定客戶的客戶信息的風險期望值后,即可以根據(jù)風險期望值的大小對在具體場景下的客戶信息風險進行分級,從而確定該客戶的客戶信息發(fā)生泄露的風險等級,銀行即可根據(jù)該風險等級有針對性地采取安全保護措施。
【附圖說明】
[0038]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0039]圖1為本申請實施例提供的一種銀行的客戶信息風險評價方法的步驟流程圖;
[0040]圖2為本申請另一實施例提供的一種銀行的客戶信息風險評價系統(tǒng)的結(jié)構(gòu)框圖。
【具體實施方式】
[0041]下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例?;诒旧暾堉械膶嵤├?,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
[0042]實施例一
[0043]圖1為本申請實施例提供的一種銀行的客戶信息風險評價方法的步驟流程圖。
[0044]如圖1所示,本實施例的客戶信息風險評價方法用于在具體業(yè)務場景下評價客戶信息所面臨的風險等級。首先確定評估范圍為業(yè)務功能點,其次假設(shè)客戶信息風險是一個隨機事件R,其發(fā)生概率為P(即發(fā)生風險泄露事件的概率為P),發(fā)生后造成的損失值為L,則客戶信息風險R的期望值為Er = PXL。具體包括步驟:
[0045]SlOl:計算客戶信息的泄露發(fā)生概率。
[0046]本申請中,泄露發(fā)生概率與被評估客戶信息所對應的業(yè)務場景有關(guān)。根據(jù)業(yè)務場景的定義,對風險發(fā)生概率的評估與以下兩個要素有關(guān):
[0047]I)業(yè)務辦理的渠道;
[0048]2)業(yè)務辦理的參與者。
[0049]業(yè)務辦理的渠道要素是指客戶辦理業(yè)務的方式及相應所使用的設(shè)備,例如臨柜、ATM機、網(wǎng)上銀行、電話銀行等。
[0050]業(yè)務辦理參與者是指參與辦理業(yè)務的人或單位,例如客戶本身、銀行柜員、第三方業(yè)務人員等。
[0051]泄露發(fā)生概率等于業(yè)務辦理的渠道泄露信息的概率與業(yè)務辦理的參與者泄露信息的概率之積。
[0052]設(shè)渠道發(fā)生信息泄露的概率為PC,業(yè)務辦理的參與者泄露信息的概率為PE,則風險發(fā)生概率P = Pc XPe。
[0053]因此,評估泄露發(fā)生概率的具體步驟如下:
[0054]I)確定當前業(yè)務辦理的渠道;
[0055]2)確定渠道發(fā)生客戶信息泄露的渠道泄露概率Pc;
[0056]3)確定當前業(yè)務辦理的參與者;
[0057]4)估算當前業(yè)務參與者泄露信息的概率Pe;
[0058]5)根據(jù)預設(shè)的泄露發(fā)生概率公式P = PcXPe計算客戶信息的泄露發(fā)生概率。
[0059]S102:計算客戶信息發(fā)生泄露后造成的損失值。
[0060]客戶信息風險損失是指一旦客戶信息泄露事件發(fā)生后造成的損失上限。
[0061]客戶信息風險損失與客戶信息自身屬性有關(guān)。本發(fā)明中,對客戶信息風險損失的評估依賴于如下要素:
[0062]I)身份敏感度L1
[0063]該要素用于評估某類客戶信息反映客戶身份的強弱程度。例如姓名、身份證號、電話等具有強身份敏感度,而賬單、卡號、交易流水號等具有弱身份敏感度。
[0064]2)財產(chǎn)敏感度Lp
[0065]該要素用于評估某類客戶信息反映客戶財產(chǎn)的強弱程度。例如賬單、賬戶余額、貸款余額等都具有強財產(chǎn)敏感度,而姓名、身份證號等則具有弱財產(chǎn)敏感度。
[0066]3)權(quán)限獲取敏感度La
[0067]該要素用于評估某類客戶信息與客戶賬戶訪問權(quán)限的關(guān)聯(lián)強度。如果某類客戶信息被用作訪問客戶賬戶或進行交易的驗證信息,那么該類信息的權(quán)限獲取敏感度為高。例如密碼、卡號、身份證號的權(quán)限獲取敏感度為高,而賬單、余額的權(quán)限獲取敏感度為低。
[0068]規(guī)定上述三要素中,每個要素均可根據(jù)實際評估結(jié)果取正值,且敏感度越強取值越尚。
[0069]客戶信息風險損失在數(shù)值上等于三要素取值的加權(quán)和。由于權(quán)限獲取敏感度強的客戶信息的泄露可能進一步導致其它信息的泄露,因此應當為權(quán)限獲取敏感度要素La賦予較高權(quán)值,為身份敏感度要素L1和財產(chǎn)敏感度要素Lp賦予相同的、相對于La較低的權(quán)值。
[0070]設(shè)奶為權(quán)限獲取敏感度要素La的權(quán)值,w2為身份敏感度要素L1和財產(chǎn)敏感度要素Lp的權(quán)值,且滿足0〈W2〈W1〈1,Wl+2.W2=l,則客戶信息風險損失的數(shù)學表達式為:
[0071 ] L=Wi ? La+W2.Li+W2.Lp
[0072]評估客戶信息風險損失的步驟如下:
[0073]I)對輸入的客戶信息數(shù)據(jù)進行評估,得到身份敏感度U、財產(chǎn)敏感度Lp和權(quán)限獲取敏感度La的估值。
[0074]2)確定權(quán)值取、'\¥2的數(shù)值。
[0075]3)根據(jù)公式L=Wi.La+W2.L1+W2.Lp計算客戶信息風險損失L的值。
[0076]S103:根據(jù)泄露發(fā)生概率和損失值計算風險期望值。
[0077]客戶信息風險評估的依據(jù)是客戶信息風險期望值Er,期望值越大,表明客戶信息泄漏后的風險越高。
[0078]對客戶信息風險的評估步驟如下:
[0079]I)根據(jù)場景屬性評估客戶信息風險發(fā)生概率P;
[0080]2)根據(jù)客戶信息屬性評估客戶信息風險損失L;
[0081 ] 3)根據(jù)公式Er = PXL計算客戶信息風險期望值Er;
[0082]在得到特定客戶的客戶信息的風險期望值后,即可以根據(jù)風險期望值的大小對在具體場景下的客戶信息風險進行分級,從而確定該客戶的客戶信息發(fā)生泄露的風險等級。銀行即可根據(jù)該風險等級有針對性地采取安全保護措施。
[0083]從上述技術(shù)方案可以看出,本實施例提供了一種銀行的客戶信息風險評價方法,該方法首先計算客戶的客戶信息的泄漏發(fā)生概率;然后計算客戶信息發(fā)生泄漏后造成的損失值;最后根據(jù)泄漏發(fā)生概率和損失值計算客戶信息的風險期望值,風險期望值反映客戶信息發(fā)生泄漏的風險等級。在得到特定客戶的客戶信息的風險期望值后,即可以根據(jù)風險期望值的大小對在具體場景下的客戶信息風險進行分級,從而確定該客戶的客戶信息發(fā)生泄露的風險等級,銀行即可根據(jù)該風險等級有針對性地采取安全保護措施。
[0084]實施例二
[0085]圖2為本申請另一實施例提供的一種銀行的客戶信息風險評價系統(tǒng)的結(jié)構(gòu)框圖。
[0086]如圖2所示,本實施例的客戶信息風險評價系統(tǒng)用于在具體業(yè)務場景下評價客戶信息所面臨的風險等級。具體包括泄露發(fā)生概率計算模塊、損失值計算模塊和風險期望值計算模塊。
[0087]泄露發(fā)生概率計算模塊10用于計算客戶信息的泄露發(fā)生概率。
[0088]本申請中,泄露發(fā)生概率與被評估客戶信息所對應的業(yè)務場景有關(guān)。根據(jù)業(yè)務場景的定義,對風險發(fā)生概率的評估與以下兩個要素有關(guān):
[0089]I)業(yè)務辦理的渠道;
[0090]2)業(yè)務辦理的參與者。
[0091]業(yè)務辦理的渠道要素是指客戶辦理業(yè)務的方式及相應所使用的設(shè)備,例如臨柜、ATM機、網(wǎng)上銀行、電話銀行等。
[0092]業(yè)務辦理參與者是指參與辦理業(yè)務的人或單位,例如客戶本身、銀行柜員、第三方業(yè)務人員等。
[0093]泄露發(fā)生概率等于業(yè)務辦理的渠道泄露信息的概率與業(yè)務辦理的參與者泄露信息的概率之積。
[0094]設(shè)渠道發(fā)生信息泄露的概率為PC,業(yè)務辦理的參與者泄露信息的概率為PE,則風險發(fā)生概率P = Pc XPe。
[0095]因此,泄露發(fā)生概率計算模塊包括如下單元,評估泄露發(fā)生概率的具體步驟如下:渠道獲取單元、渠道泄露概率確定單元、參與者獲取單元、參與者泄露概率確定單元和乘法單元。
[0096]渠道獲取單元用于確定當前業(yè)務辦理的渠道;渠道泄露概率確定單元用于確定渠道發(fā)生客戶信息泄露的渠道泄露概率Pu參與者獲取單元用于確定當前業(yè)務辦理的參與者;參與者泄露概率確定單元用于估算當前業(yè)務參與者泄露信息的概率Pe;乘法單元用于根據(jù)預設(shè)的泄露發(fā)生概率公式P = PcXPe計算客戶信息的泄露發(fā)生概率。
[0097]損失值計算模塊20用于計算客戶信息發(fā)生泄露后造成的損失值。
[0098]客戶信息風險損失是指一旦客戶信息泄露事件發(fā)生后造成的損失上限。
[0099]客戶信息風險損失與客戶信息自身屬性有關(guān)。本發(fā)明中,對客戶信息風險損失的評估依賴于如下要素:
[0100]I)身份敏感度L1
[0101]該要素用于評估某類客戶信息反映客戶身份的強弱程度。例如姓名、身份證號、電話等具有強身份敏感度,而賬單、卡號、交易流水號等具有弱身份敏感度。
[0102]2)財產(chǎn)敏感度Lp
[0103]該要素用于評估某類客戶信息反映客戶財產(chǎn)的強弱程度。例如賬單、賬戶余額、貸款余額等都具有強財產(chǎn)敏感度,而姓名、身份證號等則具有弱財產(chǎn)敏感度。
[0104]3)權(quán)限獲取敏感度La
[0105]該要素用于評估某類客戶信息與客戶賬戶訪問權(quán)限的關(guān)聯(lián)強度。如果某類客戶信息被用作訪問客戶賬戶或進行交易的驗證信息,那么該類信息的權(quán)限獲取敏感度為高。例如密碼、卡號、身份證號的權(quán)限獲取敏感度為高,而賬單、余額的權(quán)限獲取敏感度為低。
[0106]規(guī)定上述三要素中,每個要素均可根據(jù)實際評估結(jié)果取正值,且敏感度越強取值越尚。
[0107]客戶信息風險損失在數(shù)值上等于三要素取值的加權(quán)和。由于權(quán)限獲取敏感度強的客戶信息的泄露可能進一步導致其它信息的泄露,因此應當為權(quán)限獲取敏感度要素La賦予較高權(quán)值,為身份敏感度要素L1和財產(chǎn)敏感度要素Lp賦予相同的、相對于La較低的權(quán)值。
[0108]設(shè)奶為權(quán)限獲取敏感度要素La的權(quán)值,w2為身份敏感度要素L1和財產(chǎn)敏感度要素Lp的權(quán)值,且滿足0〈W2〈W1〈1,Wl+2.W2=l,則客戶信息風險損失的數(shù)學表達式為:
[0109]L=Wi ? La+W2.Li+W2.Lp
[0110]用于評估損失值的損失值計算模塊20具體包括敏感度確定單元、加權(quán)值確定單元和加法單元。。
[0111]敏感度確定單元用于對輸入的客戶信息數(shù)據(jù)進行評估,得到身份敏感度L1、財產(chǎn)敏感度Lp和權(quán)限獲取敏感度La的估值。加權(quán)值確定單元用于確定權(quán)值W1、W2的數(shù)值。加法單元用于根據(jù)公式L=Wi.La+W2.Li+W2.Lp計算客戶信息風險損失L的值。
[0112]風險期望值計算模塊30用于根據(jù)泄露發(fā)生概率和損失值計算風險期望值。
[0113]客戶信息風險評估的依據(jù)是客戶信息風險期望值Er,期望值越大,表明客戶信息泄漏后的風險越高。風險期望值計算模塊具體根據(jù)公式Er = PXL計算客戶信息風險期望值Er;
[0114]在得到特定客戶的客戶信息的風險期望值后,即可以根據(jù)風險期望值的大小對在具體場景下的客戶信息風險進行分級,從而確定該客戶的客戶信息發(fā)生泄露的風險等級。銀行即可根據(jù)該風險等級有針對性地采取安全保護措施。
[0115]從上述技術(shù)方案可以看出,本實施例提供了一種銀行的客戶信息風險評價系統(tǒng),該系統(tǒng)首先計算客戶的客戶信息的泄漏發(fā)生概率;然后計算客戶信息發(fā)生泄漏后造成的損失值;最后根據(jù)泄漏發(fā)生概率和損失值計算客戶信息的風險期望值,風險期望值反映客戶信息發(fā)生泄漏的風險等級。在得到特定客戶的客戶信息的風險期望值后,即可以根據(jù)風險期望值的大小對在具體場景下的客戶信息風險進行分級,從而確定該客戶的客戶信息發(fā)生泄露的風險等級,銀行即可根據(jù)該風險等級有針對性地采取安全保護措施。
[0116]本說明書中各個實施例采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似部分互相參見即可。對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本申請的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此,本申請將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
【主權(quán)項】
1.一種銀行的客戶信息風險評價方法,其特征在于,包括步驟: 計算客戶的客戶信息的泄漏發(fā)生概率; 計算所述客戶信息發(fā)生泄漏后造成的損失值; 根據(jù)所述泄漏發(fā)生概率和所述損失值計算所述客戶信息的風險期望值,所述風險期望值反映所述客戶信息發(fā)生泄漏的風險等級。2.如權(quán)利要求1所述的客戶信息風險評價方法,其特征在于,所述計算客戶的客戶信息的泄漏發(fā)生概率,包括: 獲取所述客戶的業(yè)務辦理的渠道; 確定所述渠道發(fā)生客戶信息泄露的渠道泄露概率; 獲取所述業(yè)務辦理的參與者; 確定所述參與者發(fā)生客戶信息泄露的參與者泄露概率; 將所述渠道泄露概率與所述參與者泄露概率相乘,得到所述泄漏發(fā)生概率。3.如權(quán)利要求1所述的客戶信息風險評價方法,其特征在于,所述計算所述客戶信息發(fā)生泄漏后造成的損失值,包括: 確定所述客戶的身份敏感度、所述客戶的財產(chǎn)的財產(chǎn)敏感度和用于反映所述客戶信息的訪問權(quán)限的權(quán)限獲取敏感度; 確定第一加權(quán)值和第二加權(quán)值; 將經(jīng)過所述第一加權(quán)值加權(quán)后的所述身份敏感度、經(jīng)過所述第二加權(quán)值加權(quán)后的財產(chǎn)敏感度和經(jīng)過所述第二加權(quán)值加權(quán)后的權(quán)限敏感度相加,得到所述損失值。4.如權(quán)利要求1所述的客戶信息風險評價方法,其特征在于,所述根據(jù)所述泄漏發(fā)生概率和所述損失值計算所述客戶信息的風險期望值,包括: 將所述泄露發(fā)生概率和所述損失值相乘,得到所述風險期望值。5.一種銀行的客戶信息風險評價系統(tǒng),其特征在于,包括: 泄露發(fā)生概率計算模塊,用于計算客戶的客戶信息的泄漏發(fā)生概率; 損失值計算模塊,用于計算所述客戶信息發(fā)生泄漏后造成的損失值; 風險期望值計算模塊,用于根據(jù)所述泄漏發(fā)生概率和所述損失值計算所述客戶信息的風險期望值,所述風險期望值反映所述客戶信息發(fā)生泄漏的風險等級。6.如權(quán)利要求5所述的客戶信息風險評價系統(tǒng),其特征在于,所述泄漏發(fā)生概率計算模塊包括: 渠道獲取單元,用于獲取所述客戶的業(yè)務辦理的渠道; 渠道泄露概率確定單元,用于確定所述渠道發(fā)生客戶信息泄露的渠道泄露概率; 參與者獲取單元,用于獲取所述業(yè)務辦理的參與者; 參與者泄露概率確定單元,用于確定所述參與者發(fā)生客戶信息泄露的參與者泄露概率; 乘法單元,用于將所述渠道泄露概率與所述參與者泄露概率相乘,得到所述泄漏發(fā)生概率。7.如權(quán)利要求5所述的客戶信息風險評價系統(tǒng),其特征在于,所述損失值計算模塊包括: 敏感度確定單元,用于確定所述客戶的身份敏感度、所述客戶的財產(chǎn)的財產(chǎn)敏感度和用于反映所述客戶信息的訪問權(quán)限的權(quán)限獲取敏感度; 加權(quán)值確定單元,用于確定第一加權(quán)值和第二加權(quán)值; 加法單元,用于將經(jīng)過所述第一加權(quán)值加權(quán)后的所述身份敏感度、經(jīng)過所述第二加權(quán)值加權(quán)后的財產(chǎn)敏感度和經(jīng)過所述第二加權(quán)值加權(quán)后的權(quán)限敏感度相加,得到所述損失值。8.如權(quán)利要求5所述的客戶信息風險評價方法,其特征在于,所述風險期望值計算模塊用于將所述泄露發(fā)生概率和所述損失值相乘,得到所述風險期望值。
【文檔編號】G06Q40/08GK105869052SQ201610183519
【公開日】2016年8月17日
【申請日】2016年3月28日
【發(fā)明人】蔡立晶, 李璐, 周期律, 昌超, 章倩, 陳尚元, 涂曉軍, 孟毅穎, 崔文博
【申請人】中國農(nóng)業(yè)銀行股份有限公司