(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111506343.1 (22)申请日 2021.12.10 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 刘振超　段文泽　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. G06F 21/31(2013.01) G06Q 10/00(2012.01) G06Q 10/06(2012.01)G06Q 10/10(2012.01) (54)发明名称 一种运维安全管理方法及装置 (57)摘要 本申请实施例提供一种运维安全管理方法 及装置， 涉及计算机技术领域， 该运维安全管理 方法包括： 先配置自主学习功能的临时运维权 限； 并在自主学习功能下， 根据临时运维权 限获 取临时运维时输入的运维资产数据； 然后根据运 维资产数据创建运维用户与运维资产之间的授 权关系， 得到用户资产授权关系； 最后通过用户 资产授权关系进行运维安全管 理， 能够自动构建 授权关系， 效率高， 且有效避免资产授权错误的 情况， 准确率高， 从而避免出现严重的资产安全 事件。 权利要求书2页 说明书8页 附图3页 CN 114168914 A 2022.03.11 CN 114168914 A 1.一种运维安全管理方法， 其特 征在于， 包括： 配置自主学习功能的临时运维权限； 在所述自主学习功能下， 根据所述临时运维权限获取临时运维时输入的运维资产数 据； 根据所述运维资产数据创建运维用户与运维资产之间的授权关系， 得到用户资产授权 关系； 在关闭所述自主学习功能之后， 通过 所述用户资产授权关系进行运维安全管理。 2.根据权利要求1所述的运维安全管理方法， 其特征在于， 所述通过所述用户资产授权 关系进行运维安全管理， 包括： 实时监控目标运维用户的运维数据； 根据所述用户资产授权关系和所述运维数据， 判断所述目标运维用户是否运维非授权 的资产； 如果是， 根据所述 运维数据和所述目标运维用户的用户信息， 生成提 示信息； 向预先配置的管理设备发送所述提示信 息， 以提示存在所述目标运维用户运维非授权 的资产。 3.根据权利要求1所述的运维安全管理方法， 其特征在于， 所述根据所述运维资产 数据 创建运维用户与运维资产之间的授权关系， 得到用户资产授权关系， 包括： 根据所述运维资产数据创建运维用户与运维资产之间的授权关系， 得到初始用户资产 授权关系； 输出所述初始用户资产授权关系进行展示； 判断是否 接收到针对所述初始用户资产授权关系的修改指令； 如果是， 则根据所述修改指令对所述初始用户资产授权关系进行修改， 得到最终的用 户资产授权关系。 4.根据权利要求2所述的运维安全管理方法， 其特征在于， 在所述向预先配置的管理设 备发送所述 提示信息之后， 所述方法还 包括： 判断是否 接收到所述管理设备针对所述 提示信息发送的授权关系管理指令； 如果是， 则根据所述授权关系管理指令对所述用户资产授权关系进行修改更新处理， 得到新的用户资产授权关系。 5.根据权利要求 4所述的运维安全管理方法， 其特 征在于， 所述方法还 包括： 当判断出未收到所述授权关系管理指令时， 判断是否接收到针对所述目标运维用户的 授权关闭指令； 如果是， 则根据 所述授权关闭指令对所述目标运维用户的自主学习功能授权进行关闭 处理， 以使所述目标运维用户不能运维不符合所述用户资产授权关系的资产数据。 6.一种运维安全管理装置， 其特 征在于， 所述 运维安全管理装置包括： 获取单元， 用于配置自主学习功能的临时运维权限； 并在所述自主学习功能下， 根据 所 述临时运维权限获取临时运维时输入的运维资产数据； 创建单元， 用于根据所述运维资产数据创建运维用户与运维资产之间的授权关系， 得 到用户资产授权关系； 运维管理单元， 用于在关闭所述自主学习功能之后， 通过所述用户资产授权关系进行权　利　要　求　书 1/2 页 2 CN 114168914 A 2运维安全管理。 7.根据权利要求6所述的运维安全管理装置， 其特 征在于， 所述 运维管理单 元包括： 监控子单 元， 用于实时监控目标运维用户的运维数据； 第一判断子单元， 用于根据所述用户资产授权关系和所述运维数据， 判断所述目标运 维用户是否运维 非授权的资产； 生成子单元， 用于当判断出所述目标运维用户运维非授权的资产时， 根据所述运维数 据和所述目标运维用户的用户信息， 生成提 示信息； 提示子单元， 用于向预先配置的管理设备发送所述提示信息， 以提示存在所述目标运 维用户运维 非授权的资产。 8.根据权利要求7 所述的运维安全管理装置， 其特 征在于， 所述创建单 元包括： 创建子单元， 用于根据所述运维资产数据创建运维用户与运维资产之间的授权关系， 得到初始用户资产授权关系； 输出子单 元， 用于输出所述初始用户资产授权关系进行展示； 第二判断子单 元， 用于判断是否 接收到针对所述初始用户资产授权关系的修改指令； 修改子单元， 用于当判断出接收到所述修改指令时， 根据所述修改指令对所述初始用 户资产授权关系进行修改， 得到最终的用户资产授权关系。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器以及处理器， 所述存储器用于 存储计算机程序， 所述处理器运行所述计算机程序以使 所述电子 设备执行权利要求 1至5中 任一项所述的运维安全管理方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机程序指令， 所 述计算机程序指 令被一处理器读取并运行时， 执行权利要求 1至5任一项 所述的运 维安全管 理方法。权　利　要　求　书 2/2 页 3 CN 114168914 A 3