本發明涉及一種網頁操作風險管控方法及系統，通過預設高風險操作組生成對應操作請求的復核請求，并使用核驗需求校驗待驗證需求，實現了對網頁類操作的雙人復核，最大程度校驗雙人的操作是否一致，在一致的情況下，發送后端執行，不一致則報錯，并顯示提示信息，最大程度上規避操作風險，降低誤操作。

技術領域

本發明涉及計算機操作風險控制及云計算技術領域，尤其涉及一種網頁操作風險管控方法及系統。

背景技術

為控制操作風險，在進行相關重要變更時，一般會要求相關的操作由雙人完成，即一人操作、一人復核或者一人操作，一人審批。一人操作一人復核的方式，為了真正實現雙人操作的目標，一般會要求雙人輸入的內容完全相同，才能真正執行。在命令行的模式下，可以通過堡壘機要求雙人輸入相同內容時才能真正執行。例如：操作人A，復核人B在進行一項變更時，必須通過堡壘機進行操作，而在變更過程中，堡壘機會嚴格校驗A和B輸入的內容是否相同，如果相同則堡壘機將相關命令送至后臺執行，如果不同，則堡壘機會認為操作不一致，存在一定風險，因此會拒絕執行。

其中，一人操作一人審批模式，即一個操作人操作完畢后，并不真正執行，而是需要另一個更高權限的操作人進行審批，但此種方式無法真正實現對所有網頁操作的嚴格校驗。審批操作人在審批時，只是點擊同意或者不同意，無法強制審批操作人對所有步驟進行檢查，且在審批數量較多時，往往采用批量審核的模式，更加難以達到嚴格檢查所有操作和輸入的目的。一人操作，一人旁觀模式，即兩個人坐在一起，使用一個終端，其中一人操作，一人在旁邊觀看進行復核。此種模式無法強制復核人深入了解操作詳情，實際情況中，往往無法真正起到復核作用。

但是以上方式只適用于命令行方式，不適用于網頁操作方式。網頁操作模式可以接入堡壘機，但堡壘機不能對操作進行攔截，然后校驗輸入的內容，只能實現對操作的錄像等功能，無法實現對網頁操作的攔截和檢查，無法實現真正的一人操作一人復核。網頁操作只能通過一人操作一人審批或者一人操作一人旁觀的方式，這都無法實現網頁操作的嚴格雙人復核，無法真正的對頁面操作的高風險操作進行控制。且在網頁高風險操作的事后審計階段，沒有有效的手段進行審計，當發生異常情況時，無法快速準確的定位原因，給排錯定位帶來了極大的困難。

發明內容

為解決現有技術的不足，本發明提出一種網頁操作風險管控方法及系統，實現了對網頁類操作的雙人復核，最大程度校驗雙人的操作是否一致，在一致的情況下，發送后端執行，不一致則報錯，并顯示提示信息，最大程度上規避操作風險，降低誤操作。

為實現以上目的，本發明所采用的技術方案包括：

一種網頁操作風險管控方法，其特征在于，包括：

S1、配置包含若干預定義高風險操作的高風險操作組；

S2、接收操作請求，判斷操作請求是否屬于高風險操作組；

S3、當判斷操作請求屬于高風險操作組時，生成對應的復核請求；

S4、根據操作請求生成待驗證需求，根據復核請求生成核驗需求；

S5、使用核驗需求校驗待驗證需求；

S6、待驗證需求通過校驗時，生成對應的執行需求；

S7、根據執行需求對應執行操作項，獲得執行結果。

進一步地，所述預定義高風險操作包括停機、刪除硬盤、停止數據庫、刪除數據庫和用戶自定義操作。

進一步地，所述步驟S2包括：

當操作請求所包含的任一操作項匹配高風險操作組時，判斷操作請求屬于高風險操作組。

進一步地，所述復核請求包含操作請求中的全部操作項，或，所述復核請求僅包含操作請求中匹配高風險操作組的操作項。