一种基于风险审计的自动化工程同步方法及装置

本发明涉及计算机数据处理技术领域，尤指一种基于风险审计的自动化工程同步方法及装置。

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

目前，配置管理工作的步骤较为繁琐，循环往复且频繁多次的流程化操作十分耗费人力成本和时间成本，对时间复杂度的高要求也使得其后续的代码开发工作、测试等工作有所迟滞。

综上来看，亟需一种可以克服上述缺陷，能够提高配置管理工作的效率的技术方案。

为解决现有技术存在的问题，本发明提出了一种基于风险审计的自动化工程同步方法及装置。本发明通过自动化的数据采集和信息匹配，自动生成工程申请单和版本发布单，可以提高配置管理员工作效率，无需手工录入相关信息；与审计问题库中的风险问题自动匹配，组合生成科学合理的配置管理工作审计计划，避免配置管理工作过程中出现高风险问题。

在本发明实施例的第一方面，提出了一种基于风险审计的自动化工程同步方法，包括：

获取工程申请信息，根据工程申请信息自动抓取关键信息；

将关键信息匹配至工程申请单的对应位置；

获取版本负责人提交的版本资料，根据工程申请单在版本资料中抓取各个关键信息对应的信息；

根据抓取的信息，判断文档内容是否填写完毕，若未填写完毕，退回重填；若填写完毕，将文档内容填入版本发布单；

统计工程申请单及版本发布单处理过程中的风险问题，与审计问题库的风险问题进行匹配，自动组合生成审计计划，对配置管理流程进行审计。

在本发明实施例的第二方面，提出了一种基于风险审计的自动化工程同步装置，包括：

信息获取单元，用于获取工程申请信息，根据工程申请信息自动抓取关键信息；

工程申请单处理单元，用于将关键信息匹配至工程申请单的对应位置；

版本资料获取单元，用于获取版本负责人提交的版本资料，根据工程申请单在版本资料中抓取各个关键信息对应的信息；

版本资料处理单元，用于根据抓取的信息，判断文档内容是否填写完毕，若未填写完毕，退回重填；若填写完毕，将文档内容填入版本发布单；

审计单元，用于统计工程申请单及版本发布单处理过程中的风险问题，与审计问题库的风险问题进行匹配，自动组合生成审计计划，对配置管理流程进行审计。

在本发明实施例的第三方面，提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现基于风险审计的自动化工程同步方法。

在本发明实施例的第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现基于风险审计的自动化工程同步方法。

在本发明实施例的第五方面，提出了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现基于风险审计的自动化工程同步方法。

本发明提出的基于风险审计的自动化工程同步方法及装置可以将重复性的配置管理工作实现自动化，大大减轻人力工作量，优化配置管理流程持续时间，并结合风险问题审计方法，避免了由自动化带来的高风险问题的出现，也使得整个配置管理过程更加规范有序。

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明一实施例的基于风险审计的自动化工程同步方法流程示意图。

图2是本发明一实施例的版本发布阶段的详细流程示意图。

图3是本发明一实施例的基于风险审计的自动化工程同步装置架构示意图。

图4是本发明一实施例的基于风险审计的自动化工程同步关系示意图。

图5是本发明一实施例的计算机设备结构示意图。

下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

根据本发明的实施方式，提出了一种基于风险审计的自动化工程同步方法及装置，涉及计算机数据处理技术领域。本发明实现了配置管理工作的自动化操作，并结合人工配合操作，对高复杂度和高要求的工作进行补充检查和审计，在大大减轻人力工作量、优化配置管理流程持续时间的基础上，避免了由自动化带来的高风险问题的出现，也使得整个配置管理过程更加规范有序。

下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。

图1是本发明一实施例的基于风险审计的自动化工程同步方法流程示意图。如图1所示，该方法包括：

S1，获取工程申请信息，根据工程申请信息自动抓取关键信息；

S2，将关键信息匹配至工程申请单的对应位置；

S3，获取版本负责人提交的版本资料，根据工程申请单在版本资料中抓取各个关键信息对应的信息；

S4，根据抓取的信息，判断文档内容是否填写完毕，若未填写完毕，退回重填；若填写完毕，将文档内容填入版本发布单；

S5，统计工程申请单及版本发布单处理过程中的风险问题，与审计问题库的风险问题进行匹配，自动组合生成审计计划，对配置管理流程进行审计。

为了对上述基于风险审计的自动化工程同步方法进行更为清楚的解释，下面结合每一步骤来进行详细说明。

在S1中，获取工程申请信息，根据工程申请信息自动抓取关键信息。

具体的，工程申请信息包括：工程ID、工程用途、权限分组、申请人；如表1所示，为工程申请的样例。

表1工程申请

其中，自动抓取关键信息包括：工程ID、工程用途、权限分组。

在S2中，将关键信息匹配至工程申请单的对应位置。

具体的，工程申请单内容：产品名、工程ID、工程用途、权限分组。

在产品库中，各产品涉及人员已标记，当申请人提交申请时，可以自动填充对应产品名。

将关键信息填写至工程申请单的对应位置，判断工程申请单的信息是否填写完整；

若填写不完整，退回给开发人员重新填写；

若填写完整，自动保存，并发送提醒信息至配置管理人员，提醒配置管理人员审核。

在S3中，获取版本负责人提交的版本资料，根据工程申请单在版本资料中抓取各个关键信息对应的信息。

其中，所述版本资料至少包括：工程代码包及文档资料；

工程代码包为开发代码jar包和数据库tar包；

文档资料包括：代码安装手册、代码复查记录单、测试报告；

具体的，安装手册为代码部署上线相关文档，内含系统参数；

代码复查记录单内含工程名、本次提交代码行数、复核人等；

测试报告为测试人员利用测试工具，来判断代码是否能够成功运用的输出文档。

在S4中，根据抓取的信息，判断文档内容是否填写完毕，若未填写完毕，退回重填；若填写完毕，将文档内容填入版本发布单。

在实际应用场景中，版本文档可以一键导入版本发布单；当有对应位置未填充时，会导入失败，并弹窗提示问题。

在一实施例中，在执行S3之后，参考图2，还包括：

S001，对工程代码包的包名的关键字进行匹配，对文档资料的内容的关键字进行匹配，在匹配通过后，判断文档中必填项是否已填写完毕，工程代码包是否已提交完毕，未填写完整或未提交完全则自动退回重填。

S002，在文档内容填写完毕且工程代码包已提交完毕之后，将版本资料自动匹配填入版本发布单，自动提交至项目负责人审核；在审核完成后，将审核后的资料自动归档入库。

在S5中，统计工程申请单及版本发布单处理过程中的风险问题，与审计问题库的风险问题进行匹配，自动组合生成审计计划，对配置管理流程进行审计。

具体的，风险问题至少包括：关键信息抓取失败或者出现乱码、与填写位置配对错误等，风险问题会导致代码部署上线出现异常或者生产阶段代码功能安装异常。

需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

在介绍了本发明示例性实施方式的方法之后，接下来，参考图3对本发明示例性实施方式的基于风险审计的自动化工程同步装置进行介绍。

基于风险审计的自动化工程同步装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”或者“单元”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

基于同一发明构思，本发明还提出了一种基于风险审计的自动化工程同步装置，如图3所示，该装置包括：

信息获取单元310，用于获取工程申请信息，根据工程申请信息自动抓取关键信息；

工程申请单处理单元320，用于将关键信息匹配至工程申请单的对应位置；

版本资料获取单元330，用于获取版本负责人提交的版本资料，根据工程申请单在版本资料中抓取各个关键信息对应的信息；

版本资料处理单元340，用于根据抓取的信息，判断文档内容是否填写完毕，若未填写完毕，退回重填；若填写完毕，将文档内容填入版本发布单；

审计单元350，用于统计工程申请单及版本发布单处理过程中的风险问题，与审计问题库的风险问题进行匹配，自动组合生成审计计划，对配置管理流程进行审计。

在一实施例中，工程申请单处理单元具体用于：

将关键信息填写至工程申请单的对应位置，判断工程申请单的信息是否填写完整；若填写不完整，退回给开发人员重新填写；若填写完整，自动保存，并发送提醒信息至配置管理人员，提醒配置管理人员审核。

在一实施例中，所述版本资料至少包括：工程代码包及文档资料；

版本资料获取单元具体用于：

对工程代码包的包名的关键字进行匹配，对文档资料的内容的关键字进行匹配，在匹配通过后，判断文档中必填项是否已填写完毕，工程代码包是否已提交完毕，未填写完整或未提交完全则自动退回重填。

在一实施例中，版本资料处理单元还用于：

在文档内容填写完毕且工程代码包已提交完毕之后，将版本资料自动匹配填入版本发布单，自动提交至项目负责人审核；在审核完成后，将审核后的资料自动归档入库。

应当注意，尽管在上文详细描述中提及了基于风险审计的自动化工程同步装置的若干单元，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之，上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。

为了对上述基于风险审计的自动化工程同步方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明。

在现有的开发场景中，开发人员无法拥有配置管理相关权限。

为此，项目组人员权责分明、互不干涉；在保证开发人员所掌握的工程信息的准确性和完整性的基础上，才能进行相关的配置管理工作，避免出现提交申请后又需要频繁修改申请信息的复杂情况出现。

在现有的配置管理场景中，当前的配置管理流程有待优化，人工流程化操作有高重复率，项目百余个工程都要进行相同操作步骤。

对此，开发人员需要新建项目工程时：开发人员无法直接操作填写工程申请单，需要配置管理人员根据开发人员提供的工程信息完成工程申请单填写工作，并提交相关质量负责人审核。相关开发工作已结束后：配置管理人员收集工程相关文档及代码资料，进行版本发布并归档。

基于上述场景及改进思路，本发明提出了基于风险审计的自动化工程同步方法。参考图4，为本发明一实施例的基于风险审计的自动化工程同步关系示意图。

在工程申请阶段：

针对开发人员提供的工程申请信息，数据采集模块对工程信息表中的各关键词对应的信息项进行自动抓取，自动匹配模块将抓取到的信息匹配填写至工程申请单的对应位置，填写完整后自动保存，并发送提醒信息至配置管理人员处，由配置管理人员审核。

在版本发布阶段：

针对版本负责人提交的工程相关代码包及文档资料等版本资料，数据采集模块完成上述版本资料的关键字抓取，自动匹配模块通过对包名及文档内容的关键字匹配，判断文档中各必填项是否已填写完毕、各代码包是否已提交完毕，未填写完整或未提交完全则自动退回重填。

若版本资料均已提交完毕，自动匹配模块将相关任务信息自动匹配填入版本发布单，填写完整后自动提交项目负责人审核，审核完成后，响应模块自动触发，相关资料自动归档入库。

在风险审计阶段：

将配置管理流程中可能出现的风险问题进行分类，自动匹配模块将各风险问题与审计问题库中的风险问题进行匹配，自动组合生成整体审计计划，对配置管理流程进行审计。

基于前述发明构思，如图5所示，本发明还提出了一种计算机设备500，包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序530，所述处理器520执行所述计算机程序530时实现前述基于风险审计的自动化工程同步方法。

基于前述发明构思，本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述基于风险审计的自动化工程同步方法。

基于前述发明构思，本发明提出了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现基于风险审计的自动化工程同步方法。

本发明提出的基于风险审计的自动化工程同步方法及装置可以将重复性的配置管理工作实现自动化，大大减轻人力工作量，优化配置管理流程持续时间，并结合风险问题审计方法，避免了由自动化带来的高风险问题的出现，也使得整个配置管理过程更加规范有序。

本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。