(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113807751A(43)申请公布日2021.12.17(21)申请号202111374744.6(22)申请日2021.11.19(71)申请人鑫安利中（北京）科技有限公司地址100020北京市朝阳区曙光西里甲6号院1号楼25层2905(72)发明人杨耀党孔庆端贾志闯田雷王文龙张琳芳岳焕娟罗贤元郑向阳刘孟段晓婷(74)专利代理机构郑州隆盛专利代理事务所(普通合伙)41143代理人刘永豪(51)Int.Cl.G06Q10/06(2012.01)G06F16/36(2019.01)权利要求书3页说明书7页附图4页(54)发明名称一种基于知识图谱的安全风险等级评定方法及系统(57)摘要本发明适用于计算机领域，提供了一种基于知识图谱的安全风险等级评定方法及系统，通过获取企业内部与安全风险等级评定相关的数据信息，将数据信息中的有效信息进行结构化，进而构建企业安全知识图谱；当开展新的项目时，获取新项目资料信息；逆向运用溯源知识图谱，提取新项目资料信息中涉及安全风险控制信息的内容，并导入到溯源知识图谱中；根据溯源知识图谱分析新项目存在的安全风险原因，并对新项目的安全风险等级进行评定，得出新项目所处的安全风险等级；将新项目存在的安全风险原因以及新项目所处的安全风险等级反馈给评测端。能够自动对新项目可能存在的安全风险因素进行查漏补缺，加快安全风险等级评定的速度，保证评定过程的公平公正。CN113807751ACN113807751A权利要求书1/3页1.一种基于知识图谱的安全风险等级评定方法，其特征在于，所述方法包括：获取企业内部与安全风险等级评定相关的数据信息，并对数据信息进行清洗；识别清洗后的数据信息，将数据信息中的有效信息进行结构化，构建企业安全知识图谱；所述企业安全知识图谱包括安全风险溯源知识图谱和安全管理基础知识图谱；获取新项目资料信息；逆向运用溯源知识图谱，提取新项目资料信息中涉及安全风险控制信息的内容，并导入到溯源知识图谱中；分析新项目存在的安全风险原因，并对新项目的安全风险等级进行评定，得出新项目所处的安全风险等级；将新项目存在的安全风险原因以及新项目所处的安全风险等级反馈给评测端。2.如权利要求1所述的基于知识图谱的安全风险等级评定方法，其特征在于，所述识别清洗后的数据信息，将数据信息中的有效信息进行结构化，构建企业安全知识图谱之后，所述方法还包括：获取过往发生过安全问题的历史项目资料信息，按照安全风险溯源知识图谱内的图谱层级对每份历史项目资料信息进行解构分析，得到安全问题发生的具体原因；根据解构分析结果，将每份历史项目资料信息未涉及到的图谱层级中的具体原因的忽略次数进行加一计数。3.如权利要求2所述的基于知识图谱的安全风险等级评定方法，其特征在于，所述根据解构分析结果，将每份历史项目资料信息未涉及到的图谱层级中的具体原因的忽略次数进行加一计数之后，所述方法还包括：提取每份历史项目资料信息记载的安全风险损失值；将安全风险损失值除以标准折算值，得到影响因子；将影响因子作为权重值添加到每份历史项目资料信息对应的安全问题发生的具体原因上。4.如权利要求3所述的基于知识图谱的安全风险等级评定方法，其特征在于，所述将影响因子作为权重值添加到每份历史项目资料信息对应的安全问题发生的具体原因上之后，所述方法还包括：当多份历史项目资料信息均未涉及到同一个具体原因时，将每份历史项目资料信息计算出的影响因子相加，得到具体原因最终的影响因子；不断获取过往发生过安全问题的历史项目资料信息，并对每份历史项目资料信息进行解构分析，当影响因子的数值超过预设值的时候，对所用的影响因子进行同比例缩小处理，当具体原因的忽略次数超过阈值的时候，对所有具体原因的忽略次数也进行同比例缩小处理；分析各个具体原因的影响因子变化情况以及忽略次数变化次数，对其中影响因子或忽略次数突出的具体原因进行重点分析，并在每次开展新项目时进行重点核查。5.如权利要求3所述的基于知识图谱的安全风险等级评定方法，其特征在于，所述分析新项目存在的安全风险原因，并对新项目的安全风险等级进行评定，得出新项目所处的安全风险等级具体包括：逆向运用溯源知识图谱，提取新项目资料信息中涉及安全风险控制信息的内容，并导2CN113807751A权利要求书2/3页入到溯源知识图谱中；当安全风险控制信息的内容中包括溯源知识图谱中的具体原因内容，将溯源知识图谱中该部分具体原因进行标识；提取溯源知识图谱中未被标识的具体原因以及具体原因的忽略次数；根据未被标识的具体原因的数量和具体原因的忽略次数，对新项目的安全风险等级进行评定，得出新项目所处的安全风险等级。6.如权利要求5所述的基于知识图谱的安全风险等级评定方法，其特征在于，所述根据未被