CN113592321A

CN113592321A - 一种变更合规管控方法、系统、设备及存储介质

Info

Publication number: CN113592321A
Application number: CN202110894836.0A
Authority: CN
Inventors: 李晗; 金永铭; 何知轶
Original assignee: Industrial and Commercial Bank of China Ltd ICBC
Current assignee: Industrial and Commercial Bank of China Ltd ICBC
Priority date: 2021-08-05
Filing date: 2021-08-05
Publication date: 2021-11-02

Abstract

本文提供了一种变更合规管控方法、系统、设备及存储介质，其中，变更合规管控方法包括：获取待处理变更方案；对所述待处理变更方案进行合规处理，确定合规的待投产变更方案；在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。本文能够实现事前合规检查，且能够实现事中防御，能够最大限度控制变更风险，减少变更引起的生产事件和安全合规问题。

Description

一种变更合规管控方法、系统、设备及存储介质

技术领域

本文涉及变更监控领域，尤其涉及一种变更合规管控方法、系统、设备及存储介质。

背景技术

随着金融科技产品迭代速度越来越快，IT架构转型持续深入，金融科技变更密度越来越高，数量成指数增长。经验说明70％的生产事故都是由某种部署的变更引起的，现有技术中，未见对变更部署监控的方案，只能等变更出现生产事件后才会做出应急，存在变更监控时效性差、容易引起生产事件的问题。

基于此，影响变更合规管控和变更引发的生产事件快速应急，成为业内亟待探索解决的问题。

发明内容

本文用于解决现有技术中对于变更没有有效的监管，只能等变更出现事故后才会做出应急处理，存在变更监控时效性差、容易引起生产事件的问题。

为了解决上述技术问题，本文的第一方面提供一种变更合规管控方法，包括：

获取待处理变更方案；

对所述待处理变更方案进行合规处理，确定合规的待投产变更方案；

在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。

作为本文的进一步实施例中，对所述待处理变更方案进行合规处理，确定合规的待投产变更方案包括：

判断所述待处理变更方案是否存在涉密信息，若所述待处理变更方案存在涉密信息，则对所述待处理变更方案进行去密处理；

检测所述待处理变更方案的内容及格式是否符合规定，若所述待处理变更方案的内容及格式不符合规定，则对所述待处理变更方案的内容及格式进行处理，直至符合规定为止；

将经过上述两个步骤之后得到的变更方案为合规的待投产变更方案。

作为本文的进一步实施例中，判断所述变更方案是否存在涉密信息包括：

将所述待处理变更方案与预设涉密信息集合中的每一涉密信息进行匹配，若所述待处理变更方案中包含所述预设涉密信息集合中的涉密信息，则确定所述待处理变更方案存在涉密信息。

作为本文的进一步实施例中，变更合规管控方法还包括：

对网络设备进行风险分析，确定风险等级；

根据所述网络设备的风险等级，确定所述待投产变更方案的风险等级；

对于风险等级大于预定值的网络设备及待投产变更方案，发出提示信息。

在网络设备对所述待投产变更方案进行灰度投产之前，还包括：

发送所述待投产变更方案至相关部门的审核人员进行审核，记录各部门审核人员的审核信息；

判断各部门审核人员的审核信息是否为审核通过，若所有部门审核人员的审核信息均为审核通过后，发送所述待投产变更方案至相关部门的审批人员进行审批，记录各部门审批人员的审批信息；

待所有部门的审批人员均审批通过之后，对所述待投产变更方案进行灰度投产。

作为本文的进一步实施例中，在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产，包括：

隔离其中之一所述待投产变更方案相关的网络设备；

向已隔离网络设备下发所述待投产变更方案；

检测所述已隔离网络设备是否异常，若出现异常，则调用所述待投产变更方案中的应急命令/回退命令，若无异常，则启动所述已隔离网络设备进行对外服务，继续隔离所述待投产变更方案相关的下一网络设备。

作为本文的进一步实施例中，向已隔离网络设备下发所述待投产变更方案，包括：

对所述待投产变更方案进行步骤划分处理，得到多个子场景；

逐一向已隔离网络设备下发所述子场景；

每一子场景下发成功后，自动检测所述已隔离网络设备是否异常，若无异常，则继续向所述已隔离网络设备下发下一子场景。

本文的第二方面提供一种变更合规管控系统，包括：

获取模块，用于获取待处理变更方案；

检测模块，用于对所述待处理变更方案进行合规检测，确定合规的待投产变更方案；

投产模块，用于在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。

本文的第三方面提供一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，所述计算机程序被所述处理器运行时，执行根前述任一实施例所述的变更合规管控方法的指令。

本文的第四方面提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被计算机设备的处理器运行时，执行根前述任一实施例所述的变更合规管控方法的指令。

本文提供的变更合规管控方法、系统、设备及存储介质，通过对待处理变更方案进行合规检测，确定合规的待投产变更方案，能够实现事前合规检查，即在变更方案投产前筛选出合规的待处理变更方案，进而减少变更方案不合规的发生概率。通过在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产，能够实现事中防御，即在投产中避免因变更方案异常而引起的大规模投产事故。本文能够最大限度控制变更风险，减少变更引起的生产事件和安全合规问题。

为让本文的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

为了更清楚地说明本文实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本文的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本文实施例变更合规管控方法的第一流程图；

图2示出了本文实施例合规检测过程的第一流程图；

图3示出了本文实施例合规检测过程的第二流程图；

图4示出了本文实施例变更合规管控方法的第二流程图；

图5示出了本文实施例灰度投产过程的流程图；

图6示出了本文实施例检测待投产变更方案的流程图；

图7示出了本文实施例变更合规管控系统的结构图；

图8示出了本文具体实施例变更合规管控架构的结构图；

图9示出了本文实施例计算机设备的结构图。

附图符号说明：

710、获取模块；

720、检测模块；

730、投产模块；

902、计算机设备；

904、处理器；

906、存储器；

908、驱动机构；

910、输入/输出模块；

912、输入设备；

914、输出设备；

916、呈现设备；

918、图形用户接口；

920、网络接口；

922、通信链路；

924、通信总线。

具体实施方式

下面将结合本文实施例中的附图，对本文实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本文一部分实施例，而不是全部的实施例。基于本文中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本文保护的范围。

需要说明的是，本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的系统或装置产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行。

需要说明的是，本文的变更合规管控方法及系统可用于金融领域，例如银行数据中心网络设备配置变更或金融产品变更等，也可用于除金融领域之外的任意领域，本文的变更合规管控方法及系统的应用领域不做限定。

本文所述的事前指的是变更方案投产之前，本文所述的事中指的是变更方案投产中，本文所述的事后指的是变更方案投产之后。

本文一实施例中，提供一种变更合规管控方法，用于解决现有技术中对于变更没有有效的监管，只能等变更出现事故后才会做出应急处理，存在变更监控时效性差、容易引起生产事件的问题，本文提供的变更合规管控方法应用于控制中心，用于实现对网络设备进行变更方案更改的控制。

具体的，如图1所示，变更合规管控方法包括：

步骤110，获取待处理变更方案；

步骤120，对所述待处理变更方案进行合规处理，确定合规的待投产变更方案；

步骤130，在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。

详细的说，待处理变更方案指的是对已有产品或配置设计的变更方案，变更方案中记录着对已有产品/配置的修改信息，例如调整贷款产品的利率、开通防火墙、修改网络设备配置(例如修改交换机端口配置)、修改路由协议、增加ACL(Access Control Lists，存取控制列表)策略等。变更方案为多条命令的集合，具体包括的内容由开发人员根据需求人员的需求进行设定，本文对此不作限定。待处理变更方案可存储于数据库中，步骤110执行时，从数据库中获取待处理变更方案。

合规检测的内容包括但不限于涉密检查，合规性检查等，具体可根据实际需求确定合规检测具体内容。

网络设备包括服务器、服务器及与服务器之间连接的设备，例如交换器、路由器、负载均衡器、防火墙等。网络设备可部署于不同的区域，例如不同设备园区。

灰度投产指的是在所述待投产变更方案相关的网络设备中逐一进行投产。待投产变更方案相关的网络设备指的是待投产变更方案相对应的具有同样功能的设备，即待投产变更方案将要下发至这些相同功能的设备。

具体实施时，为了提高变更效率，本文所述的变更合规管控方法可由多线程并列实现，即多个线程并列执行上述步骤110至步骤130，每一线程负责一待处理变更方案的处理。

本实施例通过对待处理变更方案进行合规检测，确定合规的待投产变更方案，能够实现事前合规检查，即在变更方案投产前筛选出合规的待处理变更方案，进而减少变更方案不合规的发生概率。通过在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产，能够实现事中防御，即在投产中避免因变更方案异常而引起的大规模投产事故。本文能够最大限度控制变更风险，减少变更引起的生产事件和安全合规问题。

本文一实施例中，如图2所示，上述步骤120对所述待处理变更方案进行合规处理，以确定合规的待投产变更方案，包括：

步骤210，判断所述待处理变更方案是否存在涉密信息，若所述待处理变更方案存在涉密信息，则对所述待处理变更方案进行去密处理；

步骤220，检测所述待处理变更方案的内容及格式是否符合规定，若所述待处理变更方案的内容及格式不符合规定，则对所述待处理变更方案的内容及格式进行处理，直至符合规定为止；

步骤230，将经过上述两个步骤之后得到的变更方案为合规的待投产变更方案。

详细的说，步骤210中的涉密信息包括但不限于明文密码、敏感信息。步骤210判断所述变更方案是否存在涉密信息包括：

将所述变更方案与预设涉密信息集合中的每一涉密信息进行匹配，若所述变更方案中包含所述预设涉密信息集合中的涉密信息，则确定所述变更方案存在涉密信息。

预设涉密信息集合中包含各种涉密信息或识别涉密信息的规则，对于明文密码，预设涉密信息集合中包含各种网络设备可能的密码，对于敏感信息，预设涉密信息集合中记录有敏感信息的识别规则。本文对预设涉密信息集合中具体包括的内容不做限定。

步骤210进行去密处理时，可利用程序实现涉密信息全部或部分的加密处理，还可将涉密信息发送至运维人员(例如在监测页面中提示涉密信息，以便运维人员发现涉密信息)，由运维人员手动进行去密处理，去密处理例如对涉密信息进行加密处理，可使用的加密算法包括但不限于DES(Data Encryption Standard，数据加密标准)、RSA(非对称加密算法)、SHA(Secure Hash Algorithm，信息摘要算法)、AES(Advanced Encryption Standard，Rijndael加密法)、ECC(Elliptic Curves Cryptography，公钥加密法)等。通过步骤210的实施，能够将风险把控在变更方案实施之前，避免涉密信息泄露风险。

步骤220中，对于内容检测，例如检测变更方案中变量内容是否符合固定，例如审核人是否具有审核资质等。对于格式检测，例如检测变更方案中是否有预设变量，例如审核人等。实施时，可利用自动化工具实现对待处理变更方案中内容及格式是否符合规定的检测，自动化工具可根据规定进行编写，规定根据应用领域不同，对应的具体内容不同，本文对此不作限定。通过步骤220的实施，能够降低变更方案投产后的审计风险。

本实施例实施时，并不限定步骤210及步骤220的执行步骤，可先执行步骤210，后执行步骤220，也可先执行步骤220，后执行步骤210。

步骤230中，经过上述两个步骤之后得到的变更方案指的是符合步骤210及步骤220的变更方案。

通常一台设备如果出现问题，影响一个区域的访问连通性。但是不同的区域，重要性不同，不同的网络设备，所在的位置不同，影响也不同。例如涉及关键业务的网络设备，影响面就比行内办公业务影响面大，再例如，连接一台服务器的网络设备如果出现问题，只影响一台服务器使用，但是关键节点的网络设备如果出现问题，可能会影响整个区域的服务器。为了在变更方案投产前(即事前)掌握变更的影响范围，如图3所示，变更合规管控方法还包括：

步骤310，对网络设备进行风险分析，确定风险等级；

步骤320，根据所述网络设备的风险等级，确定所述待投产变更方案的风险等级；

步骤330，对于风险等级大于预定值的网络设备及待投产变更方案，发出提示信息。

在步骤310中，对网络设备进行风险分析的过程包括：根据网络设备所在区域、区域应用的重要性，来分析网络设备的风险等级。网络设备所在区域可根据网络设备布局确定，也可根据网络设备中的定位设备确定。网络设备所在区域应用的重要性与网络设备承载的业务及其与其它网络设备(例如服务器)的相连关系确定。一实施方式中，风险等级越高，说明风险程度越高，本文对风险等级的具体划分不做限定，实施时，可根据实际情况进行划分。

步骤320中，网络设备的风险情况将会直接决定网络设备中下发的变更方案的风险情况，具体实施时，可将网络设备的风险等级赋予给网络设备将要下发的待投产变更方案的风险等级，例如网络设备A1的风险等级为X1，待投产变更方案B1为对网络设备A1的操作，则待投产变更方案B1的风险等级为X1。

步骤330实施时，可对风险等级大于预定值的待投产变更方案进行标记处理，便于变更方案在合规处理时及变更方案投产时进行重点关注，例如增加变更方案投产前的审查审核力度，提高变更方案投产中及投产后的异常检测频率等。

本文一实施例中，为了进一步确保变更在流程管控方面的合规性、安全性以及有效性，如图4所示，在上述步骤130在网络设备对所述待投产变更方案进行灰度投产之前，还包括：

步骤1201，发送所述待投产变更方案至相关部门的审核人员进行审核，记录各部门审核人员的审核信息；

步骤1202，判断各部门审核人员的审核信息是否为审核通过，若所有部门审核人员的审核信息均为审核通过后，则执行步骤1203；

步骤1203，发送所述待投产变更方案至相关部门的审批人员进行审批，记录各部门审批人员的审批信息，待所有部门的审批人员均审批通过之后，执行步骤130。

步骤1201中，审核主要是对变更方案内容(例如合规性)进行校对，待投产变更方案会发送至变更流程中各部门审核，具体审核时，每一审核环节可设置至少两个审核人员，以便保证变更方案的准确性。各部分审核人员的审核信息至少包括：审核人员标识(包括姓名、ID等)、审核时间、审核结果(正常、非正常)。待投产变更方案相关部门的审核人员可根据需求预先确定，本文对此不作限定。

步骤1202中，若存在审核信息为审核不通过，则返回修改投产方案，待修改之后，返回重新执行审核过程。

步骤1203能够确保变更方案在流程上的可追溯性以及可回退性。审批主要是对变更方案的审核情况及变更方案执行时间进行确定。各部门审批人员的审批信息至少包括：审批人员标识(包括姓名、ID等)、审批时间、审批结果，其中审批结果包括是否允许实施、变更实施意见等。每一待投产变更方案相关的审批人员可根据需求预先确定，本文对此不作限定。

本实施例具体实施时，审核及审批可同时执行。本实施例能够将变更合规管控方法与变更流程管控实现联动，对变更流转过程中的各个环节进行合规管控，确保变更合规、合理、安全、有效。

本文一实施例中，如图5所示，上述步骤130在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产，包括：

步骤510，隔离其中之一所述待投产变更方案相关的网络设备；

步骤520，向已隔离网络设备下发所述待投产变更方案；

步骤530，检测已隔离网络设备是否异常，若出现异常，则调用所述待投产变更方案中的应急命令/回退命令，若无异常，说明投产成功，则启动所述已隔离网络设备进行对外服务，继续隔离所述待投产变更方案相关的下一网络设备。

步骤510中，可随机选择待投产变更方案相关网络设备进行隔离，例如某一待投产变更方案相关网络设备包括五个网络设备，即待投产变更方案要对这五个网络设备进行更变，可从这五个网络设备中选择其中之一进行隔离。实施时，还可按照预定规则从待投产变更方案相关网络设备中选择网络设备进行隔离。

具体实施时，为了在保证变更安全的同时，提高变更效率，可对待投产变更方案相关网络设备进行分组处理，例如将同一地理范围的(同园区)的相同功能的网络设备划分为一组，对每组网络设备进行隔离并下发待投产变更方案。

步骤520中，调用相应用具将待投产变更方案中的命令逐一下发至已隔离网络设备中。

步骤530中执行于待投产变更方案已完全下发至已隔离网络设备之后，检测网络设备是否异常，即检测待投产变更方案是否引起生成问题，具体实施时，可通过变更方案中自带的检测命令检测待投产变更方案是否引起生产问题。

本文所述的变更方案中预先部署有应急命令/回退命令，当出现生产问题时，会调用所述待投产变更方案中的应急命令/回退命令，并调用执行命令接口，执行应急命令/回退命令。

上述步骤510至步骤530循环重复，直至所有待变更方案相关的网络设备均完成变更方案的变更之后结束。

本实施例将风险控制在一个故障域、一个集群中的一个节点，保证对外服务的连续性，能够实现事中防御，提高变更方案异常检测的精确度，快速定位异常位置，保证服务器对外服务的连续性。

本文一实施中，为了准确确定已隔离网络设备在进行变更方案变更过程中的哪一环节出现了异常，如图6所示，上述步骤130在网络设备对所述待投产变更方案进行灰度投产，包括：

步骤610，隔离其中之一所述待投产变更方案相关网络设备；

步骤620，对所述待投产变更方案进行步骤划分处理，得到多个子场景；

步骤630，向已隔离网络设备下发一子场景；

步骤640，每一子场景下发成功后，自动检测已隔离网络设备是否异常(例如是否对线网有影响)，若存在异常，则调用所述待投产变更方案中的应急命令/回退命令，若无异常，则判断是否有未执行子场景，若存在则返回步骤630，若不存在，则执行步骤650；

步骤650，判断待投产变更方案相关的所有网络设备是否均已完成变更方案的修改，若判断结果为否，则返回执行步骤610，若判断结果为是，则完成待投产变更方案的变更。

详细的说，上述步骤620中，可按照功能不同划分子场景，例如待投产变更方案包含五个功能(打开端口、增加路由、增加ACL协议等)，则可将待投产变更方案划分为五个子场景。还可按照命令划分子场景，例如每一命令划分为一子场景，本文对子场景的具体划分形式不做限定。每一子场景之后均具有应急命令/回退命令。

上述步骤640中，可在每一子场景命令后增加检测命令，以检查网络设备是否会出现异常。检测命令可根据子场景执行功能而定，本文对此不做限定。

本实施例在对未变更服务器组进行方案变更时，采用分段实施法，将变更步骤划分为子场景，能够将每一子场景细化为风险点，将风险缩小范围，在子场景执行异常的情况下，及时进行回退处理，避免变更方案执行完成后才发现异常，进而可以减少变更风险。

本文一实施例中，还可预先建立变更方案与应用、底层基础设施、技术节点的对应关系，在变更事后发现问题时，可根据对应关系搜索查询底层基础设施、技术节点，进而定位可能是哪些设备上的哪些命令引起的。

进一步的，变更方案中还设置有应急步骤及回退步骤，在网络设备应用过程中，若出现一些非预期的生产问题，则读取变更方案中的应急步骤、回退步骤，进行应急和回退。

本文所述的底层基础设施包括但不限于服务器、与服务器相连的网络设备。具体实施时，可根据网络设备所在区域承载的业务建立对应关系。

本实施例能够在事后提高应急效率，最大限度减小变更带来的业务影响时间。

本文提供的变更合规管控方法能够实现如下技术效果：在变更管理各个环节进行合规管控，有效降低变更风险，减少变更带来的生产事件和安全审计风险，落实变更高可用管理，促使变更工作朝着安全、合规、高效方向发展，确保业务对外提供服务的连续性、可靠性。

基于同一发明构思，本文还提供一种变更合规管控系统，如下面的实施例所述。由于变更合规管控系统解决问题的原理与变更合规管控方法相似，因此，变更合规管控系统的实施可以参见变更合规管控方法，重复之处不再赘述。

具体的，如图7所示，变更合规管控系统，包括：

获取模块710，用于获取待处理变更方案；

检测模块720，用于对所述待处理变更方案进行合规处理，确定合规的待投产变更方案；

投产模块730，用于在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产。

为了更清楚说明本文技术方案，下面以一具体实例进行详细说明，具体的，如图8所示，变更合规管控架构包括三个部分，事前管控、事中管控及事后管控，下面对这三部分进行详细说明：

(1)事前管控，对待处理变更方案进行涉密检查、方案合规检查、风险评估及审核审批流程管控。

其中，涉密检查包括：将待处理变更方案与预设涉密信息集合中的每一涉密信息进行匹配，若待处理变更方案中包含预设涉密信息集合中的涉密信息，则确定待处理变更方案存在涉密信息，对待处理变更方案进行去密处理。

方案合规检查包括：检测待处理变更方案的内容及格式是否符合规定，若待处理变更方案的内容及格式不符合规定，则对待处理变更方案的内容及格式进行处理，直至符合规定为止。

涉密检查及方案合规检查之后得到待投产变更方案。

风险评估包括：对网络设备进行风险分析，确定风险等级；根据网络设备的风险等级，确定待投产变更方案的风险等级；对于风险等级大于预定值的网络设备及待投产变更方案，发出提示信息。

审核审批流程管控包括：发送待投产变更方案至相关部门的审核人员进行审核，记录各部门审核人员的审核信息；判断各部门审核人员的审核信息是否为审核通过，若所有部门审核人员的审核信息均为审核通过后，发送待投产变更方案至相关部门的审批人员进行审批，记录各部门审批人员的审批信息；待所有部门的审批人员均审批通过之后，对待投产变更方案进行灰度投产。

(2)事中管控，对待投产方案进行灰度投产、分段实施及断点回退。

其中，灰度投产包括：隔离其中之一所述待投产变更方案相关网络设备；向已隔离网络设备下发所述待投产变更方案；检测已隔离网络设备是否异常，若出现异常，则调用所述待投产变更方案中的应急命令/回退命令，若无异常，说明投产成功，则启动所述已隔离网络设备进行对外服务，继续隔离所述待投产变更方案相关的下一网络设备。

分段实施包括：隔离其中之一待投产变更方案相关网络设备；向已隔离网络设备下发待投产变更方案；检测网络设备是否异常，若出现异常，则调用待投产变更方案中的应急命令/回退命令，若无异常，说明投产成功，则启动已隔离网络设备进行对外服务，继续隔离待投产变更方案相关的下一网络设备。

断点回退包括：在待投产变更方案的每一命令或每一子场景命令后插入应急命令/回退命令。

(3)事后管控，方案可视化、一键应急及一键回退。

方案可视化：在监控页面中显示变更方案在网络设备中的投产过程，具体的，根据网络设备所在区域承载的业务建立变更与应用、底层基础设施、技术节点的对应关系，当变更方案出现问题时，根据出问题的时间、出问题的应用，搜索网络配置下发情况，进而定位可能是哪些设备上的哪些命令引起的。

一键应急及一键回退：利用软件手段实现变更一键应急、一键回退，提高应急效率，最大限度减小变更带来的业务影响时间。

应急是指变更过程中，如果出现由于变更导致的一些非预期的生产问题，需要进行应急。具体的，利用工具自动读取方案中的应急步骤、回退步骤，调用执行命令接口，将这些命令下发到设备上，进行应急和回退。

本文一实施例中，还提供一种计算机设备，用于实现上述任一实施例所述的方法，如图9所示，计算机设备902可以包括一个或多个处理器904，诸如一个或多个中央处理单元(CPU)，每个处理单元可以实现一个或多个硬件线程。计算机设备902还可以包括任何存储器906，其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的，比如，存储器906可以包括以下任一项或多种组合：任何类型的RAM，任何类型的ROM，闪存设备，硬盘，光盘等。更一般地，任何存储器都可以使用任何技术来存储信息。进一步地，任何存储器可以提供信息的易失性或非易失性保留。进一步地，任何存储器可以表示计算机设备902的固定或可移除部件。在一种情况下，当处理器904执行被存储在任何存储器或存储器的组合中的相关联的指令时，计算机设备902可以执行相关联指令的任一操作。计算机设备902还包括用于与任何存储器交互的一个或多个驱动机构908，诸如硬盘驱动机构、光盘驱动机构等。

计算机设备902还可以包括输入/输出模块910(I/O)，其用于接收各种输入(经由输入设备912)和用于提供各种输出(经由输出设备914))。一个具体输出机构可以包括呈现设备916和相关联的图形用户接口918(GUI)。在其他实施例中，还可以不包括输入/输出模块910(I/O)、输入设备912以及输出设备914，仅作为网络中的一台计算机设备。计算机设备902还可以包括一个或多个网络接口920，其用于经由一个或多个通信链路922与其他设备交换数据。一个或多个通信总线924将上文所描述的部件耦合在一起。

通信链路922可以以任何方式实现，例如，通过局域网、广域网(例如，因特网)、点对点连接等、或其任何组合。通信链路922可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。

对应于图1-图6中的方法，本文实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述方法的步骤。

本文实施例还提供一种计算机可读指令，其中当处理器执行所述指令时，其中的程序使得处理器执行如图1至图6所示的方法。

应理解，在本文的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本文实施例的实施过程构成任何限定。

还应理解，在本文实施例中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本文的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本文所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。

另外，在本文各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本文的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本文中应用了具体实施例对本文的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本文的方法及其核心思想；同时，对于本领域的一般技术人员，依据本文的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本文的限制。

Claims

1.一种变更合规管控方法，其特征在于，包括：

获取待处理变更方案；

2.如权利要求1所述的变更合规管控方法，其特征在于，对所述待处理变更方案进行合规处理，确定合规的待投产变更方案包括：

3.如权利要求2所述的变更合规管控方法，其特征在于，判断所述待处理变更方案是否存在涉密信息，包括：

4.如权利要求1所述的变更合规管控方法，其特征在于，还包括：

对网络设备进行风险分析，确定风险等级；

5.如权利要求1所述的变更合规管控方法，其特征在于，在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产之前，还包括：

6.如权利要求1所述的变更合规管控方法，其特征在于，在所述待投产变更方案相关的网络设备中，对所述待投产变更方案进行灰度投产，包括：

隔离其中之一所述待投产变更方案相关的网络设备；

向已隔离网络设备下发所述待投产变更方案；

7.如权利要求6所述的变更合规管控方法，其特征在于，向已隔离网络设备下发所述待投产变更方案，包括：

逐一向已隔离网络设备下发所述子场景；

8.一种变更合规管控系统，其特征在于，包括：

获取模块，用于获取待处理变更方案；

检测模块，用于对所述待处理变更方案进行合规处理，确定合规的待投产变更方案；

9.一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，其特征在于，所述计算机程序被所述处理器运行时，执行根据权利要求1-7任意一项所述方法的指令。

10.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被计算机设备的处理器运行时，执行根据权利要求1-7任意一项所述方法的指令。