[发明专利]系统安全加固方法及装置

说明书

本公开提供了一种系统安全加固方法及装置，所述方法包括：检测系统工作状态，所述系统工作状态中包括专门用于进行病毒预警检查的指定工作状态；当检测到所述系统工作状态处于所述指定工作状态、且没有用户的医疗检测需求时，则根据用于维护系统安全的信任程序列表进行病毒预警检查，得到检查结果；若确定所述检查结果满足病毒报警条件时，则进行病毒报警。因此，本公开可以提高系统的安全性。

技术领域

本公开涉及信息安全技术领域，尤其涉及一种系统安全加固方法及装置。

背景技术

随着信息安全技术的不断发展，监管部门对很多医疗设备在信息安全方面也提出了更高监管要求，比如：CT(Computed Tomography)，即电子计算机体层扫描设备。相关技术中，由于CT设备作为医疗器械，其运行过程不能被防病毒软件干扰，因此其防病毒软件的病毒库都被配置为手动更新。但是，当有高危病毒或漏洞产生时，CT制造商下载并携带相应的病毒库或补丁包去客户现场更新，这样在防护与预警之间就产生了一个较大的时间间隙，这段时间内CT设备就很可能染上病毒且处于继续使用状态，从而威胁患者人身或信息安全

发明内容

为克服相关技术中存在的问题，本公开实施例提供一种系统安全加固方法及装置。

根据本公开实施例的第一方面，提供一种系统安全加固管理方法，所述方法包括：

检测系统工作状态，所述系统工作状态中包括专门用于进行病毒预警检查的指定工作状态；

当检测到所述系统工作状态处于所述指定工作状态、且没有用户的医疗检测需求时，则根据用于维护系统安全的信任程序列表进行病毒预警检查，得到检查结果；

若确定所述检查结果满足病毒报警条件时，则进行病毒报警。

根据本公开实施例的第二方面，提供一种系统安全加固管理装置，所述装置包括：

工作状态管理模块，被配置为检测系统工作状态，所述系统工作状态中包括专门用于进行病毒预警检查的指定工作状态；

病毒预警检查模块，被配置为当检测到所述系统工作状态处于所述指定工作状态、且没有用户的医疗检测需求时，则根据用于维护系统安全的信任程序列表进行病毒预警检查，得到检查结果；

病毒报警模块，被配置为若确定所述检查结果满足病毒报警条件时，则进行病毒报警。

根据本公开实施例的第三方面，提供一种系统安全加固管理装置，所述装置包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

检测系统工作状态，所述系统工作状态中包括专门用于进行病毒预警检查的指定工作状态；

当检测到所述系统工作状态处于所述指定工作状态、且没有用户的医疗检测需求时，则根据用于维护系统安全的信任程序列表进行病毒预警检查，得到检查结果；

若确定所述检查结果为指定疑似病毒结果时，则根据所述指定疑似病毒结果进行报警。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开通过检测系统工作状态，该系统工作状态中包括专门用于进行病毒预警检查的指定工作状态，当检测到所述系统工作状态处于指定工作状态、且没有用户的医疗检测需求时，则根据用于维护系统安全的信任程序列表进行病毒预警检查，得到检查结果，若确定检查结果满足病毒报警条件时，则进行病毒报警，从而提高了系统的安全性。尤其是检测结果中出现了信任程序列表之外的程序名、启动位置、文件哈希值和网络访问行为中的一项或多项时，则确定检查结果满足病毒报警条件时，则进行病毒报警，从而提高了病毒报警的准确性和可靠性。