[发明专利]一种业务系统的安全维护方法、装置、设备及存储介质

权利要求书

1.一种业务系统的安全维护方法，其特征在于，包括：

当检测到用户对目标业务系统进行访问操作时，获取与所述访问操作对应的网络环境信息；

依据所述网络环境信息，获取所述目标业务系统的终端环境风险信息；

调用预设的计算策略，依据所述终端环境风险信息计算所述目标业务系统的目标安全评分；

根据所述目标安全评分判断所述访问操作是否存在安全风险；

若是，则调用阻断策略以阻断所述访问操作；

所述依据所述网络环境信息，获取所述目标业务系统的终端环境风险信息的过程，具体包括：

根据所述网络环境信息生成对应的令牌；

在第三方安全分析平台对所述令牌验证通过后，依据所述网络环境信息从所述第三方安全分析平台获取所述目标业务系统的所述终端环境风险信息。

2.根据权利要求1所述的方法，其特征在于，所述调用阻断策略以阻断所述访问操作的过程，具体包括：

根据所述目标安全评分确定出目标评分等级，调用与所述目标评分等级对应的阻断策略阻断所述访问操作。

3.根据权利要求1所述的方法，其特征在于，在根据所述目标安全评分确定出所述访问操作存在安全风险之后，进一步包括：

发出对应的提示信息。

4.根据权利要求1所述的方法，其特征在于，在根据所述目标安全评分确定出所述访问操作存在安全风险之后，进一步包括：

显示存在终端环境风险的所述终端环境风险信息。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述当检测到用户对目标业务系统进行访问操作时，获取与所述访问操作对应的网络环境信息的过程，具体包括：

当检测到用户对所述目标业务系统进行访问操作时，对所述用户的身份信息进行鉴权；

在鉴权通过的情况下，获取与所述访问操作对应的网络环境信息。

6.一种业务系统的安全维护装置，其特征在于，包括：

第一获取模块，用于当检测到用户对目标业务系统进行访问操作时，获取与所述访问操作对应的网络环境信息；

第二获取模块，用于依据所述网络环境信息，获取所述目标业务系统的终端环境风险信息；

评分计算模块，用于调用预设的计算策略，依据所述终端环境风险信息计算所述目标业务系统的目标安全评分；

判断模块，用于根据所述目标安全评分判断所述访问操作是否存在安全风险；若是，则调用阻断模块；

所述阻断模块，用于调用阻断策略以阻断所述访问操作；

所述第二获取模块具体用于：

根据所述网络环境信息生成对应的令牌；

在第三方安全分析平台对所述令牌验证通过后，依据所述网络环境信息从所述第三方安全分析平台获取所述目标业务系统的所述终端环境风险信息。

7.一种业务系统的安全维护设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述的业务系统的安全维护方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的业务系统的安全维护方法的步骤。