A data backup method for the classified information, including for the classification of users according to the categories of users set up operation access steps; for login authentication for user login step; for operating approval of user operation steps; used to obtain user operation log and system operation steps for log audit; log user operation log and system steps; a step for data encryption for data storage. The classification of user according to the user category operating authority, namely the establishment of user account system rigorous and fine-grained, through user authentication, operation approval, log audit and data encryption to ensure data backup and recovery of secret information security and reliability, security risks from internal and external management and vulnerability the data backup and recovery process to avoid the secret information in the.
【技术实现步骤摘要】
一种针对涉密信息的数据备份方法及系统
本专利技术涉及数据处理
,具体涉及一种针对涉密信息的数据备份方法及系统。
技术介绍
对于涉密信息系统,国家相关标准已将备份与恢复纳入了系统运行安全的范畴,明确规定对涉密数据和关键业务数据要定期备份并制定备份与恢复的策略及管理制度,但对如何备份、备份数据在备份系统中如何存储、备份数据如何还原等没有明确的要求。目前国内外现有的备份系统产品只看重数据的可用性和完整性,缺乏对数据保密性的防范措施,数据的备份和还原操作没有控制措施,备份系统的各管理员没有强制权限划分和权限制约。因此,在涉密系统中被层层保护的数据一旦备份到备份设备中,就存在被非法访问、非法还原的风险。针对涉密信息的数据备份和保存,现有技术的主要问题如下:1.对操作人员的身份认证不严谨,安全性不高;2.操作人员的权限分离不清晰,安全风险大;3.备份数据存储不安全,泄密风险大;4.备份操作在线上,管理流程在线下,无法将备份操作和管理流程有机结合。
技术实现思路
本申请提供一种针对涉密信息的数据备份方法及系统,其解决的技术问题是将涉密信息的数据备份操作和管理流程融为一体,对疏密信息的数据存储进行数据加密以提高备份的安全性和可靠性。根据第一方面,一种实施例中提供一种针对涉密信息的数据备份方法,包括用于对用户进行分类并根据用户类别设置操作权限的步骤;用于对用户登录进行登录认证的步骤;用于对用户操作进行操作审批的步骤;用于获取用户操作日志和系统运行日志的步骤;用于对用户操作日志和系统运行日志进行日志审计的步骤;用于对数据存储进行数据加密的步骤。进一步的,用于对用户登录进行登 ...
【技术保护点】
一种针对涉密信息的数据备份方法,其特征在于包括:用于对用户进行分类并根据用户类别设置操作权限的步骤;用于对用户登录进行登录认证的步骤;用于对用户操作进行操作审批的步骤;用于获取用户操作日志和系统运行日志的步骤;用于对所述用户操作日志和系统运行日志进行日志审计的步骤;用于对数据存储进行数据加密的步骤。
【技术特征摘要】
1.一种针对涉密信息的数据备份方法,其特征在于包括:用于对用户进行分类并根据用户类别设置操作权限的步骤;用于对用户登录进行登录认证的步骤;用于对用户操作进行操作审批的步骤;用于获取用户操作日志和系统运行日志的步骤;用于对所述用户操作日志和系统运行日志进行日志审计的步骤;用于对数据存储进行数据加密的步骤。2.如权利要求1所述的方法,其特征在于,所述用于对用户登录进行登录认证的步骤,包括账户认证的步骤和机器指纹验证的步骤。3.一种针对涉密信息的数据备份系统,其特征在于包括:用于对用户进行分类并根据用户类别设置操作权限的装置;用于对用户登录进行登录认证的装置;用于对用户操作进行操作审批的装置;用于获取用户操作日志和系统运行日志的装置;用于对所述用户操作日志和系统运行日志进行日志审计的装置;用于对数据存储进行数据加密的装置。4.一种针对涉密信息的数据备份系统,其特征在于包括:安全基础平台,所述安全基础平台包括登录认证模块、用户权限管理模块、操作审批模块...
【专利技术属性】
技术研发人员:谢宇波,
申请(专利权)人:四川盛世天成信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。