一种针对涉密信息的数据备份方法及系统技术方案

一种针对涉密信息的数据备份方法,包括用于对用户进行分类并根据用户类别设置操作权限的步骤；用于对用户登录进行登录认证的步骤；用于对用户操作进行操作审批的步骤；用于获取用户操作日志和系统运行日志的步骤；用于对用户操作日志和系统运行日志进行日志审计的步骤；用于对数据存储进行数据加密的步骤。由于对用户进行分类并根据用户类别设置操作权限，即建立了严谨且细粒度的用户账户体系，通过用户身份认证、操作审批、日志审计和数据加密，以确保涉密信息的数据备份与恢复的安全性和可靠性，规避涉密信息的数据备份与恢复过程中来自内部、外部以及管理漏洞带来的安全风险。

Data backup method and system for classified information

A data backup method for the classified information, including for the classification of users according to the categories of users set up operation access steps; for login authentication for user login step; for operating approval of user operation steps; used to obtain user operation log and system operation steps for log audit; log user operation log and system steps; a step for data encryption for data storage. The classification of user according to the user category operating authority, namely the establishment of user account system rigorous and fine-grained, through user authentication, operation approval, log audit and data encryption to ensure data backup and recovery of secret information security and reliability, security risks from internal and external management and vulnerability the data backup and recovery process to avoid the secret information in the.

【技术实现步骤摘要】
一种针对涉密信息的数据备份方法及系统
本专利技术涉及数据处理
，具体涉及一种针对涉密信息的数据备份方法及系统。
技术介绍
对于涉密信息系统，国家相关标准已将备份与恢复纳入了系统运行安全的范畴，明确规定对涉密数据和关键业务数据要定期备份并制定备份与恢复的策略及管理制度，但对如何备份、备份数据在备份系统中如何存储、备份数据如何还原等没有明确的要求。目前国内外现有的备份系统产品只看重数据的可用性和完整性，缺乏对数据保密性的防范措施，数据的备份和还原操作没有控制措施，备份系统的各管理员没有强制权限划分和权限制约。因此，在涉密系统中被层层保护的数据一旦备份到备份设备中，就存在被非法访问、非法还原的风险。针对涉密信息的数据备份和保存，现有技术的主要问题如下：1.对操作人员的身份认证不严谨，安全性不高；2.操作人员的权限分离不清晰，安全风险大；3.备份数据存储不安全，泄密风险大；4.备份操作在线上，管理流程在线下，无法将备份操作和管理流程有机结合。
技术实现思路
本申请提供一种针对涉密信息的数据备份方法及系统，其解决的技术问题是将涉密信息的数据备份操作和管理流程融为一体，对疏密信息的数据存储进行数据加密以提高备份的安全性和可靠性。根据第一方面，一种实施例中提供一种针对涉密信息的数据备份方法,包括用于对用户进行分类并根据用户类别设置操作权限的步骤；用于对用户登录进行登录认证的步骤；用于对用户操作进行操作审批的步骤；用于获取用户操作日志和系统运行日志的步骤；用于对用户操作日志和系统运行日志进行日志审计的步骤；用于对数据存储进行数据加密的步骤。进一步的，用于对用户登录进行登录认证的步骤，包括账户认证的步骤和机器指纹验证的步骤。根据第二方面，一种实施例中提供一种针对涉密信息的数据备份系统,包括用于对用户进行分类并根据用户类别设置操作权限的装置；用于对用户登录进行登录认证的装置；用于对用户操作进行操作审批的装置；用于获取用户操作日志和系统运行日志的装置；用于对所述用户操作日志和系统运行日志进行日志审计的装置；用于对数据存储进行数据加密的装置。根据第三方面，一种实施例中提供一种针对涉密信息的数据备份系统，包括安全基础平台，安全基础平台包括登录认证模块、用户权限管理模块、操作审批模块、日志审计模块和数据加密/解密模块；登录认证模块用于对用户进行账户和密码验证，以及机器指纹绑定和验证；用户权限管理模块用于用户进行分类并根据用户类别设置操作权限；操作审批模块用于对用户发起的操作进行操作审批；日志审计模块用于获取用户操作日志和系统运行日志，以及查询并审计日志；数据加密/解密模块用于对各个用户的数据进行加密和解密，以避免其他用户访问；管理控制平台，管理控制平台用于管控安全基础平台的工作，以及执行数据备份任务的创建和操作；备份组件，备份组件用于存储数据。进一步的，管理控制平台通过Web服务管控的方式管控安全基础平台的工作。根据第四方面，一种实施例中提供一种产品，包括存储器和处理器，存储器用于存储程序，处理器用于通过执行存储器存储的程序以实现如第一方面实施例所述的方法。根据第五方面，一种实施例中提供一种计算机可读存储介质，包括程序，所述程序能够被处理器执行以实现如第一方面实施例所述的方法。依据上述实施例的针对涉密信息的数据备份方法及系统，由于对用户进行分类并根据用户类别设置操作权限，即建立了严谨且细粒度的用户账户体系，通过用户身份认证、操作审批、日志审计和数据加密，以确保涉密信息的数据备份与恢复的安全性和可靠性，规避涉密信息的数据备份与恢复过程中来自内部、外部以及管理漏洞带来的安全风险。附图说明图1为实施例一中针对涉密信息的数据备份方法的流程图；图2为实施例二中针对涉密信息的数据备份系统的结构示意图；图3为实施例三中针对涉密信息的数据备份系统的结构示意图；图4为实施例四中产品的结构示意图。具体实施方式下面通过具体实施方式结合附图对本专利技术作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中，很多细节描述是为了使得本申请能被更好的理解。然而，本领域技术人员可以毫不费力的认识到，其中部分特征在不同情况下是可以省略的，或者可以由其他元件、材料、方法所替代。在某些情况下，本申请相关的一些操作并没有在说明书中显示或者描述，这是为了避免本申请的核心部分被过多的描述所淹没，而对于本领域技术人员而言，详细描述这些相关操作并不是必要的，他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。另外，说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时，方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此，说明书和附图中的各种顺序只是为了清楚描述某一个实施例，并不意味着是必须的顺序，除非另有说明其中某个顺序是必须遵循的。在本专利技术实施例中，通过技术手段实现备份系统的安全可靠，将管理流程技术化，将备份操作和管理流程融为一体，通过技术手段实现数据备份系统的安全化和数据备份与恢复管理流程的技术化，满足涉密环境对数据备份与恢复的保密性和安全性的要求。实施例一：实施例一提供了一种针对涉密信息的数据备份方法，请参考图1，包括以下步骤：步骤S100：对用户进行分类并根据用户类别设置操作权限。步骤S110：对用户登录进行登录认证。在一具体实施方式中，对用户登录进行登录认证，包括账户认证和机器指纹验证。步骤S120：对用户操作进行操作审批。步骤S130：获取用户操作日志和系统运行日志。为保证用户操作和系统运行有据可查，应当对用户操作日志及系统运行日志均做好完整记录，并可由相关人员进行审计。日志审计一方面可以日常监管整个系统的运行情况是否正常，用户操作是否合法；另一方面，可在出现异常事件后，查看历史日志，追查事件发生的原因或相关责任人。日志审计时可根据不同的条件筛选查询不同类型的日志，或根据登陆身份不同，自动显示不同的日志内容。步骤S140：对用户操作日志和系统运行日志进行日志审计。步骤S150：对数据存储进行数据加密。实施例一的数据备份方法，安全控制是其核心部分，其安全控制具有合法性可审核、私密性可保护以及可审核性的特点。合法性审核方面，通过账户认证、机器指纹识别确保登陆用户的身份合法性。私密性保护方面，通过权限隔离、机器指纹绑定、数据存储加密三种方式确保各个用户私有数据不被其他用户访问。审核方面，通过操作审核和日志审计进行布控。通过账户及操作权限的分级管理，使用差别用户对操作进行发起和审批，配合日志审计，实现了备份操作和管理流程的一体化。实施例二：实施例二提供了一种针对涉密信息的数据备份系统，请参考图2，系统包括用于对用户进行分类并根据用户类别设置操作权限的装置200、用于对用户登录进行登录认证的装置210、用于对用户操作进行操作审批的装置220、用于获取用户操作日志和系统运行日志的装置230、用于对所述用户操作日志和系统运行日志进行日志审计的装置240以及用于对数据存储进行数据加密的装置250。实施例三：实施例三提供了一种针对涉密信息的数据备份系统，请参考图3，该系统包括安全基础平台300、管理控制平台310和备份组件320。安全基础平台300包括登本文档来自技高网...

【技术保护点】
一种针对涉密信息的数据备份方法,其特征在于包括：用于对用户进行分类并根据用户类别设置操作权限的步骤；用于对用户登录进行登录认证的步骤；用于对用户操作进行操作审批的步骤；用于获取用户操作日志和系统运行日志的步骤；用于对所述用户操作日志和系统运行日志进行日志审计的步骤；用于对数据存储进行数据加密的步骤。

【技术特征摘要】
1.一种针对涉密信息的数据备份方法,其特征在于包括：用于对用户进行分类并根据用户类别设置操作权限的步骤；用于对用户登录进行登录认证的步骤；用于对用户操作进行操作审批的步骤；用于获取用户操作日志和系统运行日志的步骤；用于对所述用户操作日志和系统运行日志进行日志审计的步骤；用于对数据存储进行数据加密的步骤。2.如权利要求1所述的方法，其特征在于，所述用于对用户登录进行登录认证的步骤，包括账户认证的步骤和机器指纹验证的步骤。3.一种针对涉密信息的数据备份系统,其特征在于包括：用于对用户进行分类并根据用户类别设置操作权限的装置；用于对用户登录进行登录认证的装置；用于对用户操作进行操作审批的装置；用于获取用户操作日志和系统运行日志的装置；用于对所述用户操作日志和系统运行日志进行日志审计的装置；用于对数据存储进行数据加密的装置。4.一种针对涉密信息的数据备份系统，其特征在于包括：安全基础平台，所述安全基础平台包括登录认证模块、用户权限管理模块、操作审批模块...

【专利技术属性】
技术研发人员：谢宇波，
申请(专利权)人：四川盛世天成信息技术有限公司，
类型：发明
国别省市：四川,51