CN107273725A - 一种针对涉密信息的数据备份方法及系统 - Google Patents

一种针对涉密信息的数据备份方法及系统 Download PDF

Info

Publication number
CN107273725A
CN107273725A CN201710336824.XA CN201710336824A CN107273725A CN 107273725 A CN107273725 A CN 107273725A CN 201710336824 A CN201710336824 A CN 201710336824A CN 107273725 A CN107273725 A CN 107273725A
Authority
CN
China
Prior art keywords
user
data
log
module
classified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710336824.XA
Other languages
English (en)
Other versions
CN107273725B (zh
Inventor
谢宇波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Shengshi Tiancheng Information Technology Co Ltd
Original Assignee
Sichuan Shengshi Tiancheng Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Shengshi Tiancheng Information Technology Co Ltd filed Critical Sichuan Shengshi Tiancheng Information Technology Co Ltd
Priority to CN201710336824.XA priority Critical patent/CN107273725B/zh
Publication of CN107273725A publication Critical patent/CN107273725A/zh
Application granted granted Critical
Publication of CN107273725B publication Critical patent/CN107273725B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

一种针对涉密信息的数据备份方法,包括用于对用户进行分类并根据用户类别设置操作权限的步骤;用于对用户登录进行登录认证的步骤;用于对用户操作进行操作审批的步骤;用于获取用户操作日志和系统运行日志的步骤;用于对用户操作日志和系统运行日志进行日志审计的步骤;用于对数据存储进行数据加密的步骤。由于对用户进行分类并根据用户类别设置操作权限,即建立了严谨且细粒度的用户账户体系,通过用户身份认证、操作审批、日志审计和数据加密,以确保涉密信息的数据备份与恢复的安全性和可靠性,规避涉密信息的数据备份与恢复过程中来自内部、外部以及管理漏洞带来的安全风险。

Description

一种针对涉密信息的数据备份方法及系统
技术领域
本发明涉及数据处理技术领域,具体涉及一种针对涉密信息的数据备份方法及系统。
背景技术
对于涉密信息系统,国家相关标准已将备份与恢复纳入了系统运行安全的范畴,明确规定对涉密数据和关键业务数据要定期备份并制定备份与恢复的策略及管理制度,但对如何备份、备份数据在备份系统中如何存储、备份数据如何还原等没有明确的要求。目前国内外现有的备份系统产品只看重数据的可用性和完整性,缺乏对数据保密性的防范措施,数据的备份和还原操作没有控制措施,备份系统的各管理员没有强制权限划分和权限制约。因此,在涉密系统中被层层保护的数据一旦备份到备份设备中,就存在被非法访问、非法还原的风险。针对涉密信息的数据备份和保存,现有技术的主要问题如下:
1.对操作人员的身份认证不严谨,安全性不高;
2.操作人员的权限分离不清晰,安全风险大;
3.备份数据存储不安全,泄密风险大;
4.备份操作在线上,管理流程在线下,无法将备份操作和管理流程有机结合。
发明内容
本申请提供一种针对涉密信息的数据备份方法及系统,其解决的技术问题是将涉密信息的数据备份操作和管理流程融为一体,对疏密信息的数据存储进行数据加密以提高备份的安全性和可靠性。
根据第一方面,一种实施例中提供一种针对涉密信息的数据备份方法,包括用于对用户进行分类并根据用户类别设置操作权限的步骤;用于对用户登录进行登录认证的步骤;用于对用户操作进行操作审批的步骤;用于获取用户操作日志和系统运行日志的步骤;用于对用户操作日志和系统运行日志进行日志审计的步骤;用于对数据存储进行数据加密的步骤。进一步的,用于对用户登录进行登录认证的步骤,包括账户认证的步骤和机器指纹验证的步骤。
根据第二方面,一种实施例中提供一种针对涉密信息的数据备份系统,包括用于对用户进行分类并根据用户类别设置操作权限的装置;用于对用户登录进行登录认证的装置;用于对用户操作进行操作审批的装置;用于获取用户操作日志和系统运行日志的装置;用于对所述用户操作日志和系统运行日志进行日志审计的装置;用于对数据存储进行数据加密的装置。
根据第三方面,一种实施例中提供一种针对涉密信息的数据备份系统,包括安全基础平台,安全基础平台包括登录认证模块、用户权限管理模块、操作审批模块、日志审计模块和数据加密/解密模块;登录认证模块用于对用户进行账户和密码验证,以及机器指纹绑定和验证;用户权限管理模块用于用户进行分类并根据用户类别设置操作权限;操作审批模块用于对用户发起的操作进行操作审批;日志审计模块用于获取用户操作日志和系统运行日志,以及查询并审计日志;数据加密/解密模块用于对各个用户的数据进行加密和解密,以避免其他用户访问;管理控制平台,管理控制平台用于管控安全基础平台的工作,以及执行数据备份任务的创建和操作;备份组件,备份组件用于存储数据。进一步的,管理控制平台通过Web服务管控的方式管控安全基础平台的工作。
根据第四方面,一种实施例中提供一种产品,包括存储器和处理器,存储器用于存储程序,处理器用于通过执行存储器存储的程序以实现如第一方面实施例所述的方法。
根据第五方面,一种实施例中提供一种计算机可读存储介质,包括程序,所述程序能够被处理器执行以实现如第一方面实施例所述的方法。
依据上述实施例的针对涉密信息的数据备份方法及系统,由于对用户进行分类并根据用户类别设置操作权限,即建立了严谨且细粒度的用户账户体系,通过用户身份认证、操作审批、日志审计和数据加密,以确保涉密信息的数据备份与恢复的安全性和可靠性,规避涉密信息的数据备份与恢复过程中来自内部、外部以及管理漏洞带来的安全风险。
附图说明
图1为实施例一中针对涉密信息的数据备份方法的流程图;
图2为实施例二中针对涉密信息的数据备份系统的结构示意图;
图3为实施例三中针对涉密信息的数据备份系统的结构示意图;
图4为实施例四中产品的结构示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
在本发明实施例中,通过技术手段实现备份系统的安全可靠,将管理流程技术化,将备份操作和管理流程融为一体,通过技术手段实现数据备份系统的安全化和数据备份与恢复管理流程的技术化,满足涉密环境对数据备份与恢复的保密性和安全性的要求。
实施例一:
实施例一提供了一种针对涉密信息的数据备份方法,请参考图1,包括以下步骤:
步骤S100:对用户进行分类并根据用户类别设置操作权限。
步骤S110:对用户登录进行登录认证。在一具体实施方式中,对用户登录进行登录认证,包括账户认证和机器指纹验证。
步骤S120:对用户操作进行操作审批。
步骤S130:获取用户操作日志和系统运行日志。为保证用户操作和系统运行有据可查,应当对用户操作日志及系统运行日志均做好完整记录,并可由相关人员进行审计。日志审计一方面可以日常监管整个系统的运行情况是否正常,用户操作是否合法;另一方面,可在出现异常事件后,查看历史日志,追查事件发生的原因或相关责任人。日志审计时可根据不同的条件筛选查询不同类型的日志,或根据登陆身份不同,自动显示不同的日志内容。
步骤S140:对用户操作日志和系统运行日志进行日志审计。
步骤S150:对数据存储进行数据加密。
实施例一的数据备份方法,安全控制是其核心部分,其安全控制具有合法性可审核、私密性可保护以及可审核性的特点。合法性审核方面,通过账户认证、机器指纹识别确保登陆用户的身份合法性。私密性保护方面,通过权限隔离、机器指纹绑定、数据存储加密三种方式确保各个用户私有数据不被其他用户访问。审核方面,通过操作审核和日志审计进行布控。通过账户及操作权限的分级管理,使用差别用户对操作进行发起和审批,配合日志审计,实现了备份操作和管理流程的一体化。
实施例二:
实施例二提供了一种针对涉密信息的数据备份系统,请参考图2,系统包括
用于对用户进行分类并根据用户类别设置操作权限的装置200、用于对用户登录进行登录认证的装置210、用于对用户操作进行操作审批的装置220、用于获取用户操作日志和系统运行日志的装置230、用于对所述用户操作日志和系统运行日志进行日志审计的装置240以及用于对数据存储进行数据加密的装置250。
实施例三:
实施例三提供了一种针对涉密信息的数据备份系统,请参考图3,该系统包括安全基础平台300、管理控制平台310和备份组件320。安全基础平台300包括登录认证模块301、用户权限管理模块302、操作审批模块303、日志审计模块304和数据加密/解密模块305。登录认证模块301用于对用户进行账户和密码验证,以及机器指纹绑定和验证。用户权限管理模块302用于对用户进行分类并根据用户类别设置操作权限。操作审批模块303用于对用户发起的操作进行操作审批。日志审计模块304用于获取用户操作日志和系统运行日志,以及查询并审计日志。数据加密/解密模块305用于对各个用户的数据进行加密和解密,以避免其他用户访问。管理控制平台310用于管控安全基础平台的工作,以及执行数据备份任务的创建和操作。管理控制平台310通过Web服务管控的方式管控安全基础平台300的工作。备份组件320用于存储数据。
实施例四:
实施例四提供了一种产品,请参考图4,该产品包括存储器400和处理器410。存储器400用于存储程序,处理器410用于通过执行存储器400存储的程序以实现如实施例一所述的方法。
实施例五:
实施例五提供了一种计算机可读存储介质,包括程序,所述程序能够被处理器执行以实现如实施例一所述的方法。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分功能可以通过硬件的方式实现,也可以通过计算机程序的方式实现。当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存储器、磁盘、光盘、硬盘等,通过计算机执行该程序以实现上述功能。例如,将程序存储在设备的存储器中,当通过处理器执行存储器中程序,即可实现上述全部或部分功能。另外,当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序也可以存储在服务器、另一计算机、磁盘、光盘、闪存盘或移动硬盘等存储介质中,通过下载或复制保存到本地设备的存储器中,或对本地设备的系统进行版本更新,当通过处理器执行存储器中的程序时,即可实现上述实施方式中全部或部分功能。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。

Claims (7)

1.一种针对涉密信息的数据备份方法,其特征在于包括:
用于对用户进行分类并根据用户类别设置操作权限的步骤;
用于对用户登录进行登录认证的步骤;
用于对用户操作进行操作审批的步骤;
用于获取用户操作日志和系统运行日志的步骤;
用于对所述用户操作日志和系统运行日志进行日志审计的步骤;
用于对数据存储进行数据加密的步骤。
2.如权利要求1所述的方法,其特征在于,所述用于对用户登录进行登录认证的步骤,包括账户认证的步骤和机器指纹验证的步骤。
3.一种针对涉密信息的数据备份系统,其特征在于包括:
用于对用户进行分类并根据用户类别设置操作权限的装置;
用于对用户登录进行登录认证的装置;
用于对用户操作进行操作审批的装置;
用于获取用户操作日志和系统运行日志的装置;
用于对所述用户操作日志和系统运行日志进行日志审计的装置;
用于对数据存储进行数据加密的装置。
4.一种针对涉密信息的数据备份系统,其特征在于包括:
安全基础平台,所述安全基础平台包括登录认证模块、用户权限管理模块、操作审批模块、日志审计模块和数据加密/解密模块;所述登录认证模块用于对用户进行账户和密码验证,以及机器指纹绑定和验证;所述用户权限管理模块用于用户进行分类并根据用户类别设置操作权限;所述操作审批模块用于对用户发起的操作进行操作审批;所述日志审计模块用于获取用户操作日志和系统运行日志,以及查询并审计日志;所述数据加密/解密模块用于对各个用户的数据进行加密和解密,以避免其他用户访问;
管理控制平台,所述管理控制平台用于管控安全基础平台的工作,以及执行数据备份任务的创建和操作;
备份组件,所述备份组件用于存储数据。
5.如权利要求4所述的系统,其特征在于,所述管理控制平台通过Web服务管控的方式管控所述安全基础平台的工作。
6.一种产品,其特征在于包括:
存储器,用于存储程序;
处理器,用于通过执行所述存储器存储的程序以实现如权利要求1-2中任一项所述的方法。
7.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1-2中任一项所述的方法。
CN201710336824.XA 2017-05-14 2017-05-14 一种针对涉密信息的数据备份方法及系统 Expired - Fee Related CN107273725B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710336824.XA CN107273725B (zh) 2017-05-14 2017-05-14 一种针对涉密信息的数据备份方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710336824.XA CN107273725B (zh) 2017-05-14 2017-05-14 一种针对涉密信息的数据备份方法及系统

Publications (2)

Publication Number Publication Date
CN107273725A true CN107273725A (zh) 2017-10-20
CN107273725B CN107273725B (zh) 2020-07-07

Family

ID=60074199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710336824.XA Expired - Fee Related CN107273725B (zh) 2017-05-14 2017-05-14 一种针对涉密信息的数据备份方法及系统

Country Status (1)

Country Link
CN (1) CN107273725B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108062480A (zh) * 2017-12-14 2018-05-22 徐州汇尔康食品有限公司 一种电商平台网站数据保护系统
CN111431896A (zh) * 2020-03-20 2020-07-17 上海中通吉网络技术有限公司 数据共享方法和系统
CN115310063A (zh) * 2022-08-16 2022-11-08 山东大学 一种基于人工智能的企业信息化平台

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002108678A (ja) * 2000-09-27 2002-04-12 Nec Corp データバックアップシステムおよびデータバックアップサービス提供方法
CN102915263A (zh) * 2012-10-19 2013-02-06 北京小米科技有限责任公司 一种数据备份方法、系统和设备
CN103188105A (zh) * 2011-12-31 2013-07-03 中国航天科工集团第二研究院七〇六所 Nas 设备的安全增强系统及其方法
CN104796290A (zh) * 2015-04-24 2015-07-22 广东电网有限责任公司信息中心 一种数据安全管控方法及平台

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002108678A (ja) * 2000-09-27 2002-04-12 Nec Corp データバックアップシステムおよびデータバックアップサービス提供方法
CN103188105A (zh) * 2011-12-31 2013-07-03 中国航天科工集团第二研究院七〇六所 Nas 设备的安全增强系统及其方法
CN102915263A (zh) * 2012-10-19 2013-02-06 北京小米科技有限责任公司 一种数据备份方法、系统和设备
CN104796290A (zh) * 2015-04-24 2015-07-22 广东电网有限责任公司信息中心 一种数据安全管控方法及平台

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108062480A (zh) * 2017-12-14 2018-05-22 徐州汇尔康食品有限公司 一种电商平台网站数据保护系统
CN111431896A (zh) * 2020-03-20 2020-07-17 上海中通吉网络技术有限公司 数据共享方法和系统
CN115310063A (zh) * 2022-08-16 2022-11-08 山东大学 一种基于人工智能的企业信息化平台

Also Published As

Publication number Publication date
CN107273725B (zh) 2020-07-07

Similar Documents

Publication Publication Date Title
US6212635B1 (en) Network security system allowing access and modification to a security subsystem after initial installation when a master token is in place
CN109412812B (zh) 数据安全处理系统、方法、装置和存储介质
Andress Foundations of information security: a straightforward introduction
CN101923678A (zh) 一种企业管理软件的数据安全保护方法
CN102948114A (zh) 用于访问加密数据的单次使用认证方法
CN101512490A (zh) 在网络化环境中保护数据安全
CN101213561B (zh) 安全对策应用的机密文件保护方法及机密文件保护装置
CN101827101A (zh) 基于可信隔离运行环境的信息资产保护方法
CN101635018A (zh) 一种u盘数据安全摆渡方法
Brockett et al. Enterprise cyber risk management
CN105740725A (zh) 一种文件保护方法与系统
CN117708880A (zh) 一种银行业务数据智能安全处理方法及系统
CN113592497A (zh) 基于区块链的金融交易服务安全认证方法及装置
CN107273725A (zh) 一种针对涉密信息的数据备份方法及系统
CN101324913B (zh) 计算机文件保护方法和装置
CN101308700A (zh) 防泄密u盘
CN111539042B (zh) 一种基于核心数据文件可信存储的安全操作方法
CN117390608A (zh) 一种针对文件管理的安全认证方法及系统
CN201805447U (zh) 一种内网电子信息管理平台系统
Bashir et al. A review on security versus ethics
Raisian et al. Security issues model on cloud computing: A case of Malaysia
Lee et al. A study on a secure USB mechanism that prevents the exposure of authentication information for smart human care services
Patel et al. Privacy Preservation and Cloud Computing
Saxena et al. Security and privacy issues in UK healthcare
TWI444849B (zh) 透過伺服器驗證並授權解密以監控個資檔案之系統及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200707

Termination date: 20210514