CN107273725B - 一种针对涉密信息的数据备份方法及系统 - Google Patents
一种针对涉密信息的数据备份方法及系统 Download PDFInfo
- Publication number
- CN107273725B CN107273725B CN201710336824.XA CN201710336824A CN107273725B CN 107273725 B CN107273725 B CN 107273725B CN 201710336824 A CN201710336824 A CN 201710336824A CN 107273725 B CN107273725 B CN 107273725B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- log
- module
- operation log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
一种针对涉密信息的数据备份方法,包括用于对用户进行分类并根据用户类别设置操作权限的步骤;用于对用户登录进行登录认证的步骤;用于对用户操作进行操作审批的步骤;用于获取用户操作日志和系统运行日志的步骤;用于对用户操作日志和系统运行日志进行日志审计的步骤;用于对数据存储进行数据加密的步骤。由于对用户进行分类并根据用户类别设置操作权限,即建立了严谨且细粒度的用户账户体系,通过用户身份认证、操作审批、日志审计和数据加密,以确保涉密信息的数据备份与恢复的安全性和可靠性,规避涉密信息的数据备份与恢复过程中来自内部、外部以及管理漏洞带来的安全风险。
Description
技术领域
本发明涉及数据处理技术领域,具体涉及一种针对涉密信息的数据备份方法及系统。
背景技术
对于涉密信息系统,国家相关标准已将备份与恢复纳入了系统运行安全的范畴,明确规定对涉密数据和关键业务数据要定期备份并制定备份与恢复的策略及管理制度,但对如何备份、备份数据在备份系统中如何存储、备份数据如何还原等没有明确的要求。目前国内外现有的备份系统产品只看重数据的可用性和完整性,缺乏对数据保密性的防范措施,数据的备份和还原操作没有控制措施,备份系统的各管理员没有强制权限划分和权限制约。因此,在涉密系统中被层层保护的数据一旦备份到备份设备中,就存在被非法访问、非法还原的风险。针对涉密信息的数据备份和保存,现有技术的主要问题如下:
1.对操作人员的身份认证不严谨,安全性不高;
2.操作人员的权限分离不清晰,安全风险大;
3.备份数据存储不安全,泄密风险大;
4.备份操作在线上,管理流程在线下,无法将备份操作和管理流程有机结合。
发明内容
本申请提供一种针对涉密信息的数据备份方法及系统,其解决的技术问题是将涉密信息的数据备份操作和管理流程融为一体,对疏密信息的数据存储进行数据加密以提高备份的安全性和可靠性。
根据第一方面,一种实施例中提供一种针对涉密信息的数据备份方法,包括用于对用户进行分类并根据用户类别设置操作权限的步骤;用于对用户登录进行登录认证的步骤;用于对用户操作进行操作审批的步骤;用于获取用户操作日志和系统运行日志的步骤;用于对用户操作日志和系统运行日志进行日志审计的步骤;用于对数据存储进行数据加密的步骤。进一步的,用于对用户登录进行登录认证的步骤,包括账户认证的步骤和机器指纹验证的步骤。
根据第二方面,一种实施例中提供一种针对涉密信息的数据备份系统,包括用于对用户进行分类并根据用户类别设置操作权限的装置;用于对用户登录进行登录认证的装置;用于对用户操作进行操作审批的装置;用于获取用户操作日志和系统运行日志的装置;用于对所述用户操作日志和系统运行日志进行日志审计的装置;用于对数据存储进行数据加密的装置。
根据第三方面,一种实施例中提供一种针对涉密信息的数据备份系统,包括安全基础平台,安全基础平台包括登录认证模块、用户权限管理模块、操作审批模块、日志审计模块和数据加密/解密模块;登录认证模块用于对用户进行账户和密码验证,以及机器指纹绑定和验证;用户权限管理模块用于用户进行分类并根据用户类别设置操作权限;操作审批模块用于对用户发起的操作进行操作审批;日志审计模块用于获取用户操作日志和系统运行日志,以及查询并审计日志;数据加密/解密模块用于对各个用户的数据进行加密和解密,以避免其他用户访问;管理控制平台,管理控制平台用于管控安全基础平台的工作,以及执行数据备份任务的创建和操作;备份组件,备份组件用于存储数据。进一步的,管理控制平台通过Web服务管控的方式管控安全基础平台的工作。
根据第四方面,一种实施例中提供一种产品,包括存储器和处理器,存储器用于存储程序,处理器用于通过执行存储器存储的程序以实现如第一方面实施例所述的方法。
根据第五方面,一种实施例中提供一种计算机可读存储介质,包括程序,所述程序能够被处理器执行以实现如第一方面实施例所述的方法。
依据上述实施例的针对涉密信息的数据备份方法及系统,由于对用户进行分类并根据用户类别设置操作权限,即建立了严谨且细粒度的用户账户体系,通过用户身份认证、操作审批、日志审计和数据加密,以确保涉密信息的数据备份与恢复的安全性和可靠性,规避涉密信息的数据备份与恢复过程中来自内部、外部以及管理漏洞带来的安全风险。
附图说明
图1为实施例一中针对涉密信息的数据备份方法的流程图;
图2为实施例二中针对涉密信息的数据备份系统的结构示意图;
图3为实施例三中针对涉密信息的数据备份系统的结构示意图;
图4为实施例四中产品的结构示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
在本发明实施例中,通过技术手段实现备份系统的安全可靠,将管理流程技术化,将备份操作和管理流程融为一体,通过技术手段实现数据备份系统的安全化和数据备份与恢复管理流程的技术化,满足涉密环境对数据备份与恢复的保密性和安全性的要求。
实施例一:
实施例一提供了一种针对涉密信息的数据备份方法,请参考图1,包括以下步骤:
步骤S100:对用户进行分类并根据用户类别设置操作权限。
步骤S110:对用户登录进行登录认证。在一具体实施方式中,对用户登录进行登录认证,包括账户认证和机器指纹验证。
步骤S120:对用户操作进行操作审批。
步骤S130:获取用户操作日志和系统运行日志。为保证用户操作和系统运行有据可查,应当对用户操作日志及系统运行日志均做好完整记录,并可由相关人员进行审计。日志审计一方面可以日常监管整个系统的运行情况是否正常,用户操作是否合法;另一方面,可在出现异常事件后,查看历史日志,追查事件发生的原因或相关责任人。日志审计时可根据不同的条件筛选查询不同类型的日志,或根据登陆身份不同,自动显示不同的日志内容。
步骤S140:对用户操作日志和系统运行日志进行日志审计。
步骤S150:对数据存储进行数据加密。
实施例一的数据备份方法,安全控制是其核心部分,其安全控制具有合法性可审核、私密性可保护以及可审核性的特点。合法性审核方面,通过账户认证、机器指纹识别确保登陆用户的身份合法性。私密性保护方面,通过权限隔离、机器指纹绑定、数据存储加密三种方式确保各个用户私有数据不被其他用户访问。审核方面,通过操作审核和日志审计进行布控。通过账户及操作权限的分级管理,使用差别用户对操作进行发起和审批,配合日志审计,实现了备份操作和管理流程的一体化。
实施例二:
实施例二提供了一种针对涉密信息的数据备份系统,请参考图2,系统包括
用于对用户进行分类并根据用户类别设置操作权限的装置200、用于对用户登录进行登录认证的装置210、用于对用户操作进行操作审批的装置220、用于获取用户操作日志和系统运行日志的装置230、用于对所述用户操作日志和系统运行日志进行日志审计的装置240以及用于对数据存储进行数据加密的装置250。
实施例三:
实施例三提供了一种针对涉密信息的数据备份系统,请参考图3,该系统包括安全基础平台300、管理控制平台310和备份组件320。安全基础平台300包括登录认证模块301、用户权限管理模块302、操作审批模块303、日志审计模块304和数据加密/解密模块305。登录认证模块301用于对用户进行账户和密码验证,以及机器指纹绑定和验证。用户权限管理模块302用于对用户进行分类并根据用户类别设置操作权限。操作审批模块303用于对用户发起的操作进行操作审批。日志审计模块304用于获取用户操作日志和系统运行日志,以及查询并审计日志。数据加密/解密模块305用于对各个用户的数据进行加密和解密,以避免其他用户访问。管理控制平台310用于管控安全基础平台的工作,以及执行数据备份任务的创建和操作。管理控制平台310通过Web服务管控的方式管控安全基础平台300的工作。备份组件320用于存储数据。
实施例四:
实施例四提供了一种产品,请参考图4,该产品包括存储器400和处理器410。存储器400用于存储程序,处理器410用于通过执行存储器400存储的程序以实现如实施例一所述的方法。
实施例五:
实施例五提供了一种计算机可读存储介质,包括程序,所述程序能够被处理器执行以实现如实施例一所述的方法。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分功能可以通过硬件的方式实现,也可以通过计算机程序的方式实现。当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存储器、磁盘、光盘、硬盘等,通过计算机执行该程序以实现上述功能。例如,将程序存储在设备的存储器中,当通过处理器执行存储器中程序,即可实现上述全部或部分功能。另外,当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序也可以存储在服务器、另一计算机、磁盘、光盘、闪存盘或移动硬盘等存储介质中,通过下载或复制保存到本地设备的存储器中,或对本地设备的系统进行版本更新,当通过处理器执行存储器中的程序时,即可实现上述实施方式中全部或部分功能。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。
Claims (6)
1.一种针对涉密信息的数据备份方法,其特征在于包括:
用于对用户进行分类并根据用户类别设置操作权限的步骤;
用于对用户登录进行登录认证的步骤;
用于对用户操作进行操作审批的步骤;
用于获取用户操作日志和系统运行日志的步骤;
用于对所述用户操作日志和系统运行日志进行日志审计的步骤;
用于对数据存储进行数据加密的步骤。
2.如权利要求1所述的方法,其特征在于,所述用于对用户登录进行登录认证的步骤,包括账户认证的步骤和机器指纹验证的步骤。
3.一种针对涉密信息的数据备份系统,其特征在于包括:
用于对用户进行分类并根据用户类别设置操作权限的装置;
用于对用户登录进行登录认证的装置;
用于对用户操作进行操作审批的装置;
用于获取用户操作日志和系统运行日志的装置;
用于对所述用户操作日志和系统运行日志进行日志审计的装置;
用于对数据存储进行数据加密的装置。
4.一种针对涉密信息的数据备份系统,其特征在于包括:
安全基础平台,所述安全基础平台包括登录认证模块、用户权限管理模块、操作审批模块、日志审计模块和数据加密/解密模块;所述登录认证模块用于对用户进行账户和密码验证,以及机器指纹绑定和验证;所述用户权限管理模块用于用户进行分类并根据用户类别设置操作权限;所述操作审批模块用于对用户发起的操作进行操作审批;所述日志审计模块用于获取用户操作日志和系统运行日志,以及查询并审计日志;所述数据加密/解密模块用于对各个用户的数据进行加密和解密,以避免其他用户访问;
管理控制平台,所述管理控制平台用于管控安全基础平台的工作,以及执行数据备份任务的创建和操作;所述管理控制平台通过Web服务管控的方式管控所述安全基础平台的工作;
备份组件,所述备份组件用于存储数据。
5.一种产品,其特征在于包括:
存储器,用于存储程序;
处理器,用于通过执行所述存储器存储的程序以实现如权利要求1-2中任一项所述的方法。
6.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1-2中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710336824.XA CN107273725B (zh) | 2017-05-14 | 2017-05-14 | 一种针对涉密信息的数据备份方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710336824.XA CN107273725B (zh) | 2017-05-14 | 2017-05-14 | 一种针对涉密信息的数据备份方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107273725A CN107273725A (zh) | 2017-10-20 |
| CN107273725B true CN107273725B (zh) | 2020-07-07 |
Family
ID=60074199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710336824.XA Expired - Fee Related CN107273725B (zh) | 2017-05-14 | 2017-05-14 | 一种针对涉密信息的数据备份方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107273725B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108062480A (zh) * | 2017-12-14 | 2018-05-22 | 徐州汇尔康食品有限公司 | 一种电商平台网站数据保护系统 |
| CN111431896A (zh) * | 2020-03-20 | 2020-07-17 | 上海中通吉网络技术有限公司 | 数据共享方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002108678A (ja) * | 2000-09-27 | 2002-04-12 | Nec Corp | データバックアップシステムおよびデータバックアップサービス提供方法 |
| CN102915263A (zh) * | 2012-10-19 | 2013-02-06 | 北京小米科技有限责任公司 | 一种数据备份方法、系统和设备 |
| CN103188105A (zh) * | 2011-12-31 | 2013-07-03 | 中国航天科工集团第二研究院七〇六所 | Nas 设备的安全增强系统及其方法 |
| CN104796290A (zh) * | 2015-04-24 | 2015-07-22 | 广东电网有限责任公司信息中心 | 一种数据安全管控方法及平台 |
-
2017
- 2017-05-14 CN CN201710336824.XA patent/CN107273725B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002108678A (ja) * | 2000-09-27 | 2002-04-12 | Nec Corp | データバックアップシステムおよびデータバックアップサービス提供方法 |
| CN103188105A (zh) * | 2011-12-31 | 2013-07-03 | 中国航天科工集团第二研究院七〇六所 | Nas 设备的安全增强系统及其方法 |
| CN102915263A (zh) * | 2012-10-19 | 2013-02-06 | 北京小米科技有限责任公司 | 一种数据备份方法、系统和设备 |
| CN104796290A (zh) * | 2015-04-24 | 2015-07-22 | 广东电网有限责任公司信息中心 | 一种数据安全管控方法及平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107273725A (zh) | 2017-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3298532B1 (en) | Encryption and decryption system and method | |
| CN101364984B (zh) | 一种保证电子文件安全的方法 | |
| CN101512490B (zh) | 在网络化环境中保护数据安全 | |
| US8245042B2 (en) | Shielding a sensitive file | |
| CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
| US8200931B2 (en) | Memory card with embedded identifier | |
| CN101819612A (zh) | 具有分区的通用内容控制 | |
| CN103763313A (zh) | 一种文档保护方法和系统 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN103839011A (zh) | 涉密文件的保护方法及装置 | |
| KR101318170B1 (ko) | 태블릿장비를 이용한 자료공유시스템 및 그 제어방법 | |
| Schweizerische | Information technology-Security techniques-Information security management systems-Requirements | |
| CN107273725B (zh) | 一种针对涉密信息的数据备份方法及系统 | |
| CN114091015A (zh) | 一种基于数据安全沙箱的数据处理方法及系统 | |
| CN101324913B (zh) | 计算机文件保护方法和装置 | |
| CN104866736B (zh) | 一种防扩散的数字版权管理系统及方法 | |
| CN113592497A (zh) | 基于区块链的金融交易服务安全认证方法及装置 | |
| KR101349762B1 (ko) | 개인정보를 보호하고 관리하는 방법 | |
| US20080152145A1 (en) | Asset bring-out management system, asset bring-out management method, brought out asset, brought out asset control program | |
| CN110290125B (zh) | 基于区块链的数据安全系统及数据安全处理方法 | |
| CN105897730A (zh) | 一种用户名及密码信息加密及验证方法 | |
| CN106650492B (zh) | 一种基于安全目录的多设备文件保护方法和装置 | |
| CN201805447U (zh) | 一种内网电子信息管理平台系统 | |
| KR102055888B1 (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| Kadebu et al. | A security requirements perspective towards a secured nosql database environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200707 Termination date: 20210514 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |