[发明专利]一种安全增强的数据备份与恢复系统

说明书

本发明公开了一种安全增强的数据备份与恢复系统，所述系统包括：安全基础平台、管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模块、备份组件；其中，管理控制台通过通信模块与任务管理模块建立连接，通过任务管理模块创建数据备份或恢复任务；通过数据备份模块或数据恢复模块与备份组件建立连接，进行数据备份或恢复；所述安全基础平台用于对系统用户进行身份认证、对系统账户进行安全管理、对用户操作进行安全管理、对数据备份或恢复任务执行进行安全控制、对系统进行安全审计，实现了系统设计合理，安全性较高，确保备份数据的保密性，以及备份与恢复操作的安全可控的技术效果。

技术领域

本发明涉及数据安全领域，具体地，涉及一种安全增强的数据备份与恢复系统。

背景技术

对于涉密信息系统，国家标准将备份与恢复纳入了运行安全的范畴，但是国家相关的保密标准对如何备份、备份数据在备份系统中如何存储、备份数据如何还原等没有明确的要求。由于常规备份系统只看重数据的可用性和完整性，缺乏对数据保密性的防护措施，数据的备份和还原操作没有控制措施，备份系统的各管理员没有强制权限划分和权限制约，因此，在涉密系统中被层层保护的数据一旦备份到备份系统中，就存在被非法访问、非法还原的风险。

在这种情况下，若只是建立备份和恢复策略及预案，通过管理手段实现对备份数据的保护和备份、恢复操作的控制，很明显，是远远不够的。本发明解决常规备份与恢复系统安全性方面的不足，满足涉密单位高安全性需求的安全、易用的备份与恢复系统。

目前市场上有一些比较成熟的备份恢复产品，但无论是国内产品还是国外产品，往往只注重功能的多样性、性能的高效性和产品的稳定性，对产品的安全性考虑很少，例如身份认证采用用户名密码方式；对用户没有互相制约的权限管控，导致潜在超级用户的存在；备份恢复任务与用户信息关联性弱，导致合法用户可以备份或恢复其他用户的数据；数据存储不安全，没有对备份数据进行数据保护，没有数据完整性校验；备份或恢复操作直接由操作员发起，没有任何的审批流程等。

由此可见，现有备份恢复产品在安全性方面考虑不足给涉密信息系统的备份与恢复带来很多安全问题，无法满足涉密信息系统的实际使用需求。

综上所述，本申请发明人在实现本申请发明技术方案的过程中，发现上述技术至少存在如下技术问题：

在现有技术中，现有的数据备份恢复系统存在安全性较差的技术问题。

发明内容

本发明提供了一种安全增强的数据备份与恢复系统，解决了现有的数据备份恢复系统存在安全性较差的技术问题，实现了系统设计合理，安全性较高，确保备份数据的保密性，以及备份与恢复操作的安全可控的技术效果。

为解决上述技术问题，本申请提供了一种安全增强的数据备份与恢复系统，所述系统包括：

安全基础平台、管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模块、备份组件；其中，管理控制台通过通信模块与任务管理模块建立连接，通过任务管理模块创建数据备份或恢复任务；通过数据备份模块或数据恢复模块与备份组件建立连接，进行数据备份或恢复；所述安全基础平台用于对系统用户进行身份认证、对系统账户进行安全管理、对用户操作进行安全管理、对数据备份或恢复任务执行进行安全控制、对系统进行安全审计。

其中，本系统中的管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模块、备份组件用于实现数据备份与恢复操作功能，安全基础平用于保障系统的安全性。

本系统是一种满足高保密、高安全应用需求的备份与恢复系统，包括了安全基础平台、各种备份组件和管理控制台，所述的安全基础平台包括了身份认证、用户操作安全控制、任务执行安全控制、安全审计等安全功能，在确保系统具有开放性、可管理性、高性能、对生产系统影响小以及数据可恢复性的基础上，避免了通用备份产品存在的安全隐患，确保备份数据的保密性以及备份与恢复操作的安全可控。