一种重要数据保全方法及装置与流程

1.本发明涉及数据处理领域，具体而言，涉及一种重要数据保全方法及装置。


背景技术：

2.随着智能化科技的不断发展，人们的生活、工作、学习之中越来越多地用到了智能化设备，使用智能化科技手段，提高了人们生活的质量，增加了人们学习和工作的效率。
3.目前，针对信息安全的数据分析和数据处理，通常在信息化系统发生了信息安全事件的时候，会根据事件发生的数据和分析的结果，对数据进行保护处理，如将数据进行备份或者将数据进行隔离，防止数据外泄和损失，但是现有技术中的数据保全办法仅仅是将数据进行本地隔离或者保存，无法在信息安全事件较复杂，数据重要性较高，被攻击强度较大的时候采取更加有效的数据保全方式，降低了重要数据保全工作的质量。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种重要数据保全方法及装置，以至少解决现有技术中的数据保全办法仅仅是将数据进行本地隔离或者保存，无法在信息安全事件较复杂，数据重要性较高，被攻击强度较大的时候采取更加有效的数据保全方式，降低了重要数据保全工作的质量的技术问题。
6.根据本发明实施例的一个方面，提供了一种重要数据保全方法，包括：获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生；当所述触发信号为发生时，提取待加密重要数据集；将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据；将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成；当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。
7.可选的，在所述将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据之后，所述方法还包括：将所述加密重要数据进行最小时间间隔的本地备份操作，得到备份结果，其中，所述备份结果包括：备份路径、备份数据、备份频率。
8.可选的，所述将所述预设加密策略上传至远端存储空间，得到策略存储结果包括：获取所述远端存储空间的准入信号；根据所述准入信号，将所述预设加密策略和所述备份结果进行上传，得到所述策略存储结果。
9.可选的，所述当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果包括：获取所述策略存储结果；当判断所述策略存储结果为存储完成时，提取所述加密重要数据并生成捆绑待上传数据包；将所述捆绑待上传数据包发送至所述远端存储空间，并根据上传情况生成数据存储结果。
10.根据本发明实施例的另一方面，还提供了一种重要数据保全装置，包括：获取模块，用于获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生；提取模块，
用于当所述触发信号为发生时，提取待加密重要数据集；加密模块，用于将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据；第一上传模块，用于将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成；第二上传模块，用于当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。
11.可选的，所述装置还包括：将所述加密重要数据进行最小时间间隔的本地备份操作，得到备份结果，其中，所述备份结果包括：备份路径、备份数据、备份频率。
12.可选的，所述第一上传模块包括：获取单元，用于获取所述远端存储空间的准入信号；上传单元，用于根据所述准入信号，将所述预设加密策略和所述备份结果进行上传，得到所述策略存储结果。
13.可选的，所述第二上传模块包括：获取单元，用于获取所述策略存储结果；提取单元，用于当判断所述策略存储结果为存储完成时，提取所述加密重要数据并生成捆绑待上传数据包；发送单元，用于将所述捆绑待上传数据包发送至所述远端存储空间，并根据上传情况生成数据存储结果。
14.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制非易失性存储介质所在的设备执行一种重要数据保全方法。
15.根据本发明实施例的另一方面，还提供了一种电子装置，包含处理器和存储器；所述存储器中存储有计算机可读指令，所述处理器用于运行所述计算机可读指令，其中，所述计算机可读指令运行时执行一种重要数据保全方法。
16.在本发明实施例中，采用获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生；当所述触发信号为发生时，提取待加密重要数据集；将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据；将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成；当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果的方式，解决了现有技术中的数据保全办法仅仅是将数据进行本地隔离或者保存，无法在信息安全事件较复杂，数据重要性较高，被攻击强度较大的时候采取更加有效的数据保全方式，降低了重要数据保全工作的质量的技术问题。
附图说明
17.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
18.图1是根据本发明实施例的一种重要数据保全方法的流程图；
19.图2是根据本发明实施例的一种重要数据保全装置的结构框图；
20.图3是根据本发明实施例的用于执行根据本发明的方法的终端设备的框图；
21.图4是根据本发明实施例的用于保持或者携带实现根据本发明的方法的程序代码的存储单元。
具体实施方式
22.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
23.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
24.根据本发明实施例，提供了一种重要数据保全方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
25.实施例一
26.图1是根据本发明实施例的一种重要数据保全方法的流程图，如图1所示，该方法包括如下步骤：
27.步骤s102，获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生。
28.具体的，本发明实施例为了解决现有技术中的数据保全办法仅仅是将数据进行本地隔离或者保存，无法在信息安全事件较复杂，数据重要性较高，被攻击强度较大的时候采取更加有效的数据保全方式，降低了重要数据保全工作的质量的技术问题，需要实时监测和获取信息安全事件的触发信息，也就是说只有信息安全事件触发信号被触发了，才表明发生了信息安全事件，从而激活芯片逻辑开关，准备后续的数据加密和数据备份工作。
29.步骤s104，当所述触发信号为发生时，提取待加密重要数据集。
30.具体的，当本发明实施例获取到的信息安全触发信号为发生的时候，说明已经发生了信息安全事件，那么为了及时保全重要数据，需要根据触发信号的结果来提取需要加密的重要数据，其中，上述重要数据是根据重要数据分类及分离规则，将信息化系统或者存储在本地的数据进行判断和识别，得到哪些数据需要进行保全的重要数据，并将该重要数据单独进行抽取操作，并放置到单独的数据存储集合中，该数据存储集合是与所有可能发生信息安全事件的信息化系统及平台或数据库相隔离的。
31.步骤s106，将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据。
32.具体的，为了将本发明实施例获取到的待加密数据进行加密操作，得到加密后的重要数据，需要根据预设加密策略将上述待加密数据进行加密处置，得到加密重要数据，该加密重要数据只有获得了本地加密策略的密钥才能破解和解密。其中，上述预设加密策略
可以是sm4国密算法，sm4算法是我国发布的商用密码算法中的分组密码算法，sm4分组密码算法是一种迭代分组密码算法，由加解密算法和密钥扩展算法组成。其分组长度和密钥长度均为128比特，加密算法和密钥扩展算法迭代轮数均为32轮。sm4加解密过程的算法相同但是轮密钥的使用顺序相反。sm4算法具有安全高效的功能特点，在设计和实现方面具有一定的优势：比如在设计上实现资源重用，密钥扩展过程和加密过程类似。加密过程与解密过程相同，只是轮密钥使用顺序正好相反，它不仅适用于软件编程实现，更适合硬件芯片实现。轮变换使用的模块包括异或运算、8比特输入8比特输出的s盒，还有一个32比特输入的线性置换，非常适合32位处理器的实现。
33.可选的，在所述将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据之后，所述方法还包括：将所述加密重要数据进行最小时间间隔的本地备份操作，得到备份结果，其中，所述备份结果包括：备份路径、备份数据、备份频率。
34.具体的，为了将加密的重要数据进行保障，需要在进行后续处理之前，将加密好的重要数据输入到本地备份一体机上，其中，备份一体机上的备份策略是根据信息安全事件的发生时间，及时的变化备份参数，并根据更新后的备份参数进行紧急备份操作，并将备份结果予以存储，其中，所述备份结果包括：备份路径、备份数据、备份频率。
35.步骤s108，将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成。
36.可选的，所述将所述预设加密策略上传至远端存储空间，得到策略存储结果包括：获取所述远端存储空间的准入信号；根据所述准入信号，将所述预设加密策略和所述备份结果进行上传，得到所述策略存储结果。
37.步骤s110，当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。
38.可选的，所述当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果包括：获取所述策略存储结果；当判断所述策略存储结果为存储完成时，提取所述加密重要数据并生成捆绑待上传数据包；将所述捆绑待上传数据包发送至所述远端存储空间，并根据上传情况生成数据存储结果。
39.通过上述实施例，解决了现有技术中的数据保全办法仅仅是将数据进行本地隔离或者保存，无法在信息安全事件较复杂，数据重要性较高，被攻击强度较大的时候采取更加有效的数据保全方式，降低了重要数据保全工作的质量的技术问题。
40.实施例二
41.图2是根据本发明实施例的一种重要数据保全装置的结构框图，如图2所示，该装置包括：
42.获取模块20，用于获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生。
43.具体的，本发明实施例为了解决现有技术中的数据保全办法仅仅是将数据进行本地隔离或者保存，无法在信息安全事件较复杂，数据重要性较高，被攻击强度较大的时候采取更加有效的数据保全方式，降低了重要数据保全工作的质量的技术问题，需要实时监测和获取信息安全事件的触发信息，也就是说只有信息安全事件触发信号被触发了，才表明发生了信息安全事件，从而激活芯片逻辑开关，准备后续的数据加密和数据备份工作。
44.提取模块22，用于当所述触发信号为发生时，提取待加密重要数据集。
45.具体的，当本发明实施例获取到的信息安全触发信号为发生的时候，说明已经发生了信息安全事件，那么为了及时保全重要数据，需要根据触发信号的结果来提取需要加密的重要数据，其中，上述重要数据是根据重要数据分类及分离规则，将信息化系统或者存储在本地的数据进行判断和识别，得到哪些数据需要进行保全的重要数据，并将该重要数据单独进行抽取操作，并放置到单独的数据存储集合中，该数据存储集合是与所有可能发生信息安全事件的信息化系统及平台或数据库相隔离的。
46.加密模块24，用于将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据。
47.具体的，为了将本发明实施例获取到的待加密数据进行加密操作，得到加密后的重要数据，需要根据预设加密策略将上述待加密数据进行加密处置，得到加密重要数据，该加密重要数据只有获得了本地加密策略的密钥才能破解和解密。其中，上述预设加密策略可以是sm4国密算法，sm4算法是我国发布的商用密码算法中的分组密码算法，sm4分组密码算法是一种迭代分组密码算法，由加解密算法和密钥扩展算法组成。其分组长度和密钥长度均为128比特，加密算法和密钥扩展算法迭代轮数均为32轮。sm4加解密过程的算法相同但是轮密钥的使用顺序相反。sm4算法具有安全高效的功能特点，在设计和实现方面具有一定的优势：比如在设计上实现资源重用，密钥扩展过程和加密过程类似。加密过程与解密过程相同，只是轮密钥使用顺序正好相反，它不仅适用于软件编程实现，更适合硬件芯片实现。轮变换使用的模块包括异或运算、8比特输入8比特输出的s盒，还有一个32比特输入的线性置换，非常适合32位处理器的实现。
48.可选的，在所述将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据之后，所述方法还包括：将所述加密重要数据进行最小时间间隔的本地备份操作，得到备份结果，其中，所述备份结果包括：备份路径、备份数据、备份频率。
49.具体的，为了将加密的重要数据进行保障，需要在进行后续处理之前，将加密好的重要数据输入到本地备份一体机上，其中，备份一体机上的备份策略是根据信息安全事件的发生时间，及时的变化备份参数，并根据更新后的备份参数进行紧急备份操作，并将备份结果予以存储，其中，所述备份结果包括：备份路径、备份数据、备份频率。
50.第一上传模块26，用于将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成。
51.可选的，所述将所述预设加密策略上传至远端存储空间，得到策略存储结果包括：获取所述远端存储空间的准入信号；根据所述准入信号，将所述预设加密策略和所述备份结果进行上传，得到所述策略存储结果。
52.第二上传模块28，用于当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。
53.可选的，所述当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果包括：获取所述策略存储结果；当判断所述策略存储结果为存储完成时，提取所述加密重要数据并生成捆绑待上传数据包；将所述捆绑待上传数据包发送至所述远端存储空间，并根据上传情况生成数据存储结果。
54.通过上述实施例，解决了现有技术中的数据保全办法仅仅是将数据进行本地隔离
或者保存，无法在信息安全事件较复杂，数据重要性较高，被攻击强度较大的时候采取更加有效的数据保全方式，降低了重要数据保全工作的质量的技术问题。
55.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制非易失性存储介质所在的设备执行一种重要数据保全方法。
56.具体的，上述方法包括：获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生；当所述触发信号为发生时，提取待加密重要数据集；将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据；将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成；当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。可选的，在所述将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据之后，所述方法还包括：将所述加密重要数据进行最小时间间隔的本地备份操作，得到备份结果，其中，所述备份结果包括：备份路径、备份数据、备份频率。可选的，所述将所述预设加密策略上传至远端存储空间，得到策略存储结果包括：获取所述远端存储空间的准入信号；根据所述准入信号，将所述预设加密策略和所述备份结果进行上传，得到所述策略存储结果。可选的，所述当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果包括：获取所述策略存储结果；当判断所述策略存储结果为存储完成时，提取所述加密重要数据并生成捆绑待上传数据包；将所述捆绑待上传数据包发送至所述远端存储空间，并根据上传情况生成数据存储结果。
57.根据本发明实施例的另一方面，还提供了一种电子装置，包含处理器和存储器；所述存储器中存储有计算机可读指令，所述处理器用于运行所述计算机可读指令，其中，所述计算机可读指令运行时执行一种重要数据保全方法。
58.具体的，上述方法包括：获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生；当所述触发信号为发生时，提取待加密重要数据集；将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据；将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成；当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。可选的，在所述将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据之后，所述方法还包括：将所述加密重要数据进行最小时间间隔的本地备份操作，得到备份结果，其中，所述备份结果包括：备份路径、备份数据、备份频率。可选的，所述将所述预设加密策略上传至远端存储空间，得到策略存储结果包括：获取所述远端存储空间的准入信号；根据所述准入信号，将所述预设加密策略和所述备份结果进行上传，得到所述策略存储结果。可选的，所述当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果包括：获取所述策略存储结果；当判断所述策略存储结果为存储完成时，提取所述加密重要数据并生成捆绑待上传数据包；将所述捆绑待上传数据包发送至所述远端存储空间，并根据上传情况生成数据存储结果。
59.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
60.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
61.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
62.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
63.另外，图3为本技术一实施例提供的终端设备的硬件结构示意图。如图3所示，该终端设备可以包括输入设备30、处理器31、输出设备32、存储器33和至少一个通信总线34。通信总线34用于实现元件之间的通信连接。存储器33可能包含高速ram存储器，也可能还包括非易失性存储nvm，例如至少一个磁盘存储器，存储器33中可以存储各种程序，用于完成各种处理功能以及实现本实施例的方法步骤。
64.可选的，上述处理器31例如可以为中央处理器(central processing unit，简称cpu)、应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，该处理器31通过有线或无线连接耦合到上述输入设备30和输出设备32。
65.可选的，上述输入设备30可以包括多种输入设备，例如可以包括面向用户的用户接口、面向设备的设备接口、软件的可编程接口、摄像头、传感器中至少一种。可选的，该面向设备的设备接口可以是用于设备与设备之间进行数据传输的有线接口、还可以是用于设备与设备之间进行数据传输的硬件插入接口(例如usb接口、串口等)；可选的，该面向用户的用户接口例如可以是面向用户的控制按键、用于接收语音输入的语音输入设备以及用户接收用户触摸输入的触摸感知设备(例如具有触摸感应功能的触摸屏、触控板等)；可选的，上述软件的可编程接口例如可以是供用户编辑或者修改程序的入口，例如芯片的输入引脚接口或者输入接口等；可选的，上述收发信机可以是具有通信功能的射频收发芯片、基带处理芯片以及收发天线等。麦克风等音频输入设备可以接收语音数据。输出设备32可以包括显示器、音响等输出设备。
66.在本实施例中，该终端设备的处理器包括用于执行各设备中数据处理装置各模块的功能，具体功能和技术效果参照上述实施例即可，此处不再赘述。
67.图4为本技术另一实施例提供的终端设备的硬件结构示意图。图4是对图3在实现过程中的一个具体的实施例。如图4所示，本实施例的终端设备包括处理器41以及存储器42。
68.处理器41执行存储器42所存放的计算机程序代码，实现上述实施例中的方法。
69.存储器42被配置为存储各种类型的数据以支持在终端设备的操作。这些数据的示例包括用于在终端设备上操作的任何应用程序或方法的指令，例如消息，图片，视频等。存储器42可能包含随机存取存储器(random access memory，简称ram)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
70.可选地，处理器41设置在处理组件40中。该终端设备还可以包括：通信组件43，电
源组件44，多媒体组件45，音频组件46，输入/输出接口47和/或传感器组件48。终端设备具体所包含的组件等依据实际需求设定，本实施例对此不作限定。
71.处理组件40通常控制终端设备的整体操作。处理组件40可以包括一个或多个处理器41来执行指令，以完成上述方法的全部或部分步骤。此外，处理组件40可以包括一个或多个模块，便于处理组件40和其他组件之间的交互。例如，处理组件40可以包括多媒体模块，以方便多媒体组件45和处理组件40之间的交互。
72.电源组件44为终端设备的各种组件提供电力。电源组件44可以包括电源管理系统，一个或多个电源，及其他与为终端设备生成、管理和分配电力相关联的组件。
73.多媒体组件45包括在终端设备和用户之间的提供一个输出接口的显示屏。在一些实施例中，显示屏可以包括液晶显示器(lcd)和触摸面板(tp)。如果显示屏包括触摸面板，显示屏可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。
74.音频组件46被配置为输出和/或输入音频信号。例如，音频组件46包括一个麦克风(mic)，当终端设备处于操作模式，如语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器42或经由通信组件43发送。在一些实施例中，音频组件46还包括一个扬声器，用于输出音频信号。
75.输入/输出接口47为处理组件40和外围接口模块之间提供接口，上述外围接口模块可以是点击轮，按钮等。这些按钮可包括但不限于：音量按钮、启动按钮和锁定按钮。
76.传感器组件48包括一个或多个传感器，用于为终端设备提供各个方面的状态评估。例如，传感器组件48可以检测到终端设备的打开/关闭状态，组件的相对定位，用户与终端设备接触的存在或不存在。传感器组件48可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在，包括检测用户与终端设备间的距离。在一些实施例中，该传感器组件48还可以包括摄像头等。
77.通信组件43被配置为便于终端设备和其他设备之间有线或无线方式的通信。终端设备可以接入基于通信标准的无线网络，如wifi，2g或3g，或它们的组合。在一个实施例中，该终端设备中可以包括sim卡插槽，该sim卡插槽用于插入sim卡，使得终端设备可以登录gprs网络，通过互联网与服务端建立通信。
78.由上可知，在图4实施例中所涉及的通信组件43、音频组件46以及输入/输出接口47、传感器组件48均可以作为图3实施例中的输入设备的实现方式。
79.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
80.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
81.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
82.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
83.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：
1.一种重要数据保全方法，其特征在于，包括：获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生；当所述触发信号为发生时，提取待加密重要数据集；将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据；将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成；当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。2.根据权利要求1所述的方法，其特征在于，在所述将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据之后，所述方法还包括：将所述加密重要数据进行最小时间间隔的本地备份操作，得到备份结果，其中，所述备份结果包括：备份路径、备份数据、备份频率。3.根据权利要求2所述的方法，其特征在于，所述将所述预设加密策略上传至远端存储空间，得到策略存储结果包括：获取所述远端存储空间的准入信号；根据所述准入信号，将所述预设加密策略和所述备份结果进行上传，得到所述策略存储结果。4.根据权利要求3所述的方法，其特征在于，所述当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果包括：获取所述策略存储结果；当判断所述策略存储结果为存储完成时，提取所述加密重要数据并生成捆绑待上传数据包；将所述捆绑待上传数据包发送至所述远端存储空间，并根据上传情况生成数据存储结果。5.一种重要数据保全装置，其特征在于，包括：获取模块，用于获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生；提取模块，用于当所述触发信号为发生时，提取待加密重要数据集；加密模块，用于将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据；第一上传模块，用于将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成；第二上传模块，用于当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。6.根据权利要求5所述的装置，其特征在于，所述装置还包括：将所述加密重要数据进行最小时间间隔的本地备份操作，得到备份结果，其中，所述备份结果包括：备份路径、备份数据、备份频率。7.根据权利要求6所述的装置，其特征在于，所述第一上传模块包括：获取单元，用于获取所述远端存储空间的准入信号；
上传单元，用于根据所述准入信号，将所述预设加密策略和所述备份结果进行上传，得到所述策略存储结果。8.根据权利要求7所述的装置，其特征在于，所述第二上传模块包括：获取单元，用于获取所述策略存储结果；提取单元，用于当判断所述策略存储结果为存储完成时，提取所述加密重要数据并生成捆绑待上传数据包；发送单元，用于将所述捆绑待上传数据包发送至所述远端存储空间，并根据上传情况生成数据存储结果。9.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制非易失性存储介质所在的设备执行权利要求1至4中任意一项所述的方法。10.一种电子装置，其特征在于，包含处理器和存储器；所述存储器中存储有计算机可读指令，所述处理器用于运行所述计算机可读指令，其中，所述计算机可读指令运行时执行权利要求1至4中任意一项所述的方法。

技术总结
本发明公开了一种重要数据保全方法及装置。其中，该方法包括：获取信息安全事件的触发信号，其中，所述触发信号包括：发生、未发生；当所述触发信号为发生时，提取待加密重要数据集；将所述待加密重要数据集进行预设加密策略的加密操作，得到加密重要数据；将所述预设加密策略上传至远端存储空间，得到策略存储结果，其中，所述策略存储结果包括：存储完成、存储未完成；当所述策略存储结果为存储完成时，将所述加密重要数据上传至所述远端存储空间，得到数据存储结果。本发明解决了现有技术中的数据保全办法仅仅是将数据进行本地隔离或者保存，无法在信息安全事件较复杂，数据重要性较高，被攻击强度较大的时候采取更加有效的数据保全方式，降低了重要数据保全工作的质量的技术问题。技术问题。技术问题。


技术研发人员：肖萌 田珊珊 刘立新 郑文谦
受保护的技术使用者：中国合格评定国家认可中心
技术研发日：2023.04.26
技术公布日：2023/8/24