2020年4月，由西安恒安信电子信息技术有限公司自主研发的恒安信文件备份与恢复系统V1.0经国家保密科技测评中心检测通过，并获得涉密信息系统产品检测证书。

  恒安信文件备份与恢复系统V1.0具有以下功能特点：

 一、产品介绍

恒安信文件备份与恢复系统V1.0，就是针对目前各单位计算机经常发生硬盘故障或系统崩溃而导致数据无法恢复的现实风险而设计的，其组成包括服务管理器软件和客户端执行软件两部分。服务器管理软件负责在后台存储服务器（或磁盘阵列）为客户端建立安全存储空间、安全存储、安全管理、策略制定与下发、审计信息查看等；客户端完成对后台安全存储空间的申请、审批、备份数据上传、恢复数据下载等功能。

该系统按照国家保密局数据备份与恢复标准规范来实现，并按照严格的审批流程，在存储服务器上分配给客户端相应的存储空间来存储数据，分配的存储空间是受保护的，只有合法者才能使用，其他人即使是管理员也无法打开、使用备份的数据。

 二、功能特点

Ø 严格权限管控

Ø 支持异机恢复

Ø 数据加密存储

Ø 虚拟磁盘映射

Ø 多种备机机制

Ø 安全稳定可靠

 三、系统架构

（1）系统分为前端、管理端和后台服务器三个部分。其中前端细分为控制模块和虚拟磁盘模块；后台服务器分为管理服务、本地磁盘服务和Ceph存储服务；管理端为三员管理模块。

（2）前台应用、管理端应用、后台服务器均基于Windows平台，支持Windows全平台；Ceph存储基于Ubutu(14.04)；虚拟磁盘目前仅支持Windows平台，后续计划支持Linux系统（Windows xp/7/8/10/32位和64位）。

 四、安全设计

 考虑保密要求和企业的实际情况，作出如下设计：

（1）前端应用将后台存储映射为本地磁盘，用户透明使用，无需上传下载，和其它复杂的操作。

（2）前端传输到后台的用户数据始终是加密的。数据验证和加密过程在前端进行。这样可以降低服务器的计算压力，减少服务器的攻击威胁。数据传输也是加密保护的。

（3）为保证能够恢复用户加密密钥，系统使用公钥保护用户密钥。私钥单独存储在eKey中。在需要恢复用户密码的情况下，必须使用eKey导入私钥才能恢复。

（4）用户登录支持用户名/密码、域账户、CA Key，支持IP地址绑定。

（5）系统按照涉密信息系统标准规范进行系统设计，三员分立，保证管理人员和使用人员的权限可控，操作可审，符合保密测评要求。

 五、系统截图