Capítulo 3 | Capítulo 3 - Políticas y Mejores Prácticas
Publicado por hfaria el 03 de mayo 2012
3.1.1 Modelo de Política de Backup
El siguiente modelo es sólo una sugerencia para la creación de la política de seguridad corporativa, inspirado en las mejores prácticas y estándares de la ISO 27001/27002.
Cada empresa debe verificar su necesidad específica atención principalmente a su negocio, ANS, el AM y el valor de los datos almacenados.
Estándar
Copia de seguridad y restauración
Archivo de Red SERPRO
Versión 0.3
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
Control de versiones
Versión / Cambio
0.1
0.2
0.3
Fecha
09/11/05
21/11/05
27/03/06
Autores
TISEG / TIGRA / CESE
TISEG / TIGRA / CESE
TISEG / TIGRA / CESE
2
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
Índice
Controlar
2.Considerações iniciales ......................................................................................... 4
5.Tipos Backups y frecuencia ...................................................................... 5
5.1. Sistema de archivos de copia de seguridad ..................................................................... 5
5.1.1 Esquema del sistema de archivos de copia de seguridad semanal ........................................... 7
5.1.2 Esquema del sistema de archivos de copia de seguridad mensual ............................................ 9
5.1.3 Esquema del sistema de archivos de copia de seguridad anual ............................................... 9
Backup semanal 5.2 Sistema operativo ..................................................... 10
6.Período retención de los medios de comunicación ....................................................................... 10
7.Guarda, Tráfico y disposición de los medios de comunicación ........................................................... 10
Archivos 8.Restauração ................................................................................ 11
9. Prueba
HOJA
3
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
1. Introducción
Este documento define una política corporativa de copias de seguridad (backup) y
archivos de restauración (restore) guardados en los servidores de la Federal
Procesamiento de Datos - SERPRO.
Esta política define las normas y prácticas que utilizará
los administradores de red y los administradores de copia de seguridad cuando se realizan
copias de seguridad y restaurarlas.
2. Consideraciones iniciales
La pérdida de datos, ya sea por insuficiencia de usuario o fallo de la máquina, es algo que
debe evitarse en cualquier empresa, ya que es un proceso costoso y
consumirá recursos computacionales.
La definición de un conjunto de normas que sirven como principios básicos
la copia de seguridad y restauración de los archivos almacenados en los servidores es SERPRO
requeridos para que podamos minimizar el impacto y minimizar el tiempo
Detenga el servicio necesario.
3. Alcance
Las políticas descritas en este documento deben ser aplicadas por todos los
SERPRO sectores que requieren copiar y restaurar archivos
guardado en los servidores que pertenecen a la empresa y los clientes que tienen la
SERPRO redes administradas por y bajo la responsabilidad de SUPTI.
4. Objetivos
Esta copia de seguridad y restauración de archivos de política, tiene la siguiente
objetivos:
● Definir un conjunto de normas de seguridad aplicables a la realización de copias de
seguridad de los archivos almacenados en los servidores de SERPRO y su
clientes, independientemente del sistema operativo utilizado;
● Definir un conjunto de normas de seguridad aplicadas a la explotación de
restauración de los archivos almacenados en los servidores de SERPRO y su
clientes, independientemente del sistema operativo utilizado;
● Minimizar el tiempo de ejecución de copias de seguridad de archivos;
● Minimizar el tiempo de la restauración de archivos;
4
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
● Establecer normas para el almacenamiento, mantenimiento y disposición de los medios de comunicación
copias de seguridad;
● Establecer estándares para la pronta restauración de archivos.
5. Frecuencia y tipos de copias de seguridad
En cuanto a las copias de seguridad, hay dos tipos de información que están sujetos a
salvaguardia: el sistema de archivos y sistema operativo.
5.1. Sistema de archivos de copia de seguridad
El objetivo es recuperar los archivos de copia de seguridad de los usuarios, los archivos
y los registros de configuración.
La copia de seguridad semanal debe hacerse a diario y de lunes a jueves
un diferencial de copia de seguridad de cada copia de seguridad completa el viernes y el domingo. El tiempo de retención de
copia de seguridad diaria debe ser de 1 (una) semana y copias de seguridad semanales de 1
meses.
Backup mensual se debe realizar en el último día del mes, de las palabras
copia de seguridad completa mensual, y tienen un período de retención de los dos (2) años.
La copia de seguridad anual se debe realizar en el último día del año, siendo etiquetado como copia de seguridad
año completo y tienen un período de conservación de los 5 (cinco) años.
El sistema de archivos de copia de seguridad se desglosa a continuación:
Tipo de copia de seguridad
Cuando se ejecuta
Tiempo de retención
Diferencial diario de lunes a jueves de 7 (siete) días
Semana completa Todos los viernes 4 (cuatro) semanas
Mensual total último día del mes 2 (dos) años
Completa Último día anual del año cinco (5) años
Esquema del sistema de archivos de copia de seguridad debe llevarse a cabo con el fin de
contemplar los servidores que se enumeran en la tabla siguiente:
5
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
Tipo de servidor
Tipo de Información
Observación
Copia de seguridad de los buzones de correo de OpenLDAP - Linux, Active
de los usuarios de archivos Directory - Microsoft y
configuración y registros
NDS - Novell
Directory Server Copia de seguridad de la base de datos
los usuarios de esta
(esquema de servidor
árbol de objetos, etc),
los archivos de configuración y
registros
Archivos de sistema de copia de seguridad del servidor de
Archivos
los usuarios,
Archivos
de
configuración y registros
Autenticación de servidor de respaldo de la base de datos RADIUS, TACACS, etc
los usuarios de esta
servidor (información del
los usuarios necesitan
de autenticación), archivos
configuración y registros
Servidor de copia de seguridad de la base de datos de aplicaciones de Rational, Tomcat, etc
Aplicaciones, archivos,
y los registros de configuración. La
responsable
por
aplicación debe participar
el proceso de copia de seguridad
DNS -
Servidor
Apoderado
Dominio
Nombre de copia de seguridad de la base de datos,
los archivos de configuración y
registros
Copia de seguridad de la base de datos,
los archivos de configuración y
registros
Base de datos del servidor de copia de seguridad en línea
Datos (Backup Online)
datos
Archivos
de
y los registros de configuración. La
DBA responsable de
banco debe participar en la
proceso de copia de seguridad
Dependiendo del tipo de
base de datos puede
Existen dos tipos de
Copias de seguridad: En línea o fuera de línea
line. La copia de seguridad en línea es
celebrado con el banco
activa y utiliza la herramienta
nativo
de
banco.
Idealmente, debería ser
realizado ambos tipos de
copia de seguridad, en función de la
6
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
Tipo de servidor
Tipo de Información
Observación
la criticidad de la aplicación
que utiliza este banco y
negociación con el cliente
Base de datos del servidor de copia de seguridad sin conexión de copia de seguridad de base fuera de línea - se hace
Los datos de copia de seguridad (sin conexión) con el banco dejó de
datos, por lo que su realización
archivos depende del tipo de banco
para su uso desde
y los registros de configuración. Los que no todos los bancos
DBA responsable de tener este tipo de
banco debe participar en la copia de seguridad, así como la
criticidad proceso de copia de seguridad de la aplicación
que utiliza este banco,
que componen
necesario
negociaciones con el
usuario. Debe ser hecho
semanalmente por
una copia de seguridad completa cada
Viernes
con
un
tiempo de retención 1
meses.
Servidor de impresión Debido a la naturaleza de
información contenida en
un servidor de impresión,
por lo general sufren
pocos cambios, los
copias de seguridad del sistema
archivos se deben hacer
semanalmente por
una copia de seguridad completa cada
Viernes
con
un
tiempo de retención 1
meses.
5.1.1 Esquema del sistema de archivos de copia de seguridad semanal
Durante la semana, a excepción de conexión del servidor de copia de seguridad de base de datos
y el servidor de impresión se utilizan cuatro (4) cintas para todos los días y 3 o 4 cintas
para la semana (dependiendo del mes) de acuerdo con el siguiente esquema:
7
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
8
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
Desconectado Database Backup Server y servidor de impresión son
utilizado cuatro (4) tiras, con un (1) mes de retención, de acuerdo con el esquema
a continuación:
Copia de seguridad semanal (4 cintas, con una retención del mes)
5.1.2 Esquema del sistema de archivos de copia de seguridad mensual
Servidores del sistema de archivos de copia de seguridad mensuales mencionados en el punto 5.1 deberán
hacerse mensualmente, a través de una copia de seguridad completa en el último día del mes. La
tiempo de retención debe ser copia de seguridad mensual de los dos (2) años. En el caso de los
Servidores de bases de datos, la copia de seguridad se debe realizar on-line y off-line,
para los bancos en los que es posible llevar a cabo estos dos tipos de copia de seguridad.
BACKUP cintas MENSUALES 24 (veinticuatro), con dos (2) años de retención
5.1.3 Esquema del Sistema Anual del archivo de copia de seguridad
Los servidores del sistema de archivos de copia de seguridad anuales mencionados en el punto 5.1 deberán ser
realizado anualmente, a través de una copia de seguridad completa en el último día del año. Tiempo
Copia de seguridad de retención anual debe ser de cinco (5) años. En el caso de servidores
9
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
Base de datos, esta copia de seguridad se debe realizar on-line y off-line, para los bancos
es posible llevar a cabo estos dos tipos de copia de seguridad.
Backup semanal 5.2 del sistema operativo
Esto tiene como objetivo el sistema de recuperación de copia de seguridad (recuperación) Funcionamiento1 servidor
la copia de seguridad. Debe realizarse en todos los servidores mencionados en el punto 5.1, los
De acuerdo con el esquema de tiempo a continuación:
SEMANA COMPLETA BACKUP (4 cintas, con una retención del mes)
6. Período de retención de los medios de comunicación
6.1. Los medios semanales se deben conservar por un (01) meses;
6.2. Los medios mensuales deberán ser conservados durante dos (02) años;
6.3. La media anual se deben conservar durante cinco (05) años.
7. Guardia, Tráfico y Disposición de Medios
7.1. Todos los medios de copia de seguridad se deben almacenar en un lugar físico a distancia
distancia suficiente para liberarlos de cualquier daño que pueda originarse
la sala de servidores. Sólo se le permite permanecer en el mismo medio de localidad que
llevará a cabo la copia de seguridad de ese día;
7.2. Todos los medios de comunicación deben ser almacenados en una caja fuerte con clave y el secreto. La
Secret bóveda es sólo el conocimiento de los administradores de red y
Operadores de copia de seguridad. Una copia de la llave debe estar en posesión de la persona
que se llevará a cabo la copia de seguridad en otro día y dentro del órgano clave
responsable de la custodia;
7.3. El transporte de los medios de comunicación al lugar de almacenamiento debe ser realizado por
Los administradores de la red o por el operador de copia de seguridad del día. Si usted no puede
La primera copia de seguridad se puede utilizar en situaciones como un fallo del disco.
10
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
hacer, los medios deben ser envasados con sello y envió
por servicio de mensajería fiable;
7.4. Los medios de comunicación deben almacenarse en condiciones de temperatura, humedad y
Presión describe por el fabricante de los mismos;
7.5. Los medios de comunicación deben estar etiquetados describir lo que está almacenado en ellos.
Las etiquetas deben contener el mes y el año de impresión, así como dentro de
retención;
7.6. Todos los medios de comunicación los informes mensuales y anuales deben ser probados cada dos meses para
garantizar su fiabilidad;
7.7. Los medios de comunicación a ser descartados (debido a la obsolescencia tecnológica o defecto
) irrecuperables deben eliminarse de forma segura a través de
incineración, aplastamiento o rotura de los mismos. Si este trabajo será
hecha por un tercero, un empleado debe acompañar Serpro
todo el proceso.
8. Restauración de archivos
8.1. Los usuarios sólo pueden solicitar la opción Restaurar archivos o carpetas de su
propiedad;
8.2. Peticiones de archivos o carpetas Restaurar debe ser enviada a través de
CAS para los administradores de red responsables de la localidad;
8.3. El usuario que tenga permiso para realizar la restauración debe ser diferente
de usuario que tenga permiso para realizar la copia de seguridad, de modo que un solo
persona no tiene el permiso para las dos actividades;
8.4. Peticiones de archivos o carpetas de propiedad de otra restauración
las personas sólo podrán efectuarse con la autorización de
propietario de la misma;
8.5. Al cambiar la tecnología de unidad de cinta actual para una mayor
moderna, por lo que ya no es posible leer las cintas que eran
previamente utilizado debe ser de la responsable de la copia de seguridad
planificación que se refiere a la restauración de la cinta a una red segura,
a realizar por el responsable de restaurar la copia de seguridad a
una cinta de la tecnología actual.
11
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
9. Restauración de prueba
La prueba se debe hacer en copias de seguridad mensuales y anuales. El usuario tiene la
permiso para llevar a cabo la restauración de prueba debe ser diferente de usuario
permite realizar la copia de seguridad, por lo que una sola persona no tiene la
permiso para que las dos actividades.
La prueba consiste en la recuperación de tres (3) archivos para cada cinta elegido por
responsable de las pruebas. Después de la recuperación de los archivos, la integridad del contenido
éstos deben ser revisados.
En las cintas de copia de seguridad mensuales, la prueba debe hacerse mensualmente para respaldo en cinta
mensual de tres (3) meses atrás.
En las cintas de copia de seguridad anual, la prueba debe hacerse cada seis (6) meses.
12
Copia de seguridad y restauración de archivos estándar para Red SERPRO - SERPRO / TISEG / TIGRA / CESE
CRÉDITOS
Procesamiento Federal de Datos (SERPRO)
Consejero Delegado
Wagner Quirici
Superintendente
Donizeti Rosa
Junta directiva
Sérgio Rosa
Superintendente SUPTI - Superintendente de productos y servicios -
Administración de entornos de TI
Robinson Margato
División de Gestión de la Seguridad - TISEG
José Rodrigues Neto Erisson
Regional Recife
Jefe de la respuesta a los ataques (GRA) - TIGRA
Maysa largo
Preparación
Luis Guilherme Pontes de Azevedo - SUPTI / TISEG
Alessander Guimarães - SUPTI / TISEG
Colaboración
Euriam Araujo - SUPTI / TISEG
Isócrates A. Cavalcanti - SUPTI / TISEG
Fábio Dias - SUPTI / TISEG
Largo Maysa - SUPTI / TISEG
Gaubo Amazonas - SUPTI / TISEG
Robson Tavares - SUPTI / TISEG
Daniel Araujo - SUPTI / TISEG
Jacobo Ramos - SUPTI / TISEG
José Humberto Ribeiro - TIPRJ / TITEC / SUPTI
Carlos Bortoli - SUPTI / TITEC / TIPRJ
Giovani Mario Furtado - SUPTI / TIBLM / TIGER
13
Restaurar archivos de copia de seguridad de Políticas y
Versión xx
1. Introducción
En este documento se establece una política de copias de seguridad (backup) y restaurar los archivos almacenados en el parque la tecnología digital esta empresa.
Propietarios de los datos deben ser conscientes de los tiempos de retención aquí establecidos para cada tipo de información y los operadores de gestión / backup deben garantizar el cumplimiento de las directrices establecidas en este documento.
2. Consideraciones iniciales
El servicio de copia de seguridad debe ser dirigida a la recuperación de la información en el menor tiempo posible, sobre todo teniendo falta de disponibilidad de los servicios que dependen de la operación de restauración.
Este documento debe tener el conocimiento y el consentimiento de la Junta.
3. Directrices:
- Administradores Fit predicen la prueba periódica de la restauración, con el fin de determinar los procesos de copia de seguridad y establecer mejoras.
- La administración de copias de seguridad también debe ser orientada de modo que su trabajo cumple con las ventanas para la ejecución, incluyendo hacer provisión para la expansión de la capacidad de los dispositivos de almacenamiento implicadas.
- Los medios de comunicación (o dispositivos de almacenamiento) deben ser almacenados en una caja fuerte del fuego, o la fuente de datos diferente sitio (copia de seguridad fuera de las instalaciones).
- Los medios de comunicación defectuosas o inservibles serán remitidos a picotamento, procedimientos de incineración de datos que quedan sobrescritos (HDD) u otro procedimiento que impide la recuperación de los datos por parte de terceros.
- Peticiones de archivos Restaurar debe abrirse formalmente a través de herramientas llamadas de apertura y / o la forma que deberá contener los nombres de los archivos y carpetas que deben recuperarse, y sobre todo la fecha de aquivo que desee acceder.
4. General de Estrategia de copia de seguridad:
De acuerdo con la naturaleza de los datos traer la siguiente clasificación:
- Archivos Sistemas Operativos;
- Servidores de archivos;
- Bases de Datos;
- Máquinas virtuales (imagen);
- Servidores de correo electrónico;
Por defecto, se adoptará los siguientes programar copias de seguridad, basado en el esquema de GFS (menos necesidad especial especificado en el punto 5):
- Copias de seguridad diferenciales (llamadas al día) de lunes a jueves, realizados a partir de las 20:00 h, una retención de semana.;
- Copias de seguridad completas (full - llamada semanal), los lunes, martes y miércoles, los viernes del mes, que se celebró desde las 20:00 h, con una retención del mes,.
- Copias de seguridad completas (full - denominado mensual) en el primer viernes del mes, que tuvo lugar desde las 20:00 h, con un año de retención,.
5. Backup necesidades especiales (excepciones):
5.1 Máquinas Virtuales (imagen);
La imagen de copia de seguridad como una máquina virtual (adecuado para la recuperación de desastres - es decir, la restauración de la máquina en su conjunto), sólo se realizará en los siguientes intervalos:
- Copias de seguridad completas (full - denominado mensual) en el primer viernes del mes, que tuvo lugar desde las 20:00 h, con un año de retención,.
A lo sumo, las máquinas virtuales serán tratados como otros equipos físicos, el cliente de copia de seguridad debe estar instalado en cada uno.
22 de mayo 2012 a las 14:24
[...] Fuente: Bacula Backup Brasil - Posts relacionados: [...]