Poglavlje 3 | Poglavlje 3 - Pravila i najbolje prakse
Objavio hfaria na 3. svibnja 2012
3.1.1 Model Backup privatnosti
Sljedeći model je samo prijedlog za stvaranje korporativne sigurnosne politike, inspiriran najbolje prakse i standarda u ISO 27001/27002.
Svaka tvrtka mora potvrditi svoju posebnu pozornost uglavnom potreba za svoje poslovanje, ANS, AOS i vrijednost pohranjenim podacima.
Standard
Backup i Restore
Datoteka za mrežu SERPRO
Verzija 0.3
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Inačica kontrole
Verzija / Promjena
0.1
0.2
0.3
Datum
09/11/05
21/11/05
27/03/06
Autori
TISEG / TIGRA / CESE
TISEG / TIGRA / CESE
TISEG / TIGRA / CESE
2
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Indeks
Kontrolirajte
2.Considerações početni ......................................................................................... 4
5.Tipos Sigurnosne kopije i učestalost ...................................................................... 5
5.1. Backup File System ..................................................................... 5
5.1.1 Naznake Tjedni sustava Backup File ........................................... 7
5.1.2 Naznake Mjesečnom Backup File System ............................................ 9
5.1.3 Nacrt Godišnjeg Backup File System ............................................... 9
Tjedni Backup 5.2 Operativni sustav ..................................................... 10
6.Período Zadržavanje Media ....................................................................... 10
7.Guarda, prometa i Zbrinjavanje Media ........................................................... 10
8.Restauração Files ................................................................................ 11
9. Test
LIST
3
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
1. Uvođenje
Ovaj dokument definira korporativnu politiku sigurnosnih kopija (backup) i
Restore (Vraćanje) slika zadržao na poslužiteljima Savezna
Obrada podataka - SERPRO.
Ovo pravilo određuje standarde i prakse koje će koristiti
mrežni administratori i administratori backup prilikom vršenja
backup i vratiti ih.
2. Početne razmatranja
Gubitak podataka, bilo da je neuspjeh korisnika ili kvara stroja, je nešto što
treba izbjegavati u bilo kojem mjestu, jer je to skup proces i
će konzumirati računalnih resursa.
Definicija skup standarda koji služe kao osnovna načela
backup i restore datoteke pohranjene na serverima je SERPRO
potrebna kako bismo smanjili utjecaj i smanjili vrijeme
Zaustavite servis potrebno.
3. Djelokrug
U uvjeti navedeni u ovom dokumentu treba provesti sve
SERPRO sektori koji zahtijevaju kopiranje i vraćanje datoteka
držati na serverima koji pripadaju tvrtki i klijenata koji imaju
SERPRO mrežama administrira i pod nadležnošću SUPTI.
4. Ciljevi
Ova politika sigurnosno kopiranje i vraćanje datoteka, ima sljedeće
Ciljevi:
● Definirajte skup sigurnosnim standardima koji se primjenjuju u izradi kopija
sigurnost datoteke pohranjene na serverima SERPRO i njegova
kupaca, bez obzira na operativni sustav koji se koristi;
● Definirajte skup sigurnosnih standarda primjenjuju se na rad
obnova datoteke pohranjene na serverima SERPRO i njegova
kupaca, bez obzira na operativni sustav koji se koristi;
● Smanjite vrijeme izvršenja sigurnosne kopije datoteka;
● Smanjite vrijeme vraćanju datoteka;
4
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
● Uspostaviti standarde za pohranu, održavanje i zbrinjavanje medija
kopija;
● Uspostaviti standarde za nesmetano vraćanje datoteka.
5. Učestalost i vrste sigurnosnih kopija
Što se tiče kopija, postoje dvije vrste informacija koje su pod
čuvati: na datotečni sustav i operativni sustav.
5.1. Backup File System
To ima za cilj da se oporavi backup datoteka od korisnika, datoteka
konfiguracija i dnevnici.
Tjedni Backup bi trebao biti učinjeno svaki dan, a od ponedjeljka do četvrtka
diferencijalni backup svakog petka i nedjelje puni backup. Zadržavanje vrijeme
dnevni backup bi trebao biti 1 (jedan) tjedan i tjednih sigurnosnih kopija 1.
mjeseca.
Mjesečno Backup bi trebao biti izvedena na zadnji dan u mjesecu, biti označen
mjesečna puni backup, i imaju zadržavanja razdoblje od dvije (2) godine.
Godišnje Backup bi trebao biti izvedena na zadnji dan u godini, označene su kao rezerva
pune godine i imaju zadržavanja razdoblje od 5 (pet) godina.
Backup File System je oborio u nastavku:
Backup putovanja
Kada pokrenete
Vrijeme zadržavanja
Diferencijalna Dnevni ponedjeljka do četvrtka od 7 (sedam) dana
Cijeli tjedan Svi Petkom 4 (četiri) tjedna
Mjesečno puna zadnji dan u mjesecu 2 (dvije) godine
Cijeli Godišnji Zadnji dan u godini pet (5) godina
Shema Backup File System mora biti izvedena kako bi se
motrimo poslužitelje navedene u tablici u nastavku:
5
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Server Tip
Informacije Tip
Primjedba
Mail Backup mailboxeva OpenLDAP - Linux, Active
slika korisnika imenik - Microsoft i
konfiguracija i dnevnici
NDS - Novell
Directory Server Backup baze podataka
Korisnici u to
poslužitelja (shema
Objekt stabla, itd.),
konfiguracijske datoteke i
drva
Server Backup datoteke sustava za
slika
Korisnici,
slika
od
konfiguracija i dnevnici
Provjera Server Backup baze podataka radijus, TACACS, itd.
Korisnici u to
poslužitelja (podaci iz
Korisnici trebaju
autentičnosti), slika
konfiguracija i dnevnici
Primjena backup poslužitelja baze podataka racionalno, Tomcat, itd.
Programe, datoteke
konfiguracija i dnevnici.
odgovoran
po
Zahtjev treba sudjelovati
backup proces
DNS -
Server
Zastupnik
Domena
Ime Backup baze podataka,
konfiguracijske datoteke i
drva
Backup baze podataka,
konfiguracijske datoteke i
drva
Database Server Online Backup baze
Podaci (Online Backup)
podaci
slika
od
konfiguracija i dnevnici.
DBA odgovorni za
banke moraju sudjelovati u
backup proces
Ovisno o tipu
Baza podataka može
Postoje dvije vrste
Sigurnosne kopije: Online ili Offline
linije. Online backup
održan s bankom
aktivna i koristi alat
domorodac
od
banke.
U idealnom slučaju, to bi trebao biti
obavlja obje vrste
backup, ovisno o
6
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Server Tip
Informacije Tip
Primjedba
kritičnost zahtjeva
koji koristi ovu banku i
pregovaranja s klijentom
Database Server Backup Backup baze Offline odsutan - vrši
Podaci Backup (odsutan) s bankom zaustavljen
podatke, tako da realizacija
slika ovisi o vrsti banke
za uporabu od
konfiguracija i dnevnici. The nisu sve banke
DBA odgovorni za imati ovu vrstu
banke moraju sudjelovati u sigurnosne kopije, kao
backup proces kritičnost primjene
koji koristi ovu banku,
izmišlja
potreban
Pregovori s
Korisnik. Ukoliko se
tjednik
jedan puni backup svake
Petkom
s
Vrijeme zadržavanja 1
mjeseca.
Ispis Server Zbog prirode
Informacije sadržane u
poslužitelj za ispis,
oni uglavnom pate
Nekoliko promjene,
Sustav sigurnosnih kopija
slika treba
tjednik
jedan puni backup svake
Petkom
s
Vrijeme zadržavanja 1
mjeseca.
5.1.1 Naznake Tjedni sustava Backup File
Tijekom tjedna, osim za offline baze podataka Backup Server
Print Server, a koristi četiri (4) trake za dnevno i tri ili četiri trake
Za tjedno (ovisno o mjesecu), prema sljedećoj shemi:
7
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
8
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Offline Backup Server baze podataka i ispisni poslužitelj
koristiti četiri (4) trake, s jednim (1) mjesec zadržavanje, prema shemi
u nastavku:
BACKUP CIJENA (4 trake, s jedan mjesec zadržavanja)
5.1.2 Naznake Mjesečnom Backup File System
Mjesečni Backup File System servere navedene u točki 5.1 mora
bilo mjesečno, preko pune backup na zadnji dan u mjesecu.
Vrijeme zadržavanja mora biti mjesečna backup od dvije (2) godine. U slučaju
Poslužitelja baze podataka, backup to treba provesti on-line i off-line,
za banke u kojoj je moguće izvesti ove dvije vrste backup.
BACKUP MJESEČNE 24 (dvadesetčetiri) trake, sa dvije (2) godine zadržavanja
5.1.3 Nacrt Godišnjeg Backup File System
Godišnja Backup File System servere navedene u stavku 5.1 moraju biti
obaviti jednom godišnje, kroz cijeli backup na zadnji dan u godini. Vrijeme
Godišnje Backup zadržavanja mora biti pet (5) godina. U slučaju poslužitelja
9
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Baza podataka, backup to bi trebao biti izvedena on-line i off-line, za banke
moguće je izvesti ove dvije vrste backup.
Tjedni Backup 5.2 operativni sustav
To ima za cilj backup recovery (oporavak) sustav operating1 poslužitelja za
iz rezerva. Ukoliko se izvodi na svim poslužiteljima iz točke 5.1, u
Prema shemi vremena niže:
BACKUP cijeli tjedan (4 trake, s jedan mjesec zadržavanja)
6. Zadržavanje Razdoblje medije
6.1. Tjedni mediji moraju se čuvati jedan (01) mjeseci;
6.2. Mjesečni mediji moraju se čuvati dvije (02) godine;
6.3. Godišnja mediji moraju se čuvati pet (05) godina.
7. Straža, prometa i Zbrinjavanje medije
7.1. Svi backup mediji trebaju biti pohranjeni u udaljenom fizičku lokaciju
udaljenost dovoljna da ih oslobodi od bilo kakve štete koje mogu nastati u
server soba. Je li dozvoljeno da ostanu u istom lokalitetu medija koji
će izvršiti backup na taj dan;
7.2. Svi mediji trebaju biti pohranjeni na sigurno s ključem i tajni.
Tajna sef je samo znanje o mrežnim administratorima i
Backup operatora. Kopija ključa mora biti u posjedu osobe
koji će izvršiti backup na neki drugi dan i unutar ključnih organa
odgovoran je za sigurnu pritvoru;
7.3. Transport medija za pohranu mjestu mora biti učinjeno
mrežni administratori ili operater od dana backup. Ako ne možete
Ovaj prvi backup će se koristiti u situacijama kao što su disk pad sustava.
10
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
biti učinjeno, mediji moraju biti zapakirani u sa pečatom i poslao
od strane kurirske pouzdan;
7.4. Mediji bi trebali biti pohranjeni u uvjetima temperature, vlažnosti i
Pritisak je opisano od strane proizvođača istih;
7.5. Mediji moraju biti označeni kao opis onoga što se u njima pohranjena.
Oznake moraju sadržavati mjesec i godina tiska, kao i unutar
Zadržavanje;
7.6. Svi mediji mjesečna i godišnja izvješća treba biti ispitan u dva mjeseca, za
osigurati njegovu pouzdanost;
7.7. Mediji biti odbačena (zbog tehnološke zastarjelosti, ili mana
nepopravljiva) treba zbrinuti čvrsto i sigurno kroz
spaljivanje, drobljenje ili lom tome. Ako se ovo djelo će se
izrađene od strane treće osobe, zaposlenik mora pratiti Serpro
Cijeli proces.
8. Vraćanje datoteka
8.1. Korisnici mogu samo zahtijevati i vraćanje datoteka ili mapa iz svog
Objekt;
8.2. Vraćanje zahtjeve datoteka ili mapa trebao biti poslan
CAS za administratore mreže odgovorne za lokalitetu;
8.3. Korisnik koji ima dozvolu za obavljanje restauracije trebao biti drukčiji
korisnik koji ima dozvolu za obavljanje backup, tako da jedan
osoba nema dozvolu za dvije djelatnosti;
8.4. Vraćanje zahtjeve datoteka ili mapa u vlasništvu drugih
ljudi samo mogu biti izvršena uz odobrenje od
vlasnik istih;
8.5. Kada se mijenja tehnologija trenutni pogon s vrpcom za više
moderni, tako da to više nije moguće pročitati trake koje su
prethodno koristili mora biti iz jedne odgovorne za backup
planiranja koja se bavi restauraciju s trakom za sigurnu mrežu,
se obavlja odgovoran vratiti backup na
Vrpca trenutne tehnologije.
11
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
9. Test Vraćanje
Test bi trebao biti učinjeno na sigurnosnim kopijama mjesečne i godišnje. Korisnik
dopuštenje da provede test restauraciju trebao biti drugačiji od korisnika
dopušteno izvršiti backup, tako da je jedna osoba nema
Odobrenje za dvije aktivnosti.
Test se sastoji u oporavku od tri (3) datoteka za svaku traku po izboru
odgovoran je za testiranje. Nakon oporavka datoteke, integritet sadržaja
to treba provjeriti.
U mjesečnom rezervne trake, test bi trebalo biti učinjeno mjesečno traka backup
mjesečna tri (3) mjeseca.
U godišnjim rezervne trake, test bi trebao biti učinjeno svakih šest (6) mjeseci.
12
Standardne backup i vraćanje datoteke za Network SERPRO - SERPRO / TISEG / TIGRA / CESE
KREDITI
Savezna obradu podataka (SERPRO)
Glavni izvršni direktor
Wagner Quirici
Domar
Donizeti Rosa
Upravni odbor
Sérgio Rosa
Načelnik SUPTI - Načelnik proizvoda i usluga -
Administracija IT okruženja
Robinson Margato
Odjel za sigurnost upravljanje - TISEG
José Rodrigues Neto Erisson
Regionalni Recife
Načelnik odgovor na napade (GRA) - TIGRA
Maysa Long
Priprema
Luis Guilherme Pontes de Azevedo - SUPTI / TISEG
Alessander Guimarães - SUPTI / TISEG
Kolaboracija
Euriam Araujo - SUPTI / TISEG
Isocrates A. Cavalcanti - SUPTI / TISEG
Fábio Dias - SUPTI / TISEG
Dugo Maysa - SUPTI / TISEG
Gaubo Amazonas - SUPTI / TISEG
Robson Tavares - SUPTI / TISEG
Daniel Araujo - SUPTI / TISEG
James Palm - SUPTI / TISEG
José Ribeiro Humberto - TIPRJ / TITEC / SUPTI
Carlos Bortoli - SUPTI / TITEC / TIPRJ
Giovani Mario Furtado - SUPTI / TIBLM / TIGER
13
Politika backup i vraćanje datoteke
Inačica xx
1. Uvođenje
Ovaj dokument uspostavlja politiku sigurnosnih kopija (backup) i vraćanje datoteke pohranjene u digitalnom tehnološkom parku ova tvrtka.
Podaci vlasnici bi trebali biti svjesni zadržavanje postignutih ovdje za svaku vrstu informacija i upravljanja / backup operateri trebaju osigurati sukladnost sa smjernicama navedenima u ovom dokumentu.
2. Početne razmatranja
Rezervnu usluga treba biti usmjerena na obnovu informacija u najkraćem mogućem roku, a posebno što nedostupnost usluga koje ovise o operaciji vraćanja.
Ovaj dokument treba imati znanje i suglasnost Uprave.
3. Smjernice:
- Fit administratori predvidjeti periodično testiranje obnove, kako bi utvrdili sigurnosne procese i uspostaviti poboljšanja.
- Administracija kopija također trebaju biti usmjereni tako da je njihov rad u skladu s prozorima za izvršenje, uključujući i izradu odredba za proširenje kapaciteta uređaja za pohranu koji su uključeni.
- Mediji (ili pohranjivanje) trebaju biti pohranjeni na sigurnom mjestu požara, ili različitih izvora podataka (off-site backup).
- Neispravan medij ili nefunkcionalan će biti proslijeđen picotamento, spaljivanje postupaka prepisana preostale podatke (HDD) ili nekom drugom postupku koji onemogućuje oporavak podataka od strane trećih osoba.
- Vraćanje zahtjeve datoteka trebala biti otvorena kroz formalno alata pod nazivom otvaranje i / ili oblik koji sadrži imena datoteka i mapa koje će biti otkrivene, a posebno datum aquivo koji želi pristupiti.
4. Općenito Backup strategija:
Prema prirodi podataka donijeti sljedeća klasifikacija:
- Arhiva Operativni sustavi;
- File Servers;
- Baze podataka;
- Virtualni strojevi (image);
- E-mail poslužitelji;
Po defaultu to će biti usvojen sljedećem rasporedu sigurnosnih kopija, na temelju GFS sheme (osim u slučaju posebnih potreba u točki 5.):
- Diferencijalni kopije (zove dnevno) od ponedjeljka do četvrtka, provedena od 20:00 h, tjedan dana zadržavanja.;
- Cijeli sigurnosnih kopija (full - tzv tjedno) ponedjeljkom, utorkom i srijedom petkom u mjesecu, održava se od 20:00 h, uz zadržavanje jedan mjesec;.
- Cijeli sigurnosnih kopija (full - denominirane mjesečna) na prvi petak u mjesecu, održanoj od 20:00 h, S jedne godine od zadržavanja;.
5. Posebnim potrebama backup (iznimke):
5.1 Virtualni strojevi (image);
Backup image kao virtualni stroj (pogodan za oporavak svrhe - tj. obnova stroja kao cjeline), izvršit će se samo u sljedećim intervalima:
- Cijeli sigurnosnih kopija (full - denominirane mjesečna) na prvi petak u mjesecu, održanoj od 20:00 h, S jedne godine od zadržavanja;.
U najboljem slučaju, virtualnih računala će biti tretirani kao drugim fizičkim strojevima, backup klijent bi trebao biti instaliran na svako.
22. svibanj 2012 u 14:24
[...] Source: Bacula Backup Brazil - Povezani postovi: [...]