Hoofdstuk 3 | Hoofdstuk 3 - Regels en Best Practices
Geplaatst door hfaria op 3 mei 2012
3.1.1 Model Backup Policy
Het volgende model is slechts een suggestie voor de creatie van corporate back-up beleid, geïnspireerd door de beste praktijken en normen van de ISO 27001/27002.
Elk bedrijf moet uw specifieke behoefte aandacht vooral controleren op hun bedrijf, ANS, AOS en de waarde van de opgeslagen gegevens.
Standaard
Back-up maken en terugzetten
Bestand voor Network SERPRO
Versie 0.3
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Versiebeheer
Versie / Wissel
0.1
0.2
0.3
Datum
09/11/05
21/11/05
27/03/06
Auteurs
TISEG / TIGRA / CESE
TISEG / TIGRA / CESE
TISEG / TIGRA / CESE
2
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Index
Controle
2.Considerações initiële ......................................................................................... 4
5.Tipos Backups en frequentie ...................................................................... 5
5.1. Backup File System ..................................................................... 5
5.1.1 Overzicht van de Weekly Backup File System ........................................... 7
5.1.2 Overzicht van de maandelijkse Backup File System ............................................ 9
5.1.3 Overzicht van de jaarlijkse Backup File System ............................................... 9
Wekelijkse Backup 5.2 besturingssysteem ..................................................... 10
6.Período Behoud van Media ....................................................................... 10
7.Guarda, Verkeer en verwijdering van media ........................................................... 10
8.Restauração Bestanden ................................................................................ 11
9. Test
BLAD
3
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
1. Introductie
Dit document wordt een bedrijfsbeleid van back-ups (back-up) en
herstellen (restore) bestanden bewaard op de servers van de Federale
Data Processing - SERPRO.
Dit beleid bepaalt de normen en praktijken te worden gebruikt door
netwerkbeheerders en backup-beheerders bij het uitvoeren van
back-ups en herstellen.
2. Initiële overwegingen
Verlies van gegevens, of door het niet naleven van de gebruiker of machine falen, is iets dat
moet worden vermeden in een bedrijf omdat het een kostbaar proces
zal verbruiken computationele resources.
De definitie van een set van normen die als uitgangspunten dienen
de back-up en herstel van bestanden die zijn opgeslagen op servers is SERPRO
dit vereist dat we de impact kunnen minimaliseren en het minimaliseren van de tijd
Stop de service die nodig is.
3. Omvang
De in dit document beschreven beleid moet door iedereen worden uitgevoerd
SERPRO sectoren die het kopiëren en herstellen van bestanden vereisen
op servers van het bedrijf, en de klanten die de gehouden
SERPRO netwerken beheerd door en onder de verantwoordelijkheid van SUPTI.
4. Doelstellingen
Dit Beleid Backup en Bestanden terugzetten, heeft de volgende
doelen:
● Definieer een reeks veiligheidsnormen die worden toegepast op het maken van kopieën van
beveiliging van bestanden die zijn opgeslagen op servers SERPRO en haar
klanten, ongeacht het gebruikte besturingssysteem;
● Definieer een reeks veiligheidsnormen toegepast op de exploitatie van
herstel van bestanden die zijn opgeslagen op servers SERPRO en haar
klanten, ongeacht het gebruikte besturingssysteem;
● Minimaliseer het tijdstip van uitvoering van de back-ups van bestanden;
● Minimaliseer de tijd terugzetten van bestanden;
4
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
● Opstelling van normen voor de opslag, het onderhoud en de verwijdering van media
back-ups;
● Opstelling van normen voor het snelle herstel van bestanden.
5. Frequentie en Soorten back-ups
Ten aanzien van back-ups, zijn er twee soorten informatie die onder zijn
veilig te stellen: het bestandssysteem en het besturingssysteem.
5.1. Backup File System
Dit is bedoeld om back-upbestanden te herstellen van gebruikers, bestanden
configuratie en stammen.
De wekelijkse backup moet gebeuren dagelijks en maandag tot en met donderdag
een differentiële back-up elke vrijdag en zondag volledige back-up. De retentietijd van
dagelijkse back-up moet 1 (een) week en wekelijkse backups van 1
maand.
Maandelijkse backup moet worden uitgevoerd op de laatste dag van de maand, worden geëtiketteerd
maandelijkse volledige back-up, en hebben een bewaartermijn van twee (2) jaar.
De jaarlijkse Backup moet worden uitgevoerd op de laatste dag van het jaar, wordt bestempeld als back-up
volledige jaar en hebben een bewaartermijn van 5 (vijf) jaar.
De Backup File System wordt hieronder uitgesplitst:
Type back-up
Wanneer je loopt
Retentietijd
Differentiële Daily maandag tot donderdag 7 (zeven) dagen
Volledige Week Alle vrijdagen 4 (vier) weken
Maandelijkse volledige laatste dag van de maand 2 (twee) jaar
Volledige Jaarlijkse Laatste dag van het jaar vijf (5) jaar
Regeling Backup File System moet worden uitgevoerd om
overwegen de in de onderstaande tabel vermelde servers:
5
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Server Type
Informatie Type
Observatie
Mail Backup van mailboxen OpenLDAP - Linux, Actief
gebruikers bestanden Directory - Microsoft en
configuratie en stammen
NDS - Novell
Directory Server Back-up van de database
gebruikers in deze
server (regeling
object boom, enz.),
configuratiebestanden en
logs
Server Backup systeembestanden van
bestanden
gebruikers,
bestanden
van
configuratie en stammen
Authentication Server Back-up van de database RADIUS, TACACS, enz.
gebruikers in deze
server (informatie uit
gebruikers moeten
authenticatie), bestanden
configuratie en stammen
Applicatie server backup van de database Rational, Tomcat, etc.
Applicaties, bestanden,
configuratie en stammen. De
verantwoordelijk
door
toepassing moeten deelnemen
het back-upproces
DNS -
Server
Volmacht
Domein
Noem backup van de database,
configuratiebestanden en
logs
Backup van de database,
configuratiebestanden en
logs
Database Server Online Backup base
Gegevens (Online Backup)
gegevens
bestanden
van
configuratie en stammen. De
DBA belast
bank moeten deelnemen aan de
back-upproces
Afhankelijk van het type
databank kan
Er bestaan twee soorten
Backups: Online of Offline
lijn. De online backup is
gehouden met de bank
actief en gebruikt het gereedschap
inlander
van
bank.
Idealiter moet het
uitgevoerd beide types
backup, afhankelijk
6
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Server Type
Informatie Type
Observatie
kritieke karakter van de aanvraag
die gebruik maakt van deze bank en
onderhandeling met de klant
Database Server Backup Online Backup base offline - wordt gedaan
Data (backup offline) met de bank gestopt
gegevens, zodat de realisatie ervan
Bestanden afhankelijk van het type bank
voor gebruik sinds
configuratie en stammen. De niet alle banken
DBA verantwoordelijk voor dit type
bank moet deelnemen aan de backup, alsmede de
back-up proces kritieke karakter van de aanvraag
die gebruik maakt van deze bank,
waaruit
nodig
onderhandelingen met de
user. Moet worden gemaakt
wekelijks door
een volledige back-up elke
Vrijdag
met
een
retentietijd 1
maand.
Print Server Vanwege de aard van de
informatie in
een printserver,
zij over het algemeen lijden
weinig veranderingen, de
systeemback-ups
bestanden moeten worden gemaakt
wekelijks door
een volledige back-up elke
Vrijdag
met
een
retentietijd 1
maand.
5.1.1 Overzicht van de Weekly Backup File System
Tijdens de week, behalve Offline Backup Server Database
en Print Server worden gebruikt vier (4) tapes voor dagelijkse en 3 of 4 tapes
voor wekelijkse (afhankelijk van de maand) volgens het volgende schema:
7
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
8
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Offline Backup Server Database en Print Server zijn
gebruikt vier (4) stroken met een (1) vasthouden maand, volgens het schema
hieronder
BACKUP WEKELIJKS (4 tapes, met behoud van een maand)
5.1.2 Overzicht van de maandelijkse Backup File System
Maandelijkse Backup File System vermeld in rubriek 5.1 servers must
worden maandelijks gebeuren, via een volledige back-up op de laatste dag van de maand. De
retentietijd moet maandelijks backup van de twee (2) jaar. Bij
Databaseservers, dient deze back-up worden uitgevoerd on-line en off-line,
voor banken waarin het mogelijk is deze twee soorten backup.
BACKUP MAANDELIJKS 24 (vierentwintig) tapes, met twee (2) jaar van retentie
5.1.3 Overzicht van de jaarlijkse Backup File System
De jaarlijkse Backup File System vermeld in rubriek 5.1 servers moeten zijn
jaarlijks gedaan, door middel van een volledige back-up op de laatste dag van het jaar. Tijd
Jaarlijkse retentie Backup moet vijf (5) jaar. Bij servers
9
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
Database, dient deze back-up worden uitgevoerd on-line en off-line, voor banken
Het is mogelijk om deze twee soorten backup.
Wekelijkse Backup 5.2 besturingssysteem
Dit heeft als doel backup recovery (herstel) systeem Bedrijf1 server
van back-up. Moet worden uitgevoerd op alle in punt 5.1 genoemde servers, de
Volgens de timing onderstaand schema:
BACKUP VOLLEDIGE WEEK (4 tapes, met behoud van een maand)
6. Bewaartermijn van Media
6.1. De wekelijkse media moeten voor een (01) maanden behouden;
6.2. De maandelijkse media moeten voor twee (02) jaar bewaard;
6.3. De jaarlijkse media moeten worden bewaard gedurende vijf (05) jaar.
7. Guard, Verkeer en Verwijdering van Media
7.1. Alle back-up media moeten worden opgeslagen in afgelegen fysieke locatie
afstand voldoende om hen te bevrijden van alle schade die kan ontstaan in
de serverruimte. Is alleen toegestaan voor een verblijf in dezelfde plaats media die
zal de back-up op die dag uit te voeren;
7.2. Alle media moeten worden opgeslagen in een kluis met sleutel en geheim. De
Geheime kluis is alleen kennis van netwerkbeheerders en
Backup Operators. Een kopie van de sleutel moet in het bezit zijn van de persoon
dat de back-up uit te voeren op een andere dag en binnen de belangrijkste orgaan
verantwoordelijk voor de veilige bewaring;
7.3. Het transport van media op de opslagplaats moet worden uitgevoerd door
netwerkbeheerders of door de exploitant van de dag back-up. Als je niet kunt
Deze eerste backup wordt gebruikt in situaties zoals een schijf crash.
10
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
worden gedaan, moeten de media worden verpakt in met zegel en stuurde
per koerier betrouwbaar;
7.4. De media moeten onder omstandigheden van temperatuur, luchtvochtigheid worden opgeslagen en
Pressure beschreven door de fabrikant daarvan;
7.5. De media moeten worden geëtiketteerd beschrijven wat wordt opgeslagen in hen.
Etiketten moeten de maand en het jaar van druk bevatten, alsook binnen
retentie;
7.6. Alle media maandelijkse en jaarlijkse verslagen moeten elke twee maanden voor te testen
wille van de betrouwbaarheid;
7.7. De media worden weggegooid (wegens technologische veroudering, of defect
onherstelbare) moet van stevig en veilig worden afgevoerd via
verbranding, breken of breuk daarvan. Als dit werk zal worden
gemaakt door een derde partij, moet een medewerker Serpro begeleiden
het hele proces.
8. Bestanden terugzetten
8.1. Gebruikers kunnen alleen verzoeken om de restore bestanden of mappen van uw
eigendom;
8.2. Restore verzoeken van bestanden of mappen moeten worden verstuurd via
CAS voor netwerkbeheerders die verantwoordelijk is voor de plaats;
8.3. De gebruiker die toestemming hebben om de restauratie uit te voeren heeft moeten verschillend zijn
gebruiker die toestemming om de back-up heeft, zodat een enkele
persoon geeft geen toestemming voor de twee activiteiten hebben;
8.4. Restore verzoeken van bestanden of mappen die eigendom zijn van andere
mensen kunnen alleen worden uitgevoerd met de toestemming van
eigenaar daarvan;
8.5. Bij het wijzigen van technologie huidige tapedrive voor een meer
modern, zodat het niet meer mogelijk om de banden waarvan lezen
eerder moeten worden gemeten bij degene die verantwoordelijk is voor de back-up
planning dat de restore adressen van band naar een beveiligd netwerk,
door de verantwoordelijke worden uitgevoerd om de back-up naar
een lint van de huidige technologie.
11
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
9. Test herstellen
De test moet worden gedaan op de back-up tapes maandelijkse en jaarlijkse. De gebruiker heeft de
toestemming om de test uit te voeren restauratie moet verschillen van gebruiker
mogen de backup, zodat een persoon niet de
toestemming voor de twee activiteiten.
De test bestaat uit het herstel van drie (3) bestanden voor elke door de gekozen tape
proeven belaste. Na het herstellen van de bestanden, integriteit van de inhoud
deze moeten worden gecontroleerd.
In de maandelijkse back-up tapes, moet de test maandelijks tape back-up worden gedaan
maandelijks drie (3) maanden geleden.
In de jaarlijkse back-up tapes, moet de test worden uitgevoerd om de zes (6) maanden.
12
Standaard Backup en herstellen bestanden voor Network SERPRO - SERPRO / TISEG / TIGRA / CESE
CREDITS
Federale Data Processing (SERPRO)
Chief Executive Officer
Wagner QUIRICI
Opzichter
Donizeti Rosa
Raad van Bestuur
Sergio Rosa
Superintendent SUPTI - hoofdinspecteur van Producten en Diensten -
Administratie IT-omgevingen
Robinson Margato
Verdeling van Safety Management - TISEG
Jose Rodrigues Neto Erisson
Regionale Recife
Chef van de Reactie op Attacks (GRA) - TIGRA
Maysa Long
Voorbereiding
Luis Guilherme Pontes de Azevedo - SUPTI / TISEG
Alessander Guimarães - SUPTI / TISEG
Samenwerking
Euriam Araujo - SUPTI / TISEG
Isocrates A. Cavalcanti - SUPTI / TISEG
Fábio Dias - SUPTI / TISEG
Lange Maysa - SUPTI / TISEG
Gaubo Amazonas - SUPTI / TISEG
Robson Tavares - SUPTI / TISEG
Daniel Araujo - SUPTI / TISEG
James Palm - SUPTI / TISEG
Jose Humberto Ribeiro - TIPRJ / Titec / SUPTI
Carlos Bortoli - SUPTI / Titec / TIPRJ
Giovani Mario Furtado - SUPTI / TIBLM / TIGER
13
Beleid Backup en Restore Files
Versie xx
1. Introductie
Dit document stelt een beleid van back-ups (back-up) en bestanden die zijn opgeslagen in de digitale technologie park dit bedrijf te herstellen.
Data-eigenaren moeten zich bewust zijn van de retentietijden hierin voor de verschillende soorten van informatie en het beheer / backup-exploitanten moeten met de hierin uiteengezet richtlijnen zorgen voor de naleving.
2. Initiële overwegingen
De back-up dienst moet worden gericht aan het herstel van de informatie in de kortst mogelijke tijd, vooral het hebben van onbeschikbaarheid van diensten die afhankelijk zijn van de herstelbewerking.
Dit document moet medeweten en toestemming van de raad hebben.
3. Richtlijnen:
- Fit beheerders voorspellen van de periodieke toetsing van de restauratie, om de backup-processen vast te stellen en verbeteringen vast te stellen.
- De toediening van backups moet ook zodanig worden gekozen, zodat hun werk voldoet aan de ramen voor de uitvoering, met inbegrip van het voorzien in de uitbreiding van de capaciteit van de opslagapparaten betrokken.
- De media (of opslagapparaten) moeten worden bewaard in een veilige brand, of plaats andere gegevensbron (off-site back-up).
- De defecte media of onbruikbare zal worden doorgestuurd naar picotamento, verbranding procedures overschreven resterende gegevens (HDD) of een andere procedure die het herstel van gegevens door derden uitsluit.
- Restore verzoeken van bestanden moeten officieel worden geopend door middel van tools genaamd opening en / of de vorm waarin de namen van bestanden en mappen terug te vorderen, en vooral de datum van aquivo die wenst te openen moet bevatten.
4. Algemene strategie Backup:
Volgens de aard van de gegevens brengen de volgende indeling:
- Archieven besturingssystemen;
- File Servers;
- Databanken;
- Virtual Machines (afbeelding);
- E-mail servers;
Standaard zal het volgende schema back-ups, op basis van het GFS-regeling (tenzij gespecificeerde speciale behoefte in punt 5) worden vastgesteld:
- Differentiële back-ups (dagelijks genoemd) van maandag tot donderdag, uitgevoerd van 20.00 uur, een week bewaren.;
- Volledige back-ups (full - genaamd wekelijks) op maandag, dinsdag en woensdag vrijdag van de maand gehouden van 20.00 uur, met behoud van een maand;.
- Volledige back-ups (full - luidende maandelijks) op de eerste vrijdag van de maand gehouden van 20.00 uur, met een jaar van retentie;.
5. Speciale behoeften backup (uitzonderingen):
5.1 Virtual Machines (afbeelding);
De backup-image als een virtuele machine (geschikt voor ramp recovery doeleinden - dat wil zeggen herstel van de machine als geheel), zal alleen worden gedaan op de volgende tijdstippen:
- Volledige back-ups (full - luidende maandelijks) op de eerste vrijdag van de maand gehouden van 20.00 uur, met een jaar van retentie;.
Hooguit zal de virtuele machines worden behandeld als andere fysieke machines, moet de backup client op elke geïnstalleerd.
22 mei 2012 om 14:24
[...] Bron: Bacula Backup Brazilië - Gerelateerde berichten: [...]