3.1.1 Modelo de Política de Backup

O seguinte modelo consiste apenas numa sugestão para a criação da política de backup corporativa, inspirada em melhores práticas e nas normas ISO 27001 / 27002.

Cada empresa devera verificar sua necessidade específica principalmente em atenção ao seu negócio, ANS, AOS e valor dos dados armazenados.

Norma

de Cópia de Segurança e Restauração

de Arquivos para a Rede SERPRO
Versão 0.3
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
Controle de Versões
Versão/Alteração
0.1
0.2
0.3
Data
09/11/05
21/11/05
27/03/06
Autores
TISEG/TIGRA/CESE
TISEG/TIGRA/CESE
TISEG/TIGRA/CESE
2
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
Índice
Controle de Versões…………………………………………………………………………………..2
Índice………………………………………………………………………………………………………..3
1.Introdução………………………………………………………………………………………………4
2.Considerações iniciais……………………………………………………………………………..4
3.Escopo……………………………………………………………………………………………………4
4.Objetivos…………………………………………………………………………………………………4
5.Tipos de Backups e Periodicidade…………………………………………………………….5
5.1. Backup do Sistema de Arquivos……………………………………………………………5
5.1.1 Esquema do Backup Semanal do Sistema de Arquivos…………………………………….7
5.1.2 Esquema do Backup Mensal do Sistema de Arquivos……………………………………..9
5.1.3 Esquema do Backup Anual do Sistema de Arquivos………………………………………..9
5.2 Backup Semanal do Sistema Operacional……………………………………………..10
6.Período de Retenção das Mídias……………………………………………………………..10
7.Guarda, Trânsito e Descarte das Mídias…………………………………………………..10
8.Restauração dos Arquivos……………………………………………………………………..11
9. Teste de Restore……………………………………………………………………………………12
FICHA TÉCNICA……………………………………………………………………………………….13
3
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
1. Introdução
Este documento define uma política corporativa de cópias de segurança (backup) e
restauração (restore) de arquivos mantidos nos servidores do Serviço Federal de
Processamento de Dados – SERPRO.
Esta política define as normas e práticas que devem ser utilizadas pelos
administradores de rede e administradores de backup quando da realização de
cópias de segurança e restauração das mesmas.
2. Considerações iniciais
A perda de dados, quer seja por falha de usuário ou falha da máquina, é algo que
deve ser evitado em qualquer empresa por se tratar de um processo custoso e que
irá consumir recursos computacionais.
A definição de uma conjunto de normas que sirva como princípios básicos aplicáveis
à cópia e restauração de arquivos armazenados em servidores do SERPRO é
necessária para que se possa minimizar esse impacto e reduzir ao máximo o tempo
de parada do serviço necessário.
3. Escopo
As políticas definidas nesse documento devem ser implementadas por todas os
setores do SERPRO que necessitem fazer cópias e restauração de arquivos
mantidos em servidores pertencentes à empresa, além de clientes que tenham as
redes administradas pelo SERPRO e sob a responsabilidade da SUPTI.
4. Objetivos
Esta Política de Cópia de Segurança e Restauração de Arquivos, tem os seguintes
objetivos:
● Definir um conjunto de normas de segurança aplicadas à realização de cópias de
segurança de arquivos armazenados em servidores do SERPRO e dos seus
clientes, independentemente do sistema operacional utilizado;
● Definir um conjunto de normas de segurança aplicadas à realização de
restauração de arquivos armazenados em servidores do SERPRO e dos seus
clientes, independentemente do sistema operacional utilizado;
● Minimizar o tempo de efetivação de cópias de segurança de arquivos;
● Minimizar o tempo de restauração de arquivos;
4
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
● Estabelecer padrões para armazenagem, conservação e descarte de mídias de
cópias de segurança;
● Estabelecer padrões para a solicitação da restauração de arquivos.
5. Tipos de Backups e Periodicidade
Com relação aos backups, existem dois tipos de informações que são objeto de
salvaguarda: o sistema de arquivos e o sistema operacional.
5.1. Backup do Sistema de Arquivos
Este backup visa a recuperação dos arquivos dos usuários, arquivos de
configuração e logs.
O Backup Semanal deve ser feito diariamente, sendo de segunda-feira à quinta-feira
um backup diferencial e todas as sextas-feira um backup full. O tempo de retenção
dos backups diários deve ser de 1 (uma) semana e o dos backups semanais de 1
mês.
O Backup Mensal deve ser realizado no último dia do mês, ser rotulado como
backup full mensal, e ter um período de retenção de 2 (dois) anos.
O Backup Anual deve ser realizado no último dia do ano, ser rotulado como backup
full anual, e ter um período de retenção de 5 (cinco) anos.
O Backup do Sistema de Arquivos encontra-se abaixo discriminado:
Tipo de backup
Quando executar
Tempo de retenção
Diferencial Diário Segunda à quinta-feira 7 (sete) dias
Full Semanal Todas as sextas-feira 4 (quatro) semanas
Full Mensal Último dia do mês 2 (dois) anos
Full Anual Último dia do ano 5 (cinco) anos
O Esquema de Backup do Sistema de Arquivos deve ser realizado de forma a
contemplar os servidores relacionados na tabela abaixo:
5
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
Tipo de Servidor
Tipo de Informação
Observação
Correio Eletrônico Backup das caixas postais OpenLDAP – Linux, Active
dos usuários, arquivos de Directory – Microsoft e
configuração e logs
NDS – Novell
Servidor de diretórios Backup da base de dados
dos usuários contida neste
servidor (esquema da
árvore de objetos, etc),
arquivos de configuração e
logs
Servidor de sistema de Backup dos arquivos dos
arquivos
usuários,
arquivos
de
configuração e logs
Servidor de autenticação Backup da base de dados RADIUS ,TACACS, etc
dos usuários contida neste
servidor (informações dos
usuários necessárias para
a autenticação), arquivos
de configuração e logs
Servidor de aplicação Backup da base de dados Rational, Tomcat, etc
das aplicações, arquivos
de configuração e logs. O
responsável
pela
aplicação deve participar
do processo de backup
DNS –
Server
Proxy
Domain
Name Backup da base de dados,
arquivos de configuração e
logs
Backup da base de dados,
arquivos de configuração e
logs
Servidor de Banco de Backup on-line da base de
Dados (Backup on-line)
dados,
arquivos
de
configuração e logs. O
DBA responsável pelo
banco deve participar do
processo de backup
Dependendo do tipo do
banco de dados, poderão
existir dois tipos de
backups: on-line ou off-
line. O backup on-line é
realizado com o banco
ativo e utiliza a ferramenta
nativa
do
banco.
Idealmente, devem ser
realizados os dois tipos de
backup, dependendo da
6
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
Tipo de Servidor
Tipo de Informação
Observação
criticidade da aplicação
que utiliza este banco e de
negociação com o cliente
Servidor de Banco de Backup off-line da base de Backup off-line – é feito
Dados (Backup off-line) com o banco parado,
dados, portanto, a sua realização
arquivos depende do tipo de banco
de utilizado, uma vez que
configuração e logs. O nem todos os bancos
DBA responsável pelo possuem esta modalidade
banco deve participar do de backup, bem como da
processo de backup criticidade da aplicação
que utiliza este banco,
fazendo-se
necessária
uma negociação com o
usuário. Devem ser feitos
semanalmente, através de
um backup full todas as
sextas-feira
com
um
tempo de retenção de 1
mês.
Servidor de Impressão Devido à natureza das
informações contidas em
um servidor de impressão,
que geralmente sofrem
poucas alterações, os
backups do sistema de
arquivos devem ser feitos
semanalmente, através de
um backup full todas as
sextas-feira
com
um
tempo de retenção de 1
mês.
5.1.1 Esquema do Backup Semanal do Sistema de Arquivos
Durante a semana, com exceção do Backup off-line do Servidor de Banco de Dados
e do Servidor de Impressão, são utilizadas 4 (quatro) fitas para diário e 3 ou 4 fitas
para semanal (dependendo do mês), de acordo com o esquema abaixo:
7
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
8
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
O Backup off-line do Servidor de Banco de Dados e do Servidor de Impressão são
utilizadas 4 (quatro) fitas, com 1 (um) mês de retenção, de acordo com o esquema
abaixo:
BACKUP SEMANAL (4 fitas, com 1 mês de retenção)
5.1.2 Esquema do Backup Mensal do Sistema de Arquivos
O Backup Mensal do Sistema de Arquivos dos servidores citados no item 5.1 deve
ser feito mensalmente, através de um backup full realizado no último dia do mês. O
tempo de retenção do Backup Mensal deve ser de 2 (dois) anos. No caso dos
servidores de Banco de Dados, este backup deve ser realizado on-line e off-line,
para os bancos em que é possível a execução desses dois tipos de backup.
BACKUP MENSAL 24 (vinte e quatro) fitas, com 2 (dois) anos de retenção
5.1.3 Esquema do Backup Anual do Sistema de Arquivos
O Backup Anual do Sistema de Arquivos dos servidores citados no item 5.1 deve ser
feito anualmente, através de um backup full realizado no último dia do ano. O tempo
de retenção do Backup Anual deve ser de 5 (cinco) anos. No caso dos servidores de
9
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
Banco de Dados, este backup deve ser realizado on-line e off-line, para os bancos
em que é possível a execução desses dois tipos de backup.
5.2 Backup Semanal do Sistema Operacional
Este backup visa a recuperação (recovery) do sistema operacional1 do servidor a
partir do backup. Deve ser realizado em todos os servidores citados no item 5.1, de
acordo com o esquema de periodicidade abaixo:
BACKUP FULL SEMANAL (4 fitas, com 1 mês de retenção)
6. Período de Retenção das Mídias
6.1. As mídias semanais devem ser retidas por 01 (um) mês;
6.2. As mídias mensais devem ser retidas por 02 (dois) anos;
6.3. As mídias anuais devem ser retidas por 05 (cinco) anos.
7. Guarda, Trânsito e Descarte das Mídias
7.1. Todas as mídias de backup devem ser guardadas em localidade física remota
em distância suficiente para livrá-las de qualquer dano que possa incorrer na
sala dos servidores. Só é permitido ficar na mesma localidade as mídias que
irão realizar a cópia de segurança naquele dia;
7.2. Todas as mídias devem ficar guardadas em cofre com segredo e chave. O
segredo do cofre só será de conhecimento dos administradores de rede e dos
operadores de backup. Uma cópia da chave deverá ficar em poder da pessoa
que irá efetuar o backup no dia e a outra no quadro de chaves do órgão
responsável pela guarda do cofre;
7.3. O transporte das mídias até o local de armazenamento deve ser feito pelos
administradores de rede ou pelo operador do backup do dia. Caso não possa
1 Este backup será utilizado em situações tal como um crash de disco.
10
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
ser feito, a mídia deve ser acondicionada em embalagem com lacre e enviada
por mensageiro confiável;
7.4. As mídias devem ser guardadas em condições de temperatura, umidade e
pressão descritas pelo fabricante da mesma;
7.5. As mídias devem ser etiquetadas descrevendo o que está armazenado nelas.
As etiquetas devem conter o mês e o ano da cópia, bem como o prazo de
retenção;
7.6. Todas as mídias mensais e anuais devem ser testadas bimestralmente para
garantir sua confiabilidade;
7.7. As mídias a serem descartadas (devido à obsolescência tecnológica, ou defeito
irrecuperável) devem ser eliminadas de forma segura e protegida, através de
incineração, trituração ou quebra das mesmas. Caso esse trabalho venha ser
feito por uma empresa terceirizada, um funcionário do Serpro deve acompanhar
todo o processo.
8. Restauração dos Arquivos
8.1. Os usuários só poderão solicitar a restauração de arquivos ou pastas de sua
propriedade;
8.2. As solicitações de restauração de arquivos ou pastas devem ser enviadas via
CAS para os administradores de rede responsáveis pela localidade;
8.3. O usuário que tem a permissão para realizar a restauração deve ser diferente
do usuário que tem permissão para realizar os backup, de forma que uma única
pessoa não tenha a permissão para as duas atividades;
8.4. As solicitações de restauração de arquivos ou pastas de propriedade de outras
pessoas, somente poderão ser efetivadas com a respectiva autorização do
proprietário dos mesmos;
8.5. Quando houver mudança de tecnologia da unidade de fita atual por outra mais
moderna, de forma que não seja mais possível a leitura das fitas que eram
utilizadas anteriormente, deve partir do responsável pelo backup um
planejamento que contemple o restore da fita para uma posição segura da rede,
a ser realizado pelo responsável pelo restore para a realização do backup para
uma fita da tecnologia atual.
11
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
9. Teste de Restore
O teste deverá ser feito nas fitas de backup mensal e anual. O usuário que tem a
permissão para realizar o teste de restauração deve ser diferente do usuário que
tem permissão para realizar os backup, de forma que uma única pessoa não tenha a
permissão para as duas atividades.
O teste consistirá na recuperação de 3 (três) arquivos por cada fita escolhidos pelo
responsável pelo teste. Após a recuperação dos arquivos, a integridade do conteúdo
destes deve ser verificada.
Nas fitas de backup mensal, o teste deve ser feito mensalmente na fita do backup
mensal de 3 (três) meses atrás.
Nas fitas de backup anual, o teste deve ser feito a cada 6 (seis) meses.
12
Norma de Cópia de Segurança e Restauração de Arquivos para a Rede SERPRO – SERPRO/TISEG/TIGRA/CESE
FICHA TÉCNICA
Serviço Federal de Processamento de Dados (SERPRO)
Diretor Presidente
Wagner Quirici
Diretor Superintendente
Donizeti Rosa
Diretoria
Sérgio Rosa
Superintendente da SUPTI – Superintendência de Produtos e Serviços –
Administração de Ambientes de TI
Robinson Margato
Divisão de Gestão de Segurança – TISEG
José Erisson Rodrigues Neto
Regional Recife
Chefe do Setor de Resposta a Ataques (GRA) – TIGRA
Maysa Longo
Elaboração
Luis Guilherme Pontes de Azevedo – SUPTI/TISEG
Alessander Guimarães – SUPTI/TISEG
Colaboração
Euriam Araujo – SUPTI/TISEG
Isócrates A. Cavalcanti – SUPTI/TISEG
Fábio Dias – SUPTI/TISEG
Maysa Longo – SUPTI/TISEG
Gaubo Amazonas – SUPTI/TISEG
Robson Tavares – SUPTI/TISEG
Daniel Araújo – SUPTI/TISEG
Tiago Palmeira – SUPTI/TISEG
José Humberto Ribeiro – TIPRJ/TITEC/SUPTI
Carlos Bortoli – SUPTI/TITEC/TIPRJ
Mário Giovani Furtado – SUPTI/TIBLM/TIGRE
13

========================================================================================================

Política de Backup e Restauração de Arquivos

Versão x.x

1. Introdução

O presente documento estabelece uma política de cópias de segurança (backup) e restauração de arquivos digitais armazenados no parque tecnológico desta empresa.

Os donos dos dados deverão ter ciência dos tempos de retenção aqui estabelecidos para cada tipo de informação e os administradores / operadores de backup deverão zelar pelo cumprimento das diretrizes aqui estabelecidas.

2. Considerações iniciais

O serviço de backup deve ser orientado para a restauração das informações no menor tempo possível, principalmente havendo indisponibilidade de serviços que dependam da operação de restore.

Este documento deverá ter conhecimento e anuência da Diretoria.

3. Orientações Gerais:

  1. Cabem aos administradores prever a realização de testes periódicos de restauração, no intuito de averiguar os processos de backup e estabelecer melhorias.
  2. A administração dos backups também deve ser orientada para que seus trabalhos respeitem as janelas para execução, inclusive realizando previsão para a ampliação da capacidade dos dispositivos envolvidos no armazenamento.
  3. As mídias (ou dispositivos de armazenamento) deverão ser armazenados em cofre corta-fogo, ou em localidade diversa da origem dos dados (backup off-site).
  4. As mídias defeituosas ou inservíveis serão encaminhadas para picotamento, incineração, procedimentos de sobrescrita de dados remanescentes (disco rígido) ou outro procedimento que impossibilite a recuperação dos dados por terceiros.
  5. As solicitações de restauração de arquivos deverão ser abertas formalmente através de ferramentas de abertura de chamados e / ou formulário que deverá conter os nomes dos arquivos e pastas que deverão ser recuperados e, principalmente, a data do aquivo que se pretende ter acesso.

4. Estratégia Geral Backup:

De acordo com a natureza dos dados trazemos a seguinte classificação:

  • Arquivos dos Sistemas Operacionais;
  • Servidores de Arquivos;
  • Bancos de Dados;
  • Máquinas Virtuais (imagem);
  • Servidores de E-mail;

Por padrão será adotada o seguinte esquema de realização de backups, baseado no esquema GFS (exceto se especificada necessidade especial no item 5):

  • Backups diferenciais (denominados diários) de segunda à quinta-feira, realizados a partir das 20:00h., com uma semana de retenção;
  • Backups completos (full – denominados semanais) nas segundas, terças e quartas sexta-feiras do mês, realizados a partir das 20:00h., com um mês de retenção;
  • Backups completos (full – denominados mensais) na primeira sexta-feira do mês, realizados a partir das 20:00h., com um ano de retenção;

5. Necessidades especiais de backup (exceções):

5.1 Máquinas Virtuais (imagem);

O backup das máquinas virtuais como imagem (adequado para fins de disaster recovery – ou seja: restauração da máquina como um todo), será feito apenas na seguinte periodicidade:

  • Backups completos (full – denominados mensais) na primeira sexta-feira do mês, realizados a partir das 20:00h., com um ano de retenção;

No mais, as Máquinas Virtuais serão tratadas como outras máquinas físicas, devendo o cliente de backup ser instalado em cada uma delas.

Disponível em: pt-brPortuguês

Deixe um comentário