PROCEDIMENTO DE BACKUP
1 OBJETIVO
Estabelecer os procedimentos de backup contemplando os aspectos definidos na Portaria 9999/2019.
2 APLICAÇÃO
Todos os usuários técnicos que executam Backup de informações digitais no âmbito do TCE-GO.
3 REFERÊNCIA NORMATIVA
- 3.1 Política de Segurança da Informação, PO01.
- 3.2 Norma de Controle de Documentos, NO11, item 6.4, que estabelece a competência do Diretor da STI para aprovar formalmente o presente documento.
- 3.3 Norma de Backup e Restauração de Dados, NO07.
4 DEFINIÇÕES
- 4.1 Informações elegíveis a backup: quais as informações deverão fazer parte do backup realizado;
- 4.2 Abrangência: Completa e/ou Incremental;
- 4.3 Frequência de geração das cópias: periodicidade com que o backup deverá ser realizado;
- 4.3.1 Frequência simples: diária, semanal, mensal, anual;
- 4.3.2 Frequência complexa: alternando dias, semanas e/ou meses;
- 4.4 Período de retenção: por quanto tempo o backup deve ser armazenado antes da sua mídia ser reutilizada para outros backups;
- 4.5 Criticidade: criticidade da informação para a continuidade do negócio da organização;
- 4.6 Transmissão das informações via rede de dados: qual o caminho físico utilizado para realizar o Backup;
- 4.7 Categoria do backup: grupo de ativos de informação elegíveis à realização de backup;
- 4.8 Administrador de Backup: pessoa, nomeada por portaria institucional, responsável por atividades de planejamento e operação das atividades de backup, de acordo com a categoria de backup que administre;
5 CATEGORIAS DE BACKUP
- 5.1 Ficam definidas, de início, as seguintes categorias de Backup:
| Categoria de Backup | Tipo de Informação |
|---|---|
| Oracle | Banco de dados de produção |
| Servidor de Arquivos (fileserver/regin) | FILESERVER Diretórios L: e M: de rede REGIN Diretórios: /u01/backup – Arquivos de DUMP do MySQL |
| Máquinas Virtuais | Máquinas Virtuais |
| Active Directory | Máquinas Virtuais do AD |
6 ESPECIFICAÇÃO DE BACKUPS
- 6.1 As Especificações de Backup deverão ser preenchidas pelos Administradores de Backup, e comporão este Procedimento em forma de anexos:
- 6.1.1 Anexo I – Oracle(Sistemas diversos);
- 6.1.2 Anexo II – Fileserver (arquivos de rede);
- 6.1.3 Anexo III – Active Directory;
- 6.1.4 Anexo IV – Máquinas Virtuais;
7 DESCRIÇÃO DOS REQUISITOS QUE DEVERÃO CONSTAR DOS ANEXOS
- 7.1 Requisitos de segurança da informação envolvidos
Deverão ser especificados os normativos de segurança da informação que exigem ou regem a realização do backup dos dados elegíveis;
- 7.2 Transmissão das informações via rede de dados
Especificar o caminho (SAN, Ethernet, outros) e protocolos utilizados para o transporte dos dados, e se utilização criptografia;
- 7.3 Procedimentos de backup, restauração, e testes de restauração de dados
- 7.3.1 Informar os procedimentos técnicos, scripts, dados de backup, localização dos ativos (IPs), bem como os requisitos mínimos necessários para sua realização.
- 7.3.2 A identificação e controle da vida útil das mídias (FITAS) será realizada de forma automatizada utilizando o software de backup do TCE-GO.
- 7.3.3 As Solicitações de inclusão de novos sistemas ou dados na abrangência do backup serão realizadas por meio de abertura de Processo Administrativo destinado ao Comitê de Gestor de Tecnologia da Informação, contendo:
- a) Volume de dados a ser guardado;
- b) Período de retenção pretendido;
- c) Estimativa percentual de crescimento dos dados a serem copiados.
- 7.3.4 Cada solicitação será analisada pelo gerente de TI e poderá ensejar revisões nos Anexos de Categorias de Backup, ou criação de uma nova categoria de backup;
- 7.3.5 Os registros das operações de restauração e testes de restauração serão mantidos por seus administradores em diretório de rede da GER-TI específico ou registrado em base de conhecimento a ser definida;
- 7.3.6 Os testes de restauração deverão conter seguintes informações, conforme exemplos:
| CATEGORIA (PREENCHER) | ||
|---|---|---|
| Teste de Restauração | 02/01/2016 | |
| Backup | Mensal, Diário (data) | |
| Tempo de Restauração | 16:20h | |
| Ocorrências | Especificar o Sucesso ou insucesso da operação; Revisão do procedimento caso necessário; | |
| Oracle | |
|---|---|
| Teste de Restauração | 20/12/2018 |
| Backup | Completo e diferencial (uma semana de backup) |
| Tempo de Restauração | 13h30 (RMAN) 7h (IMPDP paralelo) |
| Ocorrências | Restore realizado com sucesso através do RMAN. Importação realizada com sucesso através de IMPDP |
- 7.3.7 As restaurações de dados deverão conter as seguintes informações: Solicitante, categoria de dados, justificativa para restauração, autorização do dono da informação, local onde deve ser realizada a restauração, a data do backup a ser restaurado, data da solicitação, data da restauração;
8 ANEXOS
Anexo I – ORACLE
| Oracle Backup Diário | Revisão: 1.0 Vigência: 04/02/2019 |
|---|---|
| Informações Elegíveis a backup: | Backup completo do BD Oracle - PROD |
| Abrangência: | Full e Diferencial Incremental com RMAN Dump semanal com EXPDP |
| Frequência da geração das cópias: | Completo Sábado 12:00 (duração média de 15h30) Incremental diferencial Seg-Sex, 19:00 (duração média de 30m - 1h) Dump semanal Domingo 09:00 (duração média de 4h) |
| Período de Retenção: | 2 semanas (1 semana por catálogo RMAN, 2 semanas por armazenamento do diretório de backup) |
| Requisitos de Segurança da Informação: | |
| Criticidade: | Alta |
| Transmissão das informações: | Rede LAN, sem criptografia, armazenamento em disco local mapeado em LUN e replicação em storage |
| Procedimentos para o Backup | |
| Script backup full (RMAN) /home/oracle/scripts/backup_level0 Script backup incremental diferencial (RMAN) /home/oracle/scripts/backup_level1 Dump semanal (EXPDP) /home/oracle/scripts/datapump_ux prod oracle | |
| Procedimentos para Restauração | |
| Full e diferencial incremental: Restauração por RMAN Dump: Restauração por IMPDP | |
| Procedimentos e Periodicidade dos Testes de Restauração | |
| Restauração mensal testada no ambiente de homologação com RMAN EXPDP validado por log | |
| Espaço em disco requerido em xx\xx\xxxx | |
| GB | |
Anexo II – FILESERVER
| Fileserver Backup Diário | Revisão: 1.0 Vigência: 04/02/2019 |
|---|---|
| Informações Elegíveis a backup: | FILESERVER Diretórios: E:\UNIDADE_L - Unidade de rede L: E:\UNIDADE_M – Unidade de rede M: G:\DOCUMENTOS_CONTEX – Documentos do Contex G:\DOCUMENTOS_DIGITAIS – Documentos digitais dos sistemas do TCE H:\DOCUMENTOS_OCR – Documentos digitalizados pelo sistema da Maven REGIN Diretórios: /u01/backup – Arquivos de DUMP do MySQL |
| Abrangência: | Full e Diferencial Incremental com Netbackup |
| Frequência da geração das cópias: | Completo Sábado 06:00 Incremental Seg-Sex, 20:00 |
| Período de Retenção: | 1 Ano |
| Requisitos de Segurança da Informação: | |
| Criticidade: | Alta |
| Transmissão das informações: | Rede LAN, sem criptografia, armazenamento em storage mapeado no servidor PER-630-01(Media Server) |
| Procedimentos para o Backup | |
| Agendamento no Veritas NetBackup | |
| Procedimentos para Restauração | |
| Tarefa gerenciada pelo Veritas Netbackup | |
| Procedimentos e Periodicidade dos Testes de Restauração | |
| Backup validado por log do Veritas NetBackup | |
| Espaço em disco requerido em xx\xx\xxxx | |
| GB | |
Anexo III – Active Directory
| Catálogo do Active Directory Backup Diário | Revisão: 1.0 Vigência: 04/02/2019 |
|---|---|
| Informações Elegíveis a backup: | Backup do System State AD1 e AD2 |
| Abrangência: | System State com Netbackup |
| Frequência da geração das cópias: | Seg-Dom, 14:00 |
| Período de Retenção: | 1 Ano |
| Requisitos de Segurança da Informação: | |
| Criticidade: | Média |
| Transmissão das informações: | Rede LAN, sem criptografia, armazenamento em appliance NetBackup e em storage mapeado no servidor PER-630-01(Media Server). |
| Procedimentos para o Backup | |
| Agendamento no Veritas NetBackup | |
| Procedimentos para Restauração | |
| Tarefa gerenciada pelo Veritas Netbackup | |
| Procedimentos e Periodicidade dos Testes de Restauração | |
| Backup validado por log do Veritas NetBackup | |
| Espaço em disco requerido em xx\xx\xxxx | |
| GB | |
Anexo IV – Máquinas virtuais (ambiente de produção)
| Máquinas Virtuais Backup Diário | Revisão: 1.0 Vigência: 04/02/2019 |
|---|---|
| Informações Elegíveis a backup: | Backup de Snapshot de Máquinas Virtuais de Produção |
| Abrangência: | Full com Netbackup |
| Frequência da geração das cópias: | Completo Seg-Dom, 22:00 |
| Período de Retenção: | 1 Ano |
| Requisitos de Segurança da Informação: | |
| Criticidade: | Média |
| Transmissão das informações: | Rede LAN, sem criptografia, armazenamento em storage mapeado no servidor PER-630-01(Media Server). |
| Procedimentos para o Backup | |
| Agendamento no Veritas NetBackup | |
| Procedimentos para Restauração | |
| Tarefa gerenciada pelo Veritas Netbackup | |
| Procedimentos e Periodicidade dos Testes de Restauração | |
| Backup validado por log do Veritas NetBackup | |
| Espaço em disco requerido em xx\xx\xxxx | |
| GB | |