Politika zálohování, obnovy a dlouhodobého ukládání: Porovnání verzí
(založena nová stránka s textem „= Politika zálohování, obnovy a dlouhodobého ukládání = == 1. Účel a platnost == a) Politika zálohování, obnovy a dlouhodobého ukládání (dále jen Politika) je vytvořena za účelem zajištění kontinuity činností Centra informatizace a výpočetní techniky (dále jen CIV) a potažmo i celé Západočeské univerzity v Plzni (dále jen ZČU nebo Organizace). b) Zálohy slouží k zajištění obnovy: * systémové infrastruktury…“) |
Bez shrnutí editace |
||
(Není zobrazena jedna mezilehlá verze od stejného uživatele.) | |||
Řádek 1: | Řádek 1: | ||
= Politika zálohování, obnovy a dlouhodobého ukládání | |||
'''''Centrum informatizace a výpočetní techniky''''' | |||
<center> | |||
<font size="4">'''Rozhodnutí ředitele CIV č. #/2024'''</font> | |||
<font size="6">'''Politika zálohování, obnovy a dlouhodobého ukládání'''</font> | |||
</center> | |||
== 1. Účel a platnost == | == 1. Účel a platnost == | ||
Řádek 30: | Řádek 39: | ||
== 3. Pravomoc a odpovědnost == | == 3. Pravomoc a odpovědnost == | ||
a) Vlastník dat/Garant aktiva | |||
má pravomoc: | |||
* požadovat zálohování dat, | * má pravomoc: | ||
* požadovat obnovu dat ze záloh, | ** požadovat zálohování dat, | ||
** požadovat obnovu dat ze záloh, | |||
* a odpovědnost: | |||
** za stanovení požadavků na zálohování svěřených dat. | |||
b) Správce aplikace/systému | |||
* má pravomoc: | |||
** v odůvodněných případech požadovat nestandardní zálohovací schéma, | |||
** delegovat po vzájemné dohodě část činností, odpovědností a pravomocí stanovených tímto dokumentem na Provozovatele aplikace / systému. V případě, že Provozovatelem aplikace / systému je externí firma, zůstává odpovědnost za delegované činnosti na Správci aplikace/systému, | |||
* a odpovědnost: | |||
** za přípravu a popis zálohovací procedury dat systému / aplikace, | |||
** za zálohování dat svěřené aplikace / systému podle stanoveného harmonogramu, | |||
** za aktuálnost a dostupnost procedur pro obnovu dat svěřené aplikaci / systému, | |||
** za obnovu dat svěřené aplikace / systému v případě mimořádného stavu nebo podle požadavků vlastníka dat. | |||
c) Provozovatel aplikace / systému | |||
* má pravomoc: | |||
má pravomoc: | ** za naplňování odpovědností a provádění činností, delegovaných na něj Správcem aplikace / systému. | ||
* | |||
* | |||
d) Správce zálohovacího systému | |||
* má pravomoc: | |||
má pravomoc: | ** požadovat technickou podporu pro plnění požadavků na zálohování a obnovu dat, | ||
* | |||
* a odpovědnost: | |||
** za nastavení a práci systému zálohování dat tak, aby data mohla být obnovena v souladu se stanovenými parametry - zejména se jedná o úplnost zálohování a o zajištění požadovaného stáří obnovených dat, | |||
* | ** za funkčnost zálohovacího systému, | ||
** za aktuálnost a dostupnost procedur pro obnovu zálohovacího systému po poruše, | |||
** za manipulaci s datovými nosiči, jejich označení a umístění v určeném prostoru. | |||
e) Manažer kybernetické bezpečnosti | |||
* má pravomoc: | |||
má pravomoc: | ** provádět kontroly procesů správy dat a zálohování dat v jednotlivých lokalitách, | ||
* provádět kontroly procesů správy dat a zálohování dat v jednotlivých lokalitách, | |||
a odpovědnost: | * a odpovědnost: | ||
* za kontrolu procesů zálohování dat. | ** za kontrolu procesů zálohování dat. | ||
== 4. Pravidla a postupy zálohování == | == 4. Pravidla a postupy zálohování == | ||
a) Popis infrastruktury | |||
* Zálohování je realizováno do několika lokalit. Primární zálohovací lokalitou jsou datacentra v lokalitě Plzeň Bory, sekundární pak v Chebu a v Plzni v Sadech Pětatřicátníků. | * Zálohování je realizováno do několika lokalit. Primární zálohovací lokalitou jsou datacentra v lokalitě Plzeň Bory, sekundární pak v Chebu a v Plzni v Sadech Pětatřicátníků. | ||
* Citlivá data jsou v průběhu zálohování šifrována | * Citlivá data jsou v průběhu zálohování šifrována | ||
* Správce zálohovacího systému je možné s požadavky na zálohování kontaktovat prostřednictvím Helpdesku ZČU. | * Správce zálohovacího systému je možné s požadavky na zálohování kontaktovat prostřednictvím Helpdesku ZČU. | ||
b) Rozdělení záloh | |||
dle způsobu zálohování: | *dle způsobu zálohování: | ||
* Inkrementální | ** Inkrementální | ||
* Diferenciální | ** Diferenciální | ||
* Plné | ** Plné | ||
dle četnosti zálohování: | *dle četnosti zálohování: | ||
* denní | ** denní | ||
* týdenní | ** týdenní | ||
* měsíční | ** měsíční | ||
* mimořádné (ruční) | ** mimořádné (ruční) | ||
c) Harmonogram zálohování | |||
Harmonogram zálohování pro jednotlivé systémy stanovuje Správce zálohovacího systému na základě vzájemné dohody s Vlastníkem dat/Garantem aktiva. Při volbě jednotlivých způsobů a režimů zálohování a doby platnosti (doba uchovávání záloh) se vychází z charakteru dat a technických možností zálohovacího systému. | * Harmonogram zálohování pro jednotlivé systémy stanovuje Správce zálohovacího systému na základě vzájemné dohody s Vlastníkem dat/Garantem aktiva. Při volbě jednotlivých způsobů a režimů zálohování a doby platnosti (doba uchovávání záloh) se vychází z charakteru dat a technických možností zálohovacího systému. | ||
Standardní režimy zálohování: | *Standardní režimy zálohování: | ||
* Denní zálohy – zálohy jsou dostupné pro každý den po stanovenou dobu platnosti | ** Denní zálohy – zálohy jsou dostupné pro každý den po stanovenou dobu platnosti | ||
* Týdenní zálohy – zálohy jsou dostupné pro každý týden po stanovenou dobu platnosti | ** Týdenní zálohy – zálohy jsou dostupné pro každý týden po stanovenou dobu platnosti | ||
* Měsíční zálohy - zálohy jsou dostupné pro každý měsíc po stanovenou dobu platnosti | ** Měsíční zálohy - zálohy jsou dostupné pro každý měsíc po stanovenou dobu platnosti | ||
* Mimořádné zálohy - zálohy jsou spouštěny ručně a jsou dostupné po stanovenou dobu platnosti | ** Mimořádné zálohy - zálohy jsou spouštěny ručně a jsou dostupné po stanovenou dobu platnosti | ||
Pro všechny systémy obsahující důležitá data je nezbytné provádět minimálně denní a týdenní zálohy. V sekundárních lokalitách se udržuje jedna kopie záloh, stará maximálně týden. | * Pro všechny systémy obsahující důležitá data je nezbytné provádět minimálně denní a týdenní zálohy. V sekundárních lokalitách se udržuje jedna kopie záloh, stará maximálně týden. | ||
== 5. Pravidla a postupy obnovy == | == 5. Pravidla a postupy obnovy == |
Aktuální verze z 4. 7. 2024, 15:14
Centrum informatizace a výpočetní techniky
Rozhodnutí ředitele CIV č. #/2024
Politika zálohování, obnovy a dlouhodobého ukládání
1. Účel a platnost
a) Politika zálohování, obnovy a dlouhodobého ukládání (dále jen Politika) je vytvořena za účelem zajištění kontinuity činností Centra informatizace a výpočetní techniky (dále jen CIV) a potažmo i celé Západočeské univerzity v Plzni (dále jen ZČU nebo Organizace).
b) Zálohy slouží k zajištění obnovy:
- systémové infrastruktury
- informačních systémů a jejich dat
- dalších ICT služeb
po neočekávatelné negativní události způsobené:
- technickou závadou
- chybou správce
- jinými vnějšími vlivy (kybernetický útok, klimatické vlivy apod.)
c) Politika je platná a závazná pro vedení ZČU, zaměstnance CIV, ostatní IT zaměstnance ZČU (lokální správci), vlastníky dat a případné třetí strany, jimiž spravované služby jsou klíčové pro chod Organizace.
2. Procesní a organizační role
a) Vlastník dat/Garant aktiva - zaměstnanec odpovědný za data jako nehmotný majetek, za kvalitu dat ve svěřeném rozsahu, za stanovení a dodržování významu a za jejich správnou interpretaci. Je rovněž odpovědný za stanovení stupně klasifikace dat a stanovení a kontrolu dodržování podmínek nakládání se svěřenými daty. Vlastníkem dat je primárně garant příslušné oblasti činnosti, v rámci níž data vznikají. Své pravomoci může přenést na další subjekty výkonně zajištující činnosti správy dat.
b) Správce aplikace - zaměstnanec odpovědný za zajištění všech činností souvisejících s nárokováním, nabýváním, provozováním, udržováním, vyřazováním a likvidací svěřené aplikace.
c) Správce systému - zaměstnanec odpovědný za zajištění všech činností souvisejících s nárokováním, nabýváním, provozováním, udržováním, vyřazováním a likvidací svěřeného systému IT.
d) Provozovatel aplikace - organizační útvar nebo externí firma zajišťující provozní činnosti nad aplikací. Tyto činnosti na provozovatele delegoval Správce aplikace.
e) Provozovatel systému - organizační útvar nebo externí firma zajišťující provozní činnosti nad systémem IT. Tyto činnosti na provozovatele delegoval Správce systému.
f) Správce zálohovacího systému – Správce systému odpovědný za provoz zálohovacího systému, sestavení harmonogramu zálohování a za technickou podporu správců jednotlivých systémů při činnostech zálohování a obnovy dat.
3. Pravomoc a odpovědnost
a) Vlastník dat/Garant aktiva
- má pravomoc:
- požadovat zálohování dat,
- požadovat obnovu dat ze záloh,
- a odpovědnost:
- za stanovení požadavků na zálohování svěřených dat.
b) Správce aplikace/systému
- má pravomoc:
- v odůvodněných případech požadovat nestandardní zálohovací schéma,
- delegovat po vzájemné dohodě část činností, odpovědností a pravomocí stanovených tímto dokumentem na Provozovatele aplikace / systému. V případě, že Provozovatelem aplikace / systému je externí firma, zůstává odpovědnost za delegované činnosti na Správci aplikace/systému,
- a odpovědnost:
- za přípravu a popis zálohovací procedury dat systému / aplikace,
- za zálohování dat svěřené aplikace / systému podle stanoveného harmonogramu,
- za aktuálnost a dostupnost procedur pro obnovu dat svěřené aplikaci / systému,
- za obnovu dat svěřené aplikace / systému v případě mimořádného stavu nebo podle požadavků vlastníka dat.
c) Provozovatel aplikace / systému
- má pravomoc:
- za naplňování odpovědností a provádění činností, delegovaných na něj Správcem aplikace / systému.
d) Správce zálohovacího systému
- má pravomoc:
- požadovat technickou podporu pro plnění požadavků na zálohování a obnovu dat,
- a odpovědnost:
- za nastavení a práci systému zálohování dat tak, aby data mohla být obnovena v souladu se stanovenými parametry - zejména se jedná o úplnost zálohování a o zajištění požadovaného stáří obnovených dat,
- za funkčnost zálohovacího systému,
- za aktuálnost a dostupnost procedur pro obnovu zálohovacího systému po poruše,
- za manipulaci s datovými nosiči, jejich označení a umístění v určeném prostoru.
e) Manažer kybernetické bezpečnosti
- má pravomoc:
- provádět kontroly procesů správy dat a zálohování dat v jednotlivých lokalitách,
- a odpovědnost:
- za kontrolu procesů zálohování dat.
4. Pravidla a postupy zálohování
a) Popis infrastruktury
- Zálohování je realizováno do několika lokalit. Primární zálohovací lokalitou jsou datacentra v lokalitě Plzeň Bory, sekundární pak v Chebu a v Plzni v Sadech Pětatřicátníků.
- Citlivá data jsou v průběhu zálohování šifrována
- Správce zálohovacího systému je možné s požadavky na zálohování kontaktovat prostřednictvím Helpdesku ZČU.
b) Rozdělení záloh
- dle způsobu zálohování:
- Inkrementální
- Diferenciální
- Plné
- dle četnosti zálohování:
- denní
- týdenní
- měsíční
- mimořádné (ruční)
c) Harmonogram zálohování
- Harmonogram zálohování pro jednotlivé systémy stanovuje Správce zálohovacího systému na základě vzájemné dohody s Vlastníkem dat/Garantem aktiva. Při volbě jednotlivých způsobů a režimů zálohování a doby platnosti (doba uchovávání záloh) se vychází z charakteru dat a technických možností zálohovacího systému.
- Standardní režimy zálohování:
- Denní zálohy – zálohy jsou dostupné pro každý den po stanovenou dobu platnosti
- Týdenní zálohy – zálohy jsou dostupné pro každý týden po stanovenou dobu platnosti
- Měsíční zálohy - zálohy jsou dostupné pro každý měsíc po stanovenou dobu platnosti
- Mimořádné zálohy - zálohy jsou spouštěny ručně a jsou dostupné po stanovenou dobu platnosti
- Pro všechny systémy obsahující důležitá data je nezbytné provádět minimálně denní a týdenní zálohy. V sekundárních lokalitách se udržuje jedna kopie záloh, stará maximálně týden.
5. Pravidla a postupy obnovy
a) K zálohám má přístup výhradně Správce zálohovacího systému.
b) Veškeré požadavky k procesu zálohování a obnovy dat jsou Správci zálohovacího systému předávány prostřednictvím Helpdesku ZČU.
c) Proces obnovy dat je pak řešen individuálně na základě požadavků a okolností případu.
6. Testování obnovy záloh
a) Validace čtení a obnov záloh probíhá minimálně jednou ročně náhodným výběrem obnovy dat.
b) Za organizaci provedení testu obnovy záloh odpovídá Oddělení informační bezpečnosti a provádí ho Administrátor zálohovacího systému.
c) O provedení testu je vyhotoven záznam a uložen k bezpečnostní dokumentaci do úložiště dokumentů.
7. Monitoring běhu zálohovacího systému
a) Běh zálohovacích serverů je monitorován standardním monitoringem.
b) Provedené zálohy jsou logovány na zálohovacích serverech.
c) O výsledku provedených záloh jsou zálohovacím systémem zasílány e-maily Administrátorovi zálohovacího systému.
Plzeň 4. 7. 2024
Ing. Jiří Bořík