Politika zálohování, obnovy a dlouhodobého ukládání

Z HelpDesk
Verze z 3. 7. 2024, 10:26, kterou vytvořil Cepakj (diskuse | příspěvky) (založena nová stránka s textem „= Politika zálohování, obnovy a dlouhodobého ukládání = == 1. Účel a platnost == a) Politika zálohování, obnovy a dlouhodobého ukládání (dále jen Politika) je vytvořena za účelem zajištění kontinuity činností Centra informatizace a výpočetní techniky (dále jen CIV) a potažmo i celé Západočeské univerzity v Plzni (dále jen ZČU nebo Organizace). b) Zálohy slouží k zajištění obnovy: * systémové infrastruktury…“)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Politika zálohování, obnovy a dlouhodobého ukládání

1. Účel a platnost

a) Politika zálohování, obnovy a dlouhodobého ukládání (dále jen Politika) je vytvořena za účelem zajištění kontinuity činností Centra informatizace a výpočetní techniky (dále jen CIV) a potažmo i celé Západočeské univerzity v Plzni (dále jen ZČU nebo Organizace).

b) Zálohy slouží k zajištění obnovy:

  • systémové infrastruktury
  • informačních systémů a jejich dat
  • dalších ICT služeb

po neočekávatelné negativní události způsobené:

  • technickou závadou
  • chybou správce
  • jinými vnějšími vlivy (kybernetický útok, klimatické vlivy apod.)

c) Politika je platná a závazná pro vedení ZČU, zaměstnance CIV, ostatní IT zaměstnance ZČU (lokální správci), vlastníky dat a případné třetí strany, jimiž spravované služby jsou klíčové pro chod Organizace.

2. Procesní a organizační role

a) Vlastník dat/Garant aktiva - zaměstnanec odpovědný za data jako nehmotný majetek, za kvalitu dat ve svěřeném rozsahu, za stanovení a dodržování významu a za jejich správnou interpretaci. Je rovněž odpovědný za stanovení stupně klasifikace dat a stanovení a kontrolu dodržování podmínek nakládání se svěřenými daty. Vlastníkem dat je primárně garant příslušné oblasti činnosti, v rámci níž data vznikají. Své pravomoci může přenést na další subjekty výkonně zajištující činnosti správy dat.

b) Správce aplikace - zaměstnanec odpovědný za zajištění všech činností souvisejících s nárokováním, nabýváním, provozováním, udržováním, vyřazováním a likvidací svěřené aplikace.

c) Správce systému - zaměstnanec odpovědný za zajištění všech činností souvisejících s nárokováním, nabýváním, provozováním, udržováním, vyřazováním a likvidací svěřeného systému IT.

d) Provozovatel aplikace - organizační útvar nebo externí firma zajišťující provozní činnosti nad aplikací. Tyto činnosti na provozovatele delegoval Správce aplikace.

e) Provozovatel systému - organizační útvar nebo externí firma zajišťující provozní činnosti nad systémem IT. Tyto činnosti na provozovatele delegoval Správce systému.

f) Správce zálohovacího systému – Správce systému odpovědný za provoz zálohovacího systému, sestavení harmonogramu zálohování a za technickou podporu správců jednotlivých systémů při činnostech zálohování a obnovy dat.

3. Pravomoc a odpovědnost

a) Vlastník dat/Garant aktiva

má pravomoc:

  • požadovat zálohování dat,
  • požadovat obnovu dat ze záloh,

a odpovědnost:

  • za stanovení požadavků na zálohování svěřených dat.

b) Správce aplikace/systému

má pravomoc:

  • v odůvodněných případech požadovat nestandardní zálohovací schéma,
  • delegovat po vzájemné dohodě část činností, odpovědností a pravomocí stanovených tímto dokumentem na Provozovatele aplikace / systému. V případě, že Provozovatelem aplikace / systému je externí firma, zůstává odpovědnost za delegované činnosti na Správci aplikace/systému,

a odpovědnost:

  • za přípravu a popis zálohovací procedury dat systému / aplikace,
  • za zálohování dat svěřené aplikace / systému podle stanoveného harmonogramu,
  • za aktuálnost a dostupnost procedur pro obnovu dat svěřené aplikaci / systému,
  • za obnovu dat svěřené aplikace / systému v případě mimořádného stavu nebo podle požadavků vlastníka dat.

c) Provozovatel aplikace / systému

má pravomoc:

  • za naplňování odpovědností a provádění činností, delegovaných na něj Správcem aplikace / systému.

d) Správce zálohovacího systému

má pravomoc:

  • požadovat technickou podporu pro plnění požadavků na zálohování a obnovu dat,

a odpovědnost:

  • za nastavení a práci systému zálohování dat tak, aby data mohla být obnovena v souladu se stanovenými parametry - zejména se jedná o úplnost zálohování a o zajištění požadovaného stáří obnovených dat,
  • za funkčnost zálohovacího systému,
  • za aktuálnost a dostupnost procedur pro obnovu zálohovacího systému po poruše,
  • za manipulaci s datovými nosiči, jejich označení a umístění v určeném prostoru.

e) Manažer kybernetické bezpečnosti

má pravomoc:

  • provádět kontroly procesů správy dat a zálohování dat v jednotlivých lokalitách,

a odpovědnost:

  • za kontrolu procesů zálohování dat.

4. Pravidla a postupy zálohování

a) Popis infrastruktury

  • Zálohování je realizováno do několika lokalit. Primární zálohovací lokalitou jsou datacentra v lokalitě Plzeň Bory, sekundární pak v Chebu a v Plzni v Sadech Pětatřicátníků.
  • Citlivá data jsou v průběhu zálohování šifrována
  • Správce zálohovacího systému je možné s požadavky na zálohování kontaktovat prostřednictvím Helpdesku ZČU.

b) Rozdělení záloh

dle způsobu zálohování:

  • Inkrementální
  • Diferenciální
  • Plné

dle četnosti zálohování:

  • denní
  • týdenní
  • měsíční
  • mimořádné (ruční)

c) Harmonogram zálohování

Harmonogram zálohování pro jednotlivé systémy stanovuje Správce zálohovacího systému na základě vzájemné dohody s Vlastníkem dat/Garantem aktiva. Při volbě jednotlivých způsobů a režimů zálohování a doby platnosti (doba uchovávání záloh) se vychází z charakteru dat a technických možností zálohovacího systému.

Standardní režimy zálohování:

  • Denní zálohy – zálohy jsou dostupné pro každý den po stanovenou dobu platnosti
  • Týdenní zálohy – zálohy jsou dostupné pro každý týden po stanovenou dobu platnosti
  • Měsíční zálohy - zálohy jsou dostupné pro každý měsíc po stanovenou dobu platnosti
  • Mimořádné zálohy - zálohy jsou spouštěny ručně a jsou dostupné po stanovenou dobu platnosti

Pro všechny systémy obsahující důležitá data je nezbytné provádět minimálně denní a týdenní zálohy. V sekundárních lokalitách se udržuje jedna kopie záloh, stará maximálně týden.

5. Pravidla a postupy obnovy

a) K zálohám má přístup výhradně Správce zálohovacího systému.

b) Veškeré požadavky k procesu zálohování a obnovy dat jsou Správci zálohovacího systému předávány prostřednictvím Helpdesku ZČU.

c) Proces obnovy dat je pak řešen individuálně na základě požadavků a okolností případu.

6. Testování obnovy záloh

a) Validace čtení a obnov záloh probíhá minimálně jednou ročně náhodným výběrem obnovy dat.

b) Za organizaci provedení testu obnovy záloh odpovídá Oddělení informační bezpečnosti a provádí ho Administrátor zálohovacího systému.

c) O provedení testu je vyhotoven záznam a uložen k bezpečnostní dokumentaci do úložiště dokumentů.

7. Monitoring běhu zálohovacího systému

a) Běh zálohovacích serverů je monitorován standardním monitoringem.

b) Provedené zálohy jsou logovány na zálohovacích serverech.

c) O výsledku provedených záloh jsou zálohovacím systémem zasílány e-maily Administrátorovi zálohovacího systému.


Plzeň 4. 7. 2024

Ing. Jiří Bořík

Citováno z „https://helpdesk.zcu.cz/index.php?title=Politika_zálohování,_obnovy_a_dlouhodobého_ukládání&oldid=65596