دستورالعمل پشتیبانگیری از اطلاعات و مدیریت نسخهها | چکلیست اجرایی
کاربرد دستورالعمل پشتیبانگیری از اطلاعات
هدف از تدوین و پیادهسازی این مستند در سازمان، اتخاذ تدابیر مناسب جهت پشتیبانگیری از اطلاعات حساس است. این اقدام با هدف حفظ امنیت و در دسترس بودن منابع اطلاعاتی و امکانات پردازشی، جلوگیری از فقدان دادههای الکترونیکی در برابر مخاطراتی نظیر حوادث عمدي و غیرعمدی، حملات امنیتی، بلایای طبیعی، اختلالات سیستمی و خطاهای انسانی صورت میگیرد. بدین ترتیب، با تضمین امکان بهرهبرداری از دادههای ذخیرهشده در کلیه تجهیزات ذخیرهسازی، استمرار کسبوکار واحد فناوری اطلاعات و در نهایت تداوم کسبوکار کل سازمان تأمین میگردد.
اهمیت و فرآیند اجرایی پشتیبانگیری از اطلاعات
پیش از پشتیبانگیری، باید نوع اطلاعات، روش ذخیرهسازی، زمانبندی و ابزارها مشخص شوند. تهیه نسخه پشتیبان منظم باید به گونهای باشد که بلافاصله پس از حمله یا خرابی، احیای سیستم و تداوم عملیات میسر گردد. نگهداری لاگها الزامی است و باید حداقل دو نسخه از اطلاعات مهم همیشه آماده استفاده باشد. قبل از پاک شدن اطلاعات روی دیسک، باید از ذخیرهسازی امن آنها اطمینان حاصل شود و پاکسازی نسخها طبق برنامه زمانبندی منظم انجام گردد.
زمانبندی و استراتژی اجرای پشتیبانگیری
پیش از پشتیبانگیری، باید نوع اطلاعات، روش ذخیرهسازی، زمانبندی و ابزارها مشخص شوند. تهیه نسخه پشتیبان منظم باید به گونهای باشد که بلافاصله پس از حمله یا خرابی، احیای سیستم و تداوم عملیات میسر گردد. نگهداری لاگها الزامی است وباید حداقل دو نسخه از اطلاعات مهم همیشه آماده استفاده باشد. قبل از پاک شدن اطلاعات روی دیسک، باید از ذخیرهسازی امن آنها اطمینان حاصل شود و پاکسازی نسخهها طبق برنامه زمانبندی منظم انجام گردد.
حفاظت و بازیابی دادهها با PVM در لایههای مختلف زیرساخت و استراتژی اجرای پشتیبانگیری
پشتیبانگیری مؤثر از زیرساختهای فناوری اطلاعات مستلزم پوشش سطوح مختلف داده و سرویس است تا علاوه بر انجام منظم فرایند بکاپ، امکان اطمینان از صحت نسخههای پشتیبان، مدیریت نگهداری، حفظ محرمانگی اطلاعات و بازیابی سریع در زمان نیاز فراهم باشد. در این راستا، سامانه PVM در تمامی لایههای اصلی زیرساخت، قابلیت بکاپگیری، پایش و اعتبارسنجی نسخهها و مدیریت یکپارچه فرایندهای حفاظت از داده را ارائه میدهد. این سطوح شامل سطح ماشینهای مجازی، سطح پایگاههای داده و سطح سیستمها و سرویسها میشود.
استاندارد و روش شناسهگذاری نسخههای پشتیبان
برای شناسهگذاری نسخ پشتیبان، ساختار Abbreviation_ServiceName_Date_Time_VersionID پیشنهاد میشود که در آن Abbreviation نشاندهنده اختصار نوع فایل پشتیبانگیری شده است.
| نوع فایل | اختصار |
|---|---|
| ماشینمجازی | VM |
| پایگاهداده | DB |
| دستورات و تنظیمات تجهیزات | CO |
| مستندات | DO |
| سایر اطلاعات | OT |
نام سرویس، تاریخ، زمان و شماره نسخه، اجزای تشکیلدهنده شناسه پشتیبان هستند. همچنین اگر نسخه رمزگذاری شده باشد، حرف E به ابتدای آن اضافه میگردد.
محل نگهداری از نسخههای پشتیبان
رسانههای پشتیبانگیری باید متناسب با اهمیت، حجم اطلاعات و مدتزمان مورد نیاز، در محیطی امن و دارای حفاظت فیزیکی و محیطی مناسب نگهداری شوند. در صورت استفاده از نوارهای مغناطیسی، ضروری است که نوارگردانها همواره تمیز و در مکانی عاری از رطوبت قرار گیرند تا سلامت آنها تضمین گردد. همچنین انتخاب روش ذخیرهسازی باید با دقت انجام شود و در شرایطی که تهیه نسخه پشتیبان معمول امکانپذیر نیست، باید از سیستم Image برداری استفاده گردد.
فرآیند بازبینی نسخههای پشتیبان
اطلاعات مربوط به پشتیبانگیری و بازيابی برای هر سیستم باید مستند شده و بهصورت دورهای بازنگری گردد. نسخههای پشتیبان باید در بازههای زمانی مناسب در محیط آزمایشگاهی تست شوند تا از صحت بازیابی اطلاعات اطمینان حاصل گردد. همچنین رویههای پشتیبانگیری باید مورد بازبینی قرار گیرند تا تضمین شود که قابلیت بازيابی نسخههای جدید و قبلی وجود دارد.
نکات تکمیلی، حفاظت فیزیکی و فرآیند بازبینی نسخههای پشتیبان
مسئول پشتیبانی باید با توجه به اهمیت سیستمها، بهترین تکنولوژی پشتیبانگیری را انتخاب کند. تمامی تجهیزات نگهدارنده نسخههای پشتیبان باید دارای شناسه منحصربهفرد باشند و نرمافزارهای مورد استفاده باید گزارشهای دقیقی از زمان و وضعیت عملیات ارائه دهند. همچنین با توجه به حجم دادهها، باید زمانبندی برای امحا و تأمین ابزارهای حرفهای مانند نوار مغناطیسی، SAN یا NAS صورت گیرد. تیم تداوم کسبوکار موظف است طبق برنامه زمانبندی، نسخههای پشتیبان تهیه کرده و هر 1 ماه یکبار صحت آنها را کنترل نماید.
- مقررات امنیتی و نگهداری فیزیکی نسخههای پشتیبان
تجهیزات حاوی نسخههای پشتیبان باید در محل امنی مانند گاوصندوق یا اتاق سرور پشتیبان (که جدا از سرور اصلی است) نگهداری شوند. کنترل دسترسی به این تجهیزات معادل نسخههای اصلی است و هرگونه دسترسی نیازمند تأیید مسئول امنیت میباشد. همچنین توصیه میشود مکان فیزیکی سرور پشتیبان با سرور اصلی متفاوت باشد تا از آسیبهای محیطی جلوگیری شود. - رویه بازبینی و پاکسازی نسخههای پشتیبان
برای اطمینان از صحت عملیات، رویههای پشتیبانگیری باید قابلیت بازيابی از نسخه قبلی را داشته باشند. تیم تداوم کسبوکار باید نسخهها را تست کرده و “چکلیست دستورالعمل پشتیبانگیری از اطلاعات” را تکمیل نماید. در نهایت، پس از پایان دوره نگهداری، اطلاعات منقضی طبق لیست پاکسازی خواهند شد.
