Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER MENTÉSI REND AJÁNLÁS
1
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az „Elektronikus közigazgatási keretrendszer” tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett:
2
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
1. Metaadat-táblázat Megnevezés Cím (dc:Title) Kulcsszó (dc:Subject) Leírás (dc:Description)
Típus (dc:Type) Forrás (dc:Source) Kapcsolat (dc:Relation) Terület (dc:Coverage) Létrehozó (dc:Creator) Kiadó (dc:Publisher) Résztvevı (dc:Contributor) Jogok (dc:Rights) Dátum (dc:Date) Formátum (dc:Format) Azonosító (dc:Identifier) Nyelv (dc:Language) Verzió (dc:Version) Státusz (State) Fájlnév (FileName) Méret (Size) Ár (Price) Felhasználási jogok (UserRights)
Leírás Elektronikus közigazgatási keretrendszer – Mentési rend ajánlás szolgáltatásmenedzsment; ajánlás Az „Elektronikus közigazgatási keretrendszer Mentési rend ajánlás” címő dokumentum a csatlakozó szervezetek által üzemeltetett alkalmazások mentési rendjének felépítésére és tartalmára ad ajánlást. A dokumentum felépítését nézve magában foglal egy erıs ajánlást a mentési tevékenység folyamatára és tartalmára vonatkozóan, de ahol elfogadható, ott jelöli az ajánlástól való eltérés lehetıségét és annak mértékét is. szöveg
Szolgáltatásmenedzsment e-Közigazgatási Keretrendszer Kialakítása projekt Miniszterelnöki Hivatal Stratis Kft. 2008.08.15 MS Word 2003 Magyar 2.0 Végleges EKK_ekozig_MentesiRendAjanlas_080815_V2 242KB
3
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
2. Verziókövetési táblázat A dokumentum neve A dokumentum készítıjének neve A dokumentum jóváhagyójának neve A dokumentum készítésének dátuma Verziószám Összes oldalszám A projekt azonosítója
EKK_ekozig_MentesiRendAjanlas_080815_V2 Stratis Kft. 2008.08.15 2.0 18
2.1. Változáskezelés Verzió V1 V2
Dátum 2008.07.30. 2008.08.15.
A változás leírása Elsı verzió Minıségbiztosító észrevételeinek átvezetése
4
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
3. Szövegsablon Megnevezés 1. Elıszó (Foreword)
2. Bevezetés (Preamble)
3. Alkalmazási terület (Scope) 4. Rendelkezı hivatkozások (References) 5. Fogalom-meghatározások (Definitions) 6. A szabvány egyedi tartalma (UniqueContent) 7. Bibliográfia 8. Rövidítésgyőjtemény 9. Fogalomtár 10. Ábrák 11. Képek 12. Fogalmak 13. Verzió 14. Mellékletek (Appendix)
Leírás Jelen ajánlás célja javaslatokat megfogalmazni a központi rendszerhez csatlakozó, elektronikus közigazgatási szolgáltatást nyújtó szervezet által üzemeltetett alkalmazások esetében a mentési rend felépítésére és annak tartalmára vonatkozóan. Az ajánlás célja továbbá az egységes mentési rend és arra vonatkozó követelményrendszer kialakítása, amellyel a csatlakozó szervezetek megegyezı eljárásrend szerint és megegyezı biztonsági szintő mentési eljárásokat végeznek. Jelen ajánlás célja javaslatokat megfogalmazni a központi rendszerhez csatlakozó, elektronikus közigazgatási szolgáltatást nyújtó szervezet által üzemeltetett alkalmazások esetében a mentési rend felépítésére és annak tartalmára vonatkozóan. Az ajánlás célja továbbá az egységes mentési rend és arra vonatkozó követelményrendszer kialakítása, amellyel a csatlakozó szervezetek megegyezı eljárásrend szerint és megegyezı biztonsági szintő mentési eljárásokat végeznek. Szolgáltatásmenedzsment
nincs nincs van nincs nincs nincs 2.0 nincs
5
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
4. Tartalomjegyzék 1.
METAADAT-TÁBLÁZAT .......................................................................................................................... 3
2.
VERZIÓKÖVETÉSI TÁBLÁZAT (A SZABVÁNY MÁSODIK OLDALA).......................................... 4 2.1.
VÁLTOZÁSKEZELÉS ................................................................................................................................. 4
3.
SZÖVEGSABLON........................................................................................................................................ 5
4.
TARTALOMJEGYZÉK .............................................................................................................................. 6
5.
AZ AJÁNLÁS CÉLJA.................................................................................................................................. 7 5.1. 5.2.
6.
ALKALMAZÁSI TERÜLET .......................................................................................................................... 8 HATÁSKÖR ÉS FELELİSSÉG ...................................................................................................................... 8
MENTÉSI REND JAVASLAT .................................................................................................................... 8 6.1. A SZABÁLYZAT CÉLJA .............................................................................................................................. 8 6.2. A SZABÁLYZAT KARBANTARTÁSA ........................................................................................................... 9 6.2.1. Rendszeres felülvizsgálatok............................................................................................................. 9 6.2.2. Eseti felülvizsgálatok....................................................................................................................... 9 6.3. A MENTENDİ RENDSZEREK ÉS ALKALMAZÁSOK MEGHATÁROZÁSA......................................................... 9 6.3.1. Biztonsági szintekhez tartozó intézkedések...................................................................................... 9 6.3.2. Alkalmazástérkép elkészítése......................................................................................................... 10 6.3.3. Mentendı rendszerek meghatározása ........................................................................................... 10 6.3.4. Mentés feltételeinek meghatározása.............................................................................................. 10 6.3.5. Mentés menetének meghatározása ................................................................................................ 11 6.4. A MENTÉS MENETE ÉS MŐSZAKI PARAMÉTEREI ...................................................................................... 11 6.4.1. Mentési naplók .............................................................................................................................. 11 6.4.2. Mentési média címkézése .............................................................................................................. 12 6.4.3. Mentések külsı helyszíni kezelése ................................................................................................. 12 6.4.3.1. 6.4.3.2.
Mentések átszállítása ................................................................................................................................. 12 Általános elvek .......................................................................................................................................... 13
6.4.4. Adathordozók darabszáma............................................................................................................ 13 6.4.5. Adathordozók élettartama ............................................................................................................. 14 6.4.6. Mentési adathordozók selejtezése ................................................................................................. 14 6.4.7. Visszatöltési eljárások ................................................................................................................... 14 6.5. A MENTÉSEKKEL KAPCSOLATOS FELADATOK ÖSSZEFOGLALÓJA............................................................ 15 6.6. MENTÉSEKKEL KAPCSOLATOS DOKUMENTÁCIÓK .................................................................................. 15 6.6.1. Mentési teendıkkel kapcsolatos feladatok és dokumentációi........................................................ 15 6.6.2. Visszaállítási teendıkkel kapcsolatos feladatok és dokumentációi ............................................... 16 7.
HASZNÁLATI ÚTMUTATÓ.................................................................................................................... 17
8.
FOGALOMTÁR ......................................................................................................................................... 18
6
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
5. Az ajánlás célja Jelen ajánlás célja javaslatokat megfogalmazni a központi rendszerhez csatlakozó, elektronikus közigazgatási szolgáltatást nyújtó szervezet által (továbbiakban: csatlakozó szervezet) üzemeltetett alkalmazások esetében a mentési rend felépítésére és annak tartalmára vonatkozóan. Az ajánlás célja továbbá az egységes mentési rend és arra vonatkozó követelményrendszer kialakítása, amellyel a csatlakozó szervezetek megegyezı eljárásrend szerint és megegyezı biztonsági szintő mentési eljárásokat végeznek. A dokumentum egy javasolt mentési rend szabályzaton keresztül mutatja be a mentésre vonatkozó követelményeket. Hangsúlyozni kell, hogy jelen szabályzat javaslat nem alkalmazható egy az egyben, minden esetben a csatlakozó szervezetre kell annak tartalmát alakítani. Fel kell tárni a szervezet specifikumait és a megfelelı pontokon a leírás módosítása szükséges. A dokumentum felépítését nézve magában foglal egy ajánlást a mentési tevékenység folyamatára és tartalmára vonatkozóan, amit minden csatlakozó szervezetnek javasolt megvalósítani. A dokumentum egyes alfejezetei tartalmaznak továbbá magyarázatot (Magyarázat) is, amely szakasz az ajánláshoz nyújt értelmezési leírást, kiegészítést. A magyarázat szakasz továbbá megfogalmazza és jelöli azokat a helyzeteket, amikor az ajánlástól el lehet térni, a megvalósítandó szükséges minimum feltüntetésével. A dokumentum fejezeteinek <meghatározandó> típusú részeit az adott fejezet tartalma alapján, a csatlakozó szervezet jellemzıivel kell helyettesíteni. Jelen dokumentum az Elektronikus közigazgatási keretrendszer szolgáltatásmenedzsmentre vonatkozó ajánlásainak (összesen 21 ajánlás, lásd Az Elektronikus közigazgatási keretrendszer szolgáltatásmenedzsment tárgyú ajánlásai címő dokumentumot) részét képezi. Önmagában teljes, önálló dokumentum, ami azonban szükség esetén hivatkozik a többi ajánlásra, ezért alkalmazása a többi ajánlás ismeretében javasolt. Jelen dokumentum kapcsolatban áll és az Elektronikus közigazgatási keretrendszer Üzemeltetési szabályzat tárgyú ajánlásával, kiegészítı információk tekintetében az ott leírtakat is figyelembe kell venni.
7
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
5.1. Alkalmazási terület Az ajánlás alkalmazási területe kiterjed a a) MeH EKK elektronikus közigazgatási szolgáltatás nyújtásához szükséges rendszereinek saját vagy alvállalkozói határkörben üzemeltetett alkalmazásaira és rendszereire, valamint az b) állampolgárok részére elektronikus közigazgatási szolgáltatást nyújtó szervezetek rendszereinek saját vagy alvállalkozói által üzemeltetett alkalmazásaira és rendszereire.
5.2. Hatáskör és felelısség A Hatáskörök és felelısségek meghatározására minden esetben az üzemeltetésben résztvevı szereplık ismeretében lehetséges. Az üzemeltetési környezet kialakítása során azonosítani kell az üzemeltetésben résztvevı szereplıket, azon belül is azokat, akik a mentési feladatkörhöz kapcsolódó tevékenységeket ellátják. A szereplık – feladatok összerendelése során egyértelmő felelısségi rendet kell kialakítani. Az egyes feladatok ellátásához a megfelelı hatáskörök definiálása elengedhetetlen.
6. Mentési rend javaslat 6.1. A szabályzat célja A Mentési Rend (továbbiakban: Szabályzat) meghatározza a használatban lévı, a szervezeti folyamatokat kiszolgáló központi informatikai rendszerek és a tárolt adatok rendelkezésre állása biztosításának rendjét. A Szabályzat célja, hogy definiálja a közigazgatási szerv által üzemeltett központi rendszerekben kezelt és feldolgozott adatok biztonságát megalapozó mentési eljárásokat. A mentési szabályzat magában foglalja annak meghatározását, hogy mit, mikor, hogyan kell menteni és megırizni. A Szabályzatban elıírtak alapján a rendszerekért felelıs munkatársak kötelesek a leírt mőveleteket meghatározott idıközönként elvégezni, ezáltal a rendszer és az adatok rendelkezésre állását az alábbiak szerint biztosítani. Azonban a rendszer-mőködés megszakadása esetén a mentés csak akkor segíti elı a rendszer rendelkezésre állásának a biztosítását, ha létezik a rendszer újraindítási eljárásának leírása is, amelyet a szállítónak kell a rendszerrel együtt átadni. Ez a dokumentum jelen ajánlásnak nem része, a rendszer hivatalos átvétele esetén a rendszer szállítójától ennek a dokumentumnak az átadását is meg kell követelni.
8
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
6.2. A szabályzat karbantartása A Szabályzat aktualitása az elıfeltétele annak, hogy a biztonsági alrendszer ne gyengüljön, kövesse a változásokat. A Szabályzat aktualitásáért a <meghatározandó> a felelıs, hiányában az <meghatározandó> veszi át a szerepét. A karbantartás folyamán ellenırizni kell, hogy a mentési szabályzatban foglaltak illeszkednek-e az aktuális helyzethez, érvényesek-e a leírtak mind a rendszerek, példányok, médiák stb. tekintetében. Ennek érdekében a megteendı feladatok a következı alpontokban kerülnek részletezésre. 6.2.1. Rendszeres felülvizsgálatok A Szabályzat tartalmát félévente felül kell vizsgálni, a szükséges javításokat dokumentáltan kell elvégezni. A javítások tényét, idejét és helyét a dokumentum elején fel kell tüntetni. Amennyiben rendszeres felülvizsgálat azt az eredményt hozza, hogy a szabályzat tartalmát jelentısen (legalább 40-50%-ban) meg kellene változtatni, a szabályzat módosítása helyett annak teljes újra elkészítése szükséges. 6.2.2. Eseti felülvizsgálatok Azonnali felülvizsgálatot kell végezni akkor, ha a szabályzatban tárgyalt rendszerekben lényeges változás áll be (új rendszer üzembe helyezése, eltávolítása; mentési stratégia vagy eszköz megváltozása). Szintén eseti felülvizsgálat keretében kell átvezetni a munkakörök, és a munkakörökhöz tartozó nevesített személyek megváltozását is. Ha olyan biztonsági esemény következik be, mely a mentést is érinti, a szabályzatban leírtak felülvizsgálata szintén kötelezıen elvégzendı. Az eseti felülvizsgálatot is dokumentáltan kell elvégezni.
6.3. A mentendı rendszerek és alkalmazások meghatározása 6.3.1. Biztonsági szintekhez tartozó intézkedések Az alkalmazások biztonsági osztályokba sorolása az információvédelem és a megbízható mőködés területeire, majd a biztonsági osztályokhoz rendelt külön intézkedések definiálása javasolt. Az egyes biztonsági osztályok meghatározásánál a károk bekövetkezésének gyakoriságát vizsgálják, figyelembe véve az esetleges esemény által okozott kár nagyságát, a helyreállítás lehetıségeit és azok költségei. Amennyiben a közigazgatási szerv üzemeltetése alá kerülnek olyan alkalmazások, ahol minısített adatok feldolgozása vagy tárolása is folyik, felül kell vizsgálni a mentési eljárásokat is.
9
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
6.3.2. Alkalmazástérkép elkészítése A csatlakozó szervezet számára elengedhetetlen hogy tudja, milyen informatikai infrastruktúrát tart fenn és milyen rendszereket üzemeltet. Az aktuális állapot elérése érdekében fel kell mérni a szervezetet, és elkészíteni az aktuális alkalmazástérképet. Az alkalmazástérkép segít eligazodni az informatikán belül abban, hogy a szervezet céljainak elérése érdekében milyen megoldások, eszközök állnak rendelkezésre és ezek az informatikai szervezet részérıl milyen eszközökkel támogatottak. Az alkalmazástérkép elkészítésekor a következıket kell figyelembe venni: Felhasználói szolgáltatás portfolió a) Alkalmazás szolgáltatások b) Infrastruktúra szolgáltatások Eszköz struktúra a) Szolgáltatásokhoz tartozó eszközkörnyezet Mőszaki szolgáltatás katalógus a) Szolgáltatások b) Szolgáltatások tartalma c) Szolgáltatások felelısei Interfészek bemutatása 6.3.3. Mentendı rendszerek meghatározása A csatlakozó szervezeten belül minden alkalmazásnak dedikált felelıse (alkalmazásgazda) kell legyen. Minden alkalmazáshoz kell hogy tartozzon alkalmazásgazda az informatikai szervezet részérıl, valamint a csatlakozó szervezet érintett szakterülete részérıl. A két alkalmazásgazda együttmőködése teremti meg az alapot ahhoz, hogy a mentés részletei egyértelmően meghatározhatók legyenek. 6.3.4. Mentés feltételeinek meghatározása Minden mentendı rendszerre vonatkozóan meg kell határozni, hogy a) mit igényel a szakterületi alkalmazásgazda és b) mit követel, mit tesz lehetıvé a jogszabály (ha vonatkozik rá bármi). Ha jogszabály külön nem rendelkezik erre vonatkozóan, meg kell határozni hogy: a) milyen gyakran kell menteni, b) mikor kell menteni,
10
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
c) mennyi ideig kell gyorsan elérhetı (on-line / kvázi on-line) tárban tárolni, d) mennyi ideig kell archív állományban tárolni. Továbbá ellenırizni kell, hogy az érintett adatok védelmére, tárolására és kezelésére vonatkozóan léteznek-e korlátozó elıírások. Amennyiben léteznek ilyen elıírások, ezeket is figyelembe kell venni. 6.3.5. Mentés menetének meghatározása Ha a mentés feltételei rendelkezésre állnak, a mentési tevékenységgel megbízott felelıs feladata a mentés menetének meghatározása és annak biztosítása. A mentési tevékenységgel megbízott felelıst az informatikai szervezet felelıs vezetı jelöli ki. A mentésért felelıs személy feladata: a) mentések ütemezése b) mentési job-ok beállítása (honnan - hova és mit mentsen) c) mentési média ellenırzése és rendelkezésre állás biztosítása d) mentés folyamatának ellenırzése e) mentés eredményének ellenırzése
6.4. A mentés menete és mőszaki paraméterei 6.4.1. Mentési naplók A mentési naplónak tartalmaznia kell legalább a következıket: a) a mentéshez használt adathordozó(k) azonosítóját, b) a mentés tartalmát, c) a mentés idıpontját d) a mentés eredményét (sikeres / sikertelen, hiba oka) Amennyiben a mentést mentırendszerrel végzik, a mentési naplót a mentırendszer automatikusan generálja. A mentési naplókat ebben az esetben is a mentırendszer nélkül is olvasható formátumban kell tárolni a mentésekkel azonos biztonsági körülmények között. Amennyiben a mentésrıl az adott rendszer nem készít automatikus mentési naplót, a mentés tételes dokumentálása a mentésért felelıs személy feladata és felelıssége. A tárolásra, valamint kezelésére vonatkozó elıírások ebben az esetben is érvényesek. A mentési naplónak tartalmaznia kell legalább a következıket: a) a mentéshez használt adathordozó(k) azonosítóját, b) a mentés tartalmát, c) a mentés idıpontját, d) a mentés eredményét (sikeres / sikertelen, hiba oka).
11
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
A mentési naplók tárolási helye: a) elektronikusan: <meghatározandó> b) papír alapon: <meghatározandó> A naplók ellenırzése: a mentési naplókat hetente ellenırizni kell, és a talált rendellenességek kezeléséhez felelıst és határidıt kell rendelni. Magyarázat Komplex mentési rendszerrel nem rendelkezı csatlakozó szervezetekre vonatkozóan minimális elıírás, hogy a kézzel elvégzett mentési tevékenységrıl mentési naplót készítsenek a fentiekben bemutatott tartalommal. A tárolásra, valamint kezelésére vonatkozó elıírások ebben az esetben is érvényesek. 6.4.2. Mentési média címkézése A mentési média azonosítását oly módon kell elvégezni, hogy az a visszakereshetıséget segítse, valamint az elnevezés alapján a mentési dokumentumokban a tartalom ellenırizhetı legyen. Javasolt, hogy az adathordozók számmal és vonalkóddal azonosíthatók legyenek. Az adathordozókkal végzett tevékenységeket az azonosító számhoz kötve kell dokumentálni. Amennyiben nem áll rendelkezésre olyan technika, amellyel a mentési média címkézése a fent említett módon megtehetı, kiemelt figyelmet kell fordítani az egyes mentési elemek egyedi azonosítására. 6.4.3. Mentések külsı helyszíni kezelése 6.4.3.1.
Mentések átszállítása
Az külsı helyszínen tárolandó mentéshez használt médiumokat minden héten (az elkészültétıl függıen) kell kivenni a mentési egységbıl. A kivett export kazettát a külsı helyszínre való szállítás elıtt rendszeresített védett, lezárt tároló dobozba kell helyezni a kinyomtatott exportálási naplóval. A dobozon rögzíteni kell a mentés idıpontját. A kinyomtatott exportálási napló második példányát a lokális széfben kell lefőzni és mellé kell csatolni az elszállítás idıpontját, az elszállító nevét és az aláírását tartalmazó jegyzıkönyvet. Ezután a dobozt el kell juttatni a <meghatározandó> védett helyiségében lévı páncélszekrényébe.
12
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
A legrégebben kint lévı export csomagot a napló fájllal együtt a rendszeresített dobozban vissza kell szállítani. A mentı rendszerbe vissza kell helyezni a visszahozott exportot, legkésıbb aznap délután munkaidıben. Az adott exportálási napló ezután megsemmisíthetı. A rendszeresített napló fájlban fel kell tüntetni a visszaszállítás idıpontját, a visszaszállítandó kazetták számát, a visszaszállító nevét és az aláírását. Ezt a naplót széfben kell tárolni. Magyarázat A fent bemutatott eset egy ideális megoldást tartalmaz, ahol kiemelt biztonsággal történik a mentések kezelése. A folyamat egyszerősítése lehetséges, azonban azt az alapelvet, miszerint a mentés adathordozót külsı helyszínen kell tárolni a megfelelı dokumentumokkal együtt, tartani kell. 6.4.3.2.
Általános elvek
a) Egyszerre négy heti külsı helyszínen tárolandó mentést javasol külsı helyen tárolni. b) A dokumentációs adathordozót javasolt havonta elkészíteni, és kiszállítani a külsı helyszínre. Az ott tárolt régebbi adathordozó csak ezután szállítható vissza. c) A külsı helyszínen tárolandó mentéseket külön lezárt mőanyag dobozban tároljuk az export naplóval. d) Ha munkaszüneti nap van az export elkészültének napján, akkor a folyamatot a legközelebbi munkanapon el kell végezni. e) A mentési médiumokra szállítás közben nagy figyelmet kell fordítani, mert érzékeny adatok találhatóak rajtuk. f) Az export kiszállítását a külsı helyszínre a <meghatározandó> végzi. Magyarázat A fent bemutatott eset egy ideális megoldást tartalmaz, ahol kiemelt biztonsággal történik a mentések kezelése. A folyamat egyszerősítése lehetséges, azonban a folyamatelemek által bemutatott fıbb követelményeket meg kell valósítani, úgymint: a) mentési médiumok rendszeres cseréje, b) exportálási napló elkészítése minden alkalommal, c) mentési médiumok külsı helyszínen történı tárolása. 6.4.4. Adathordozók darabszáma Folyamatosan figyelemmel kell kísérni a mentendı adatmennyiség változását, és ennek megfelelıen kezdeményezni új adathordozók beszerzését. Minden médiatípus esetén legalább 10% tartalékot szükséges tartani.
13
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
6.4.5. Adathordozók élettartama A használt mentési médiák használati idejét a gyártó által megadott élettartam figyelembevételével, 10%-os biztonsági tartalékkal javasolt meghatározni. Az élettartamot figyelembe kell venni mind a többszöri felhasználásnál, mind pedig a hosszú távon megırzendı adatok tárolásánál. Az élettartamok figyelését a mentésért felelıs munkatársaknak kell elvégezniük. Amennyiben egy média élettartama meghaladta a használati idıt, a mentésért felelıs munkatársnak kezdeményeznie a média selejtezését, és az új média beszerzését. 6.4.6. Mentési adathordozók selejtezése Az adatok hosszú távú tárolása és elérhetısége érdekében az adathordozók élettartamát folyamatosan ellenırizni kell. A már fel nem használható (elöregedett, megsérült) adathordozókat selejtezni kell. A selejtezést a mentésért felelıs munkatárs kezdeményezheti, és <meghatározandó>-nak kell jóváhagynia. A selejtezés során az alábbi követelményeket kell betartani: a) A selejtezésrıl jegyzıkönyv felvétele kötelezı. b) A kritikus adatok tárolására használt adathordozó selejtezését úgy kell elvégezni, hogy utána arról semmilyen adat, vagy adatrészlet ne lehessen visszaállítható (demagnetizálás, hevítés, darálás, pépesítés). Az egyes rendszerek biztonsági besorolását a mentési eljárásban jelölni kell. c) Selejtezett adathordozó kommunális szemétbe nem kerülhet. d) Törekedni kell a környezetvédelmi szempontok érvényesítésére. 6.4.7. Visszatöltési eljárások A visszatöltési eljárások dokumentálása: a) Részleges visszatöltési eljárások: b) Teljes visszatöltés:
A dokumentációk karbantartását el kell végezni: a) A mentési infrastruktúrát érintı változások esetén, b) Rendszeresen, a visszatöltési tesztek tapasztalatai alapján, c) Évente, a teljes mentési dokumentáció felülvizsgálatakor. A visszatöltési teszteket kell végezni az alábbi esetekben: a) A mentési infrastruktúrát érintı változások esetén, b) Rendszeresen, a visszatöltési tesztek tapasztalatai alapján, c) Évente, a teljes mentési dokumentáció felülvizsgálatakor.
14
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
A visszatöltési tesztekrıl jegyzıkönyvet kell készíteni a következı tartalommal: a) Visszatöltött állományok, b) Visszatöltés idıpontja, c) Visszatöltést végzı neve, d) Visszatöltött adatmennyiség, e) Visszatöltési idı (kezdés/vég idıpont), f) A visszatöltés során szerzett tapasztalatok, észrevételek. A visszatöltési tesztek tapasztalatai alapján szükség esetén elvégzendı a visszatöltéshez kapcsolódó dokumentációk frissítése. A visszatöltési idı összehasonlítandó a korábbi tesztek eredményével, hogy a visszatöltési idıben bekövetkezı kedvezıtlen trendek idıben észlelhetık legyenek.
6.5. A mentésekkel kapcsolatos feladatok összefoglalója A mentéshez kapcsolódó feladatok listáját össze kell állítani és nyomtatott formában folyamatosan elérhetıvé kell tenni a mentést végzı személyzetnek, amely így ellenırzı listaként szolgálhat a tevékenységek ellátásában és annak kontrolljában. Feladat Szabályzat és mentési dokumentációk frissítése Mentési naplók ellenırzése Off-site mentések átszállítása Dokumentáció mentés átszállítása Adathordozók mennyiségének figyelése Adathordózók élettartalmának figyelése Adathordozó-selejtezés és pótlás kezdeményezése Visszatöltési tesztek – ad hoc fájlok Teljes visszatöltési teszt Mentı kliens telepítése Stb.
Gyakoriság Évente, illetve a mentési rendet érintı változások esetén Hetente Hetente Havonta Hetente Hetente Hetente Hetente Havonta Új rendszer telepítése esetén
Felelıs <meghatározandó> <meghatározandó> <meghatározandó> <meghatározandó> <meghatározandó> <meghatározandó> <meghatározandó> <meghatározandó> <meghatározandó> <meghatározandó> <meghatározandó>
6.6. Mentésekkel kapcsolatos dokumentációk 6.6.1. Mentési teendıkkel kapcsolatos feladatok és dokumentációi A mentésekkel kapcsolatos teendıket részletesen dokumentálni kell, melyek tartalmát és elérhetıségét egy táblázatban kell összefoglalni. A mentésekkel kapcsolatos teendık végrehajtásának az elkészített dokumentációk alapján kell történnie. A mentési feladatokat a konkrét megoldás ismeretében kell meghatározni. A következı táblázat tartalmaz néhány jellemzı, mentéssel kapcsolatos feladatot:
15
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
Feladat Dokumentációk mentése SQL adatbázis backup Exchange snapshot mentés Export kivétele Mentı kliens installálása Kliens konfiguráció Szerver konfiguráció Hardverkörnyezet Mentırendszer web adminisztráció Mentések idızítése Karbantartási feladatok Speciális rendszerek mentései
Dokumentáció neve és helye
Magyarázat A fenti felsorolás csak példa, minden szervezetnek a maga mőködésére vonatkozó és érvényes feladatokat kell ellátni, valamint a listán nem szereplıkkel kiegészíteni és elvégezni. Itt kerül összefoglalóan meghatározásra az alkalmazásgazdákkal egyeztetett és véglegesített mentendı informatikai infrastruktúra is. 6.6.2. Visszaállítási teendıkkel kapcsolatos feladatok és dokumentációi A Mentési Rend-nek rendelkeznie kell a mentési folyamat során készített mentési állományok visszaállításának módjáról és menetérıl is. A visszaállítási feladatokkal kapcsolatos teendık részletes dokumentálása szükséges, melyek tartalmáról és elérhetıségérıl egy összefoglaló táblázatban kell rendelkezni.
Feladat
Dokumentáció neve és helye
A visszaállítási tevékenységekkel dokumentációk alapján történik.
kapcsolatos
teendık
végrehajtása
az
elkészített
Magyarázat A folyamatos mentés mellett a visszaállítási feladatok ellátása is kiemelten fontos, mivel hiába történik folyamatos mentés, ha annak tartalma nem visszaállítható. A visszaállítási feladatokat és teendıket a mentésekhez hasonlóan pontosan és részletesen dokumentálva kell a mentésért felelıs személyzet részére elérhetıvé tenni.
16
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
7. Használati útmutató Jelen fejezet célja egy rövid használati útmutató a fentiekben bemutatott ajánláshoz. Az ajánlás általános elveket határoz meg, az ideális mőködés érdekében minden csatlakozó szervezetnek a maga mőködésére kell azt szabnia. A fentiekben bemutatott ajánlás az elektronikus közigazgatási szolgáltatást nyújtó szervezetre való testreszabását az alábbiak szerint javasolt végrehajtani. a) b) c) d) e)
Alkalmazástérkép elkészítése Alkalmazásgazdák azonosítása Mentés feltételeinek meghatározása Mentés menetének meghatározása Részletes dokumentációk elkészítése ea) Mentési rend eb) Mentendı informatikai infrastruktúra elemek mentési leírása f) Mentések végrehajtása g) Folyamatos ellenırzés a mentési rendben meghatározottak szerint
17
Elektronikus közigazgatási keretrendszer Mentési rend ajánlás
8. Fogalomtár Mentés – A tárolt információról történı biztonsági másolat, vagy másolatok készítése. Mentés célja – A még használatban lévı adatokról biztonsági másolat készítése olyan módon, hogy az elveszett vagy sérült adatok helyreállíthatók legyenek.
18