PORTARIA N. 32/2015-PRES/DG (Estabelece a política de backup de dados a ser utilizada pela Coordenadoria de Tecnologia da Informação)

De Wiki CTI
Ir para: navegação, pesquisa
Brasao tjmt.png
ESTADO DE MATO GROSSO
PODER JUDICIÁRIO
TRIBUNAL DE JUSTIÇA



PORTARIA N. 32/2015-PRES/DG

Estabelece a política de backup de dados a ser utilizada pela Coordenadoria de Tecnologia da Informação no âmbito do Poder Judiciário de Mato Grosso.



O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE MATO GROSSO, no uso das atribuições que lhe são conferidas pelos artigos 99, caput, da Constituição Federal, e 35, inciso LXXII, do Regimento Interno, e
CONSIDERANDO a dependência crescente das atividades judiciais e administrativas do Poder Judiciário de Mato Grosso dos sistemas de informação;
CONSIDERANDO a necessidade de garantir a segurança das informações armazenadas nos servidores do Poder Judiciário de Mato Grosso;
CONSIDERANDO a necessidade de regulamentar o procedimento de cópia de segurança dos dados armazenados nos servidores do Poder Judiciário de Mato Grosso,

RESOLVE:

Art. 1º- Apresentar, por esta norma, diretrizes para a realização de backups dos dados armazenados nos servidores do Poder Judiciário de Mato Grosso.


CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 2º- Para os fins desta portaria considera-se:
I - backup: é o processo de criação de cópias de segurança de dados que assegura a existência das informações para que possam ser recuperadas quando necessário;
II - backup full ( backup completo) : é a cópia de segurança dos arquivos especificados na estratégia de backup;
III - backup incremental: é a cópia somente de arquivos novos ou modificadosdesde a última execução do backup;
IV - mídias magnéticas (fitas de backup): é uma mídia dearmazenamento não-volátilque consiste em uma fita plástica coberta de materialmagnetizável;
V - tape library: dispositivo robótico de armazenamento de mídias magnéticas (fitas de backup) utilizado para gravação de dados;
VI - LTO (Linear Tape-Open): tecnologia de armazenamento de dados em fita magnética;
VII – estratégia de backup ou backup policy: grupo de informações para execução de backups agendados;
VIII - periodicidade: frequência com que a cópia é executada; IX - local de armazenamento: local onde os backups serão gravados;
X - escopo: conteúdo armazenado na rede definidos em um backup policy;
XI – documento de especificação de backup: documento que contém todas as informações necessárias para a realização de um backup;
XII – servidor de produção: computador cuja finalidade é dar sustentação a execução de sistemas ou de serviços de tecnologia da informação, devidamente instalado pelo Departamento de Conectividade, mediante necessidade ou solicitação, para execução dos serviços ou por requisição da área demandante.


CAPÍTULO II
DA ESPECIFICAÇÃO DO BACKUP


Art. 3º- Todo backup deve ser classificado em uma das seguintes categorias:
I - arquivos de texto ou documentos;
II - arquivos de mídia;
III - arquivos de e-mail;
IV - fontes (artefatos) dos sistemas desenvolvidos pelo setor de desenvolvimento;
V - servidores;
VI - arquivos de banco de dados.
Art. 4º- O documento de estratégia de backup deverá conter, no mínimo, as seguintes informações:
I - a categoria do backup;
II - a frequência de realização do backup;
III - o que deve ser copiado, ou seja, o escopo do backup;
IV – o método de acesso aos dados;
V – o local de armazenamento das cópias e as medidas de proteção dessas cópias;
VI – os tipos de cópia de segurança a serem executadas;
VII – a rotina de verificação de integridade (sucesso) do backup.
§1º - O tempo de retenção é opcional e, quando não informado no documento de especificação de backup, será contínuo.
§2º - Toda implantação de novo backup ou alteração da especificação deve ser devidamente registrada em documento definido pelo Departamento de Conectividade.
§3º - Compete ao Departamento de Conectividade armazenar os registros de maneira segura para prevenir alterações, bem como para fins de auditoria e gestão de mudança.


CAPÍTULO III
DO ARMAZENAMENTO DOS BACKUPS


Art. 5º - Os backups serão armazenados em fitas magnéticas (mídias de backup) apropriadas para esse fim.
Parágrafo único - Compete ao Departamento de Conectividade solicitar anualmente a inserção da previsão de aquisição das fitas no plano de trabalho anual (PTA).
Art. 6º - A identificação das fitas em que serão armazenados os backups se dará da seguinte forma:
I - as fitas (mídias de backup e limpeza) são identificadas por etiquetas autoadesivas com numeração e código de barras;
II - as mídias que estiverem em uso ficarão alocadas dentro das tape libraries e as mídias já preenchidas serão armazenadas em locais definidos pelo Presidente do Tribunal de Justiça.
Art. 7º- Os backups de arquivo serão armazenados conforme o tipo:
I - no caso dos tipos previstos nos incisos I, II, III, IV e V do art. 3º serão armazenadas em fitas;
II – no backup previsto no inciso VI do art. 3º ocorrerá o armazenamento nas seguintes mídias:
a) em fitas devidamente identificadas, observado o disposto no art. 6º;
b) em disco e, nesse caso, o armazenamento se limitará ao último backup full de cada banco de dados.


CAPÍTULO IV
DO BACKUP DE ARQUIVOS


Art. 8º - Todo servidor de produção que armazene arquivos dos tipos previstos nos incisos I, II e III do art. 3º deverá ter a sua estratégia de backup criada pelo Departamento de Conectividade sem a necessidade de solicitação.
Parágrafo Único - Caso seja detectada a realização de backup de arquivo impróprio, o Departamento de Conectividade deverá excluí-lo com posterior comunicação ao Coordenador de Tecnologia da Informação e ao responsável pelo arquivo.
Art. 9º - Não será realizado backup:
I - no âmbito do Poder Judiciário do Estado de Mato Grosso:
a) da área de rede denominada “Todos”;
b) dos servidores de testes e de homologação, salvo o previsto no parágrafo único deste artigo.
III - Não será realizado backup de servidores que não estiverem localizados nos Data Centers do Poder Judiciário, salvo solicitação expressa da área requisitante devidamente aprovada pelo Coordenador de Tecnologia da Informação.
IV - Não será realizado backup de arquivos armazenados em computadores desktop, salvo solicitação expressa da área requisitante devidamente aprovada pelo Coordenador de Tecnologia da Informação.
Parágrafo único - Excepcionalmente poderá ser realizado backup dos servidores de testes e de homologação, com retenção máxima de 60 (sessenta dias), mediante solicitação expressa dessa necessidade pelo gestor da área demandante.


CAPÍTULO V
DO BACKUP DE FONTES E DOS ARTEFATOS DE SISTEMAS


Art. 10º - O backup dos artefatos e fontes dos sistemas será realizado mediante solicitação do Diretor do Departamento de Desenvolvimento de Sistemas e Aplicações.
Parágrafo único - O armazenamento dos backups de fontes e artefatos de sistemas se dará conforme disposto no art. 7º desta norma.


CAPÍTULO VI
DO BACKUP DE BANCO DE DADOS


Art. 11º - O backup dos arquivos de banco de dados será realizado mediante solicitação do Diretor do Departamento de Administração de Banco de Dados.
Art. 12º - Para cada banco de dados que necessite do backup deverão ser realizados, pelo menos, os seguintes:
I - um backup incremental por dia;
I - um backup total por semana.
Parágrafo único- No último dia de cada mês deverá ser realizado um backup total de cada banco de dados.
Art. 13º - A retenção do backup de banco de dados se dará da seguinte forma:
I - os backups anuais de cada banco de dados serão mantidos por tempo indefinido;
II - os backups mensais de cada banco de dados serão mantidos pelo menos por 12 (doze) meses;
III - os backups semanais de cada banco de dados serão mantidos pelo menos por 4 (quatro) semanas.
Art. 14º - A Coordenadoria de Tecnologia da Informação deverá manter em disco os seguintes backups:
I - o último backup mensal de cada banco de dados;
II - os 4 (quatro) últimos backups semanais de cada banco de dados.


CAPÍTULO VII
DO BACKUP DE SERVIDORES DE APLICAÇÃO


Art. 15º - O backup dos servidores de aplicação será realizado mediante solicitação do Diretor do Departamento de Sistemas e Aplicações.
Art. 16º - Para cada servidor de aplicação que necessite do backup deverão ser realizados, pelo menos, os seguintes:
I - Um backup incremental por dia;
II - Um backup total por semana.
Art. 17º - O backup de servidores de aplicação observará o disposto no Capítulo III desta portaria.
Art. 18º - O Departamento de Conectividade deverá manter em disco os seguintes backups:
I - O último backup total de cada servidor de aplicação;
II - Todos os backups incrementais de cada servidor de aplicação realizados após o último backup total.


CAPÍTULO VIII
DO CONTROLE DE EXECUÇÃO E DE INTEGRIDADE DA CÓPIA


Art. 19º - A execução das rotinas de backup será realizada por servidor especializado da área de Tecnologia da Informação.
Art. 20º - O procedimento a ser seguindo pelo servidor responsável pelo monitoramento das rotinas de cópia é dividido em três macros etapas: planejamento, execução e controle.
§1º - A etapa de planejamento objetiva a identificação dos repositórios de dados e a elaboração de estratégia de cópia eficiente para a recuperação das informações, mitigando sua perda e observando-se, no mínimo, os parâmetros estabelecidos no Capítulo III desta portaria.
§2º - A etapa de execução é normalmente automatizada e consiste na geração dos arquivos de cópia de segurança de cada repositório. Os arquivos resultantes podem ser únicos, em formato reconhecido pela própria solução implantada no Poder Judiciário do Estado de Mato Grosso, podendo ou não ser compactados e/ou criptografados.
§3º - A etapa denominada controle visa garantir a efetividade das cópias, tanto no aspecto de assegurar o cumprimento da estratégia de backup (periodicidade, tipo de cópia, retenção, local de armazenamento, etc.), quanto na certificação de integridade dos arquivos de cópias resultantes da fase de execução.
§4º - A etapa de controle pode diagnosticar impropriedades da rotina de backup. Caso estas impropriedades comprometam definitivamente a eficiência de recuperação dos arquivos, a falha será notificada à Gerência responsável pela área.
§5º - A rotina dos trabalhos de backup obedecerá ao fluxo determinado pelo Departamento de Conectividade.
§6º - O Departamento de Conectividade deverá efetuar cópia dos dispositivos que armazenam os backups, sempre que estiverem próximos de esgotar a sua vida útil.


CAPÍTULO IX
TESTE DE RECUPERAÇÃO DE DADOS


Art. 21º - Os testes serão realizados mensalmente e deverão obedecer os seguintes parâmetros:
I - os testes serão realizados semanalmente;
II - deverá ser restaurado pelo menos um backup de cada tipo especificado no art. 3º;
III - a realização dos testes e o seu resultado deverão ser registrados em documento próprio, conforme modelo estipulado pelo Departamento de Conectividade.
Parágrafo único - Caso ocorra falha na restauração, o servidor responsável deverá informar expressamente a Gerência para que tome as medidas necessárias à correção do problema.


CAPÍTULO X
DA RECUPERAÇÃO DE DADOS


Art. 22º - A recuperação de dados será realizada mediante solicitação que deverá conter, no mínimo, os seguintes requisitos:
I - o nome do servidor a ser restaurado, na hipótese de ser um backup previsto no inciso V do artigo 3º;
II - o nome do banco de dados a ser restaurado, na hipótese de ser um backup previsto no inciso VI do artigo 3º;
III - nos casos dos tipos de backups previstos nos incisos I, II, III e IV do artigo 3ª, sempre que possível, deverá ser informado:
a) o nome do arquivo ou da pasta;
b) o nome do servidor em que o arquivo ou a pasta estavam armazenados;
c) o caminho de rede onde o arquivo ou a pasta estavam armazenados.
§1º - Em todos os casos deverá ser informada a data estimada da qual se deseja restaurar o backup.
§2º - O prazo para restauração do backup é de 72 (setenta e duas) horas corridas, podendo ser expandido a critério do Departamento de Conectividade quando a diferença entre a data da solicitação e a data estimada para restauração for superior a 6 (seis) meses.


CAPÍTULO XI
DISPOSIÇÕES FINAIS


Art. 23º - Esta portaria entrará em vigor na data de sua publicação.


P. R. Cumpra-se.
Cuiabá, 19 de janeiro de 2015.


Assinaturapres.jpg