Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Back Up

    Hochgeladen von

    vadriangmail
    15 Ansichten6 Seiten
    Back-up

    Originaltitel

    Back-up

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOC, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Back-up

    Copyright:

    © All Rights Reserved
    Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    15 Ansichten6 Seiten

    Back Up

    Hochgeladen von

    vadriangmail
    Back-up

    Copyright:

    © All Rights Reserved
    Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 6

    Cod : IL423.

    01
    Instructiune de Lucru 423.01 Ediţia: 1
    Back-up Pag : 1 / 6
    Revizia : 0 1 2 3 4 5

    EXEMPLAR NR. :

    SEMNĂTURI

    ELABORAT VERIFICAT APROBAT


    NUME
    FUNCŢIE
    DATA
    SEMNATURĂ
    FG 423 LS Rev.0

    DIFUZARE

    Nr. Funcţia, Difuzare Retragere


    Nume, Prenume
    ex. Compartiment Data Semnătura Data Semnătura

    FG 423 LD Rev.0
    Cod : IL423.01
    Instructiune de Lucru 423.01 Ediţia: 1
    Back-up Pag : 2 / 6
    Revizia : 0 1 2 3 4 5

    EVIDENŢA REVIZII

    REVIZIE/
    PAGINA/NR.
    ED./ CAUZA / DESCRIERE MODIFICARI APROBARE
    PARAGRAFE
    DATA

    FG 423 ER Rev.0

    CUPRINS

    CAPITOL PAGINA
    Cap. 0 INTRODUCERE 3
    Cap.1 SCOP 3
    Cap 2 DOMENIU 3
    Cap 3 DOCUMENTE DE REFERINŢĂ 3
    Cap.4 DEFINIŢII ŞI ABREVIERI 4
    Cap.5 PROCEDURA 5
    5.1 REGULI SI PASI OBLIGATORII 5
    5.2 VERIFICAREA BACK-UP-lui 5
    5.3 MASURI DISCIPLINARE 6
    Cap.6 RESPONSABILITĂŢI 6
    Cap.7 DOCUMENTE ASOCIATE 6
    Cap.8 FORMULARE, ÎNREGISTRĂRI
    Cod : IL423.01
    Instructiune de Lucru 423.01 Ediţia: 1
    Back-up Pag : 3 / 6
    Revizia : 0 1 2 3 4 5

    0. INTRODUCERE

    Copiile de siguranta periodice sunt necesare pentru orice informatie sau software
    esential al organizatiei. Fiecare activitate de backup periodic trebuie sa asigure maxima
    reconstituire posibila in urma unui dezastru a acestor informatii utile organizatiei, cum ar fi:
    dezastre naturale, defectiuni ale discurilor de sistem, spionaj, erori de functionare, etc. In
    paralel, fiecare echipament ce intervine in activitatea de backup periodic, trebuie de asemnea
    testat in conditii de simulare a unui astfel de dezastru, in scopul asigurarii unui sistem functional
    de backup.

    1. SCOP

    Procedura de efectuare de copii de informatii stabileste reguli si pasi obligatorii de


    urmarit pentru crearea copiilor de siguranta pentru informatii si stocarea acestora in medii
    securizate fizic, aflate la distanta..

    2. DOMENIU

    Instructiunea de lucru privind Back-up din .................... din Cluj se aplică tuturor
    persoanelor din cadrul .................... care sunt responsabile cu instalarea şi întreţinerea de RIC,
    administratorul RIC (ARIC).

    3. DOCUMENTE DE REFERINTA

    3.1 MANUALUL CALITĂŢII , SECURITATII ŞI MEDIULUI MCMS-01 cu


    documentele sale de referinţă
    3.2 PO 824 Monitorizarea şi măsurarea produsului
    3.3 PM 451 Monitorizarea şi măsurarea mediului
    3.4 RFC 1244 - Site Security Handbook: http://www.ietf.org/rfc/rfc1244.txt
    3.5 ISO 17799 - Standard detaliat de securitate
    3.6 Lege nr. 161 din 19 aprilie 2003 privind unele masuri pentru asigurarea
    transparentei în exercitarea demnitatilor publice, a functiilor publice si în mediul
    de afaceri, prevenirea si sanctionarea coruptiei.
    3.7 Lege nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter
    personal si protectia vietii private în sectorul telecomunicatiilor.
    3.8 Lege nr. 102 din 3 mai 2005 pentru protectia persoanelor cu privire la
    prelucrarea datelor cu caracter personal si libera circulatie a acestor date.
    3.9 Lege nr. 455 din 18 iulie 2001 privind semnatura electronica.
    3.10 Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informatiile de
    interes public.
    3.11 HOTARÂRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor
    tehnice si metodologice pentru aplicarea Legii nr. 455-2001 privind semnatura
    electronica.

    3.12 Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerintelor minime de
    securitate a prelucrarilor de date cu caracter personal.
    Cod : IL423.01
    Instructiune de Lucru 423.01 Ediţia: 1
    Back-up Pag : 4 / 6
    Revizia : 0 1 2 3 4 5

    3.13 Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale
    notificarilor prevazute de Legea nr. 677/2001 pentru protectia persoanelor cu
    privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor
    date.
    3.14 Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situatii în care nu
    este necesara notificarea prelucrarii unor date cu caracter personal care cad sub
    incidenta Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea
    datelor cu caracter personal si libera circulatie a acestor date.
    3.15 Hotarâre nr. 781 din 25 iulie 2002 privind protectia informatiilor secrete de
    serviciu.
    3.16 Lege nr. 151 din 20 mai 2005 privind protectia informatiilor clasificate.

    4. DEFINITII SI ABREVIERI

    Resurse Informatice si de Comunicatii (RIC): toate dispozitivele de tiparire/imprimare,


    dispozitive de afisare, unitati de stocare, si toate activitatile asociate calculatorului care implica
    utilizarea oricarui dispozitiv capabil sa receptioneze email, sa navigheze pe site-uri de Web, cu
    alte cuvinte, capabil sa transmita, stocheze, administreze date electronice, incluzând, dar nu
    limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agenda (notebook-uri),
    calculatoare de buzunar, asistent digital personal (Personal Digital Assistant - PDA), pagere,
    sisteme de procesare distribuita, echipament de laborator si medical conectat la retea si
    controlat prin calculator (tehnologie încapsulata), resurse de telecomunicatii, medii de retea,
    telefoane, faxuri, imprimante si alte accesorii. La acestea se adauga procedurile, echipamentul,
    facilitatile, programele si datele care sunt proiectate, construite, puse în functiune (operationale)
    si mentinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afisa si transmite
    informatia.

    Administratorul Resurselor Informatice si de Comunicatii (ARIC): Responsabil la nivelul firmei cu


    administrarea si finantarea RIC ale S.C. .....................din Cluj. Desemnarea ARIC are ca scop
    stabilirea în mod clar a responsabilitatii privind crearea, modificarea si aprobarea
    regulamentelor privind activitatile de finantare, administrare si utilizare a RIC. Daca nu este
    desemnat un ARIC de catre Directorul General, titlul este atribuit în mod automat Directorului
    General al S.C. .....................

    Utilizator: O persoana, o aplicatie automatizata sau proces utilizator autorizat de catre


    S.C. ....................., în conformitate cu procedurile si regulamentele în vigoare, sa foloseasca
    RIC.

    Server de fisiere si aplicatie (SFA) : echipament de tip server, avand sistem de operare
    Microsoft Windows 2003 Server, folosind configuratie de HDD de tip RAID 1 software
    (Mirroring), cu functia de server de fisiere pentru toate informatiile utile organizatiei, precum si
    de server de aplicatie;
    Cod : IL423.01
    Instructiune de Lucru 423.01 Ediţia: 1
    Back-up Pag : 5 / 6
    Revizia : 0 1 2 3 4 5

    5. PROCEDURA

    5.1 REGULI SI PASI OBLIGATORII

    De identificat informatiile vitale ce vor intra sub incidenta procedurilor de backup.

    1 Procedura de creare a copiilor de siguranţă şi de recuperare pentru fiecare sistem din


    cadrul RIC trebuie să fie documentată şi periodic revizuită.
    2 Activitatea de realizarea de copii de siguranta a informatiilor utile organizatiei se
    realizeaza periodic, in intervale de 2-3 zile, in concordanta cu importanta informatiei si
    cu riscul acceptat de proprietarul datelor;
    3 Informatiile utile organizatiei sunt considerate fisierele stocate si sustinute de SFA;
    4 Periodic, la 2 zile, o aplicatie de back-up automat (EZBack-it-up) realizeaza transparent
    copierea fisierelor utile informatiei pe o partitie special amenajata, in cadrul aceluiasi
    sistem (SFA); O data pe saptamana se salveaza si logurile de pe server generate de
    aplicatia Event Viewer si a logurilor de pe statii generate tot de aplicatia Event Viewer;
    Logurile de pe statii se salveaza in fiecare zi pe server cu ajutorul aplicatiei freeware
    Comodo Backup care arhiveaza logurile si le copiaza intr-un director pe server;
    5 Periodic, la 2-3 saptamani (in functie de volumul de informatii adaugate), se realizeaza
    manual, de catre ARIC, o arhivare si scriere pe mediu optic reinscriptibil (DVD-RW) a
    tuturor acestor fisiere. Aceste medii de stocare sunt depozitate intr-un mediu securizat
    fizic, aflat la distanta, cu reguli de acces bine definite pentru utilizatori;
    6 In fiecare luna este realizat un backup complet ce este salvat pe suport optic in doua
    exemplare si depozitat in siguranta in afara sediului din Manastur - o data pe luna se
    realizeaza o imagine a drive-ului C si a System State-ului de pe server cu ajutorul
    programului NTBackup si se scrie pe mediu optic reinscriptibil DVD-RW;
    7 Generatia (sau ciclul de siguranta al copiilor), reprezentand timpul maxim de pastrare a
    acestor copii este de maxim 10 astfel de re-inscriptionari ale mediilor optice de back-up;
    8 Vor fi pastrate cel putin 3 generatii de copii pentru informatiile importante pentru
    companie.
    9 Accesul la mediile de backup ale .................... se va face folosind card-urile sau
    proceduri specifice de acces. Acestea trebuie revizuite periodic (anual). Accesul trebuie
    interzis pentru persoanele autorizate care îşi schimbă locul de muncă.
    10 Mediile utilizate pentru stocarea copiilor de siguranţă (CD sau DVD) trebuie să aibă un
    sistem de identificare care să conţină cel puţin următoarele date de identificare a
    informaţiei stocate (pe suprafata mata a CD-ului):
     numele sistemului;
     data creării copiei;
     tipul de copie (completă, incrementală etc.);
     clasificarea sensibilităţii (siguranţei/securităţii);
     informaţii de contact
     programul cu care s-a facut back-up-u;
    ex : “TEST 1.1.2006 copie incrementala nivel 2 test @ EZBack-it-up”
    Cod : IL423.01
    Instructiune de Lucru 423.01 Ediţia: 1
    Back-up Pag : 6 / 6
    Revizia : 0 1 2 3 4 5

    5.2 Verificarea back-up-lui

    1 Periodic, in fiecare luna, se realizeaza o testare a intregii proceduri de realizare de copii, prin
    simularea unui dezastru informatic si recuperarea maxim posibila a datelor;
    2 Periodic, la 2 luni, se testeaza fizic echipamentele de inscriptionare a mediilor reinscriptibile
    (DVD-RW), in scopul mentinerii in perfecta stare de functionare a intregului sistem de realizare
    de copii de siguranta, dupa o procedura documentata si revizuita periodic.
    3 Verificarea va fi facuta de catre ARIC si raportata DG.
    4. Se va verifica disponibilitatea si integritatea datelor prin accesarea mediilor pe care acestea
    au fost salvate.
    6. In cazul in care apar probleme se va efectua un nou back-up (pe acelasi mediu, sau pe un
    mediu diferit (in functie de tipul problemei)) si se va intocmi un raport pe mail catre DG.

    5.3 Masuri disciplinare

    Neurmarirea acestor instructiuni de lucru Back-up ale organizatiei .................... se sanctioneaza


    prin masuri disciplinare care pot include:
    1. Rezilierea contractului de munca în cazul angajatilor;
    2. Incetarea relatiilor contractuale (de colaborare) in cazul contractantilor, consultantilor
    sau voluntarilor;
    3. Interzicerea accesului utilizatorilor la sistemul RIC.

    6 RESPONSABILITATI

    Reponsabilul desemnat pentru implementarea si executia procedurilor de mai sus este


    ARIC.

    7 DOCUMENTE ASOCIATE

    8 FORMULARE, INREGISTRARI

    Das könnte Ihnen auch gefallen