Procedura gestione backup restore dati
Transcript
Procedura gestione backup restore dati
Codice Privacy Procedura per la gestione del backup e del restore dei dati CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI 1 Regolamento aziendale per l’utilizzo delle risorse informatiche, di internet e di posta elettronica per l’utilizzo dei servizi informatici aziendali GESEM SRL Procedura per la gestione del backup e del restore dei dati GeSeM Srl Sede Legale: Piazza Cinque Giornate, 20 • 20020 Arese [email protected] CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI 2 SOMMARIO 1. SCOPO ED AMBITO DI APPLICAZIONE .................................................................... 4 2. DESTINATARI .............................................................................................................. 4 3. TERMINI E DEFINIZIONI.............................................................................................. 4 4. RIFERIMENTI ............................................................................................................... 4 5. RUOLI E RESPONSABILITÀ OPERATIVE ................................................................. 5 6. BACKUP....................................................................................................................... 5 7. RESTORE..................................................................................................................... 6 CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP E DEL RESTORE DEI DATI 3 1.SCOPO ED AMBITO DI APPLICAZIONE La presente procedura ha la finalità di definire regole organizzative e tecniche di gestione dei salvataggi dei dati aziendali e del ripristino degli stessi. Essa, infatti, riguarda le misure da adottarsi da parte degli utenti finali di GESEM, quali incaricati del trattamento dei dati personali e/o sensibili e per tale motivo soggetti al rispetto delle norme del TU Privacy. 2.DESTINATARI La presente procedura si applica a tutti i dipendenti GESEM a cui sia stata assegnata un’apparecchiatura elettronica aziendale. 3.TERMINI E DEFINIZIONI BACKUP & RESTORE Il backup è l'operazione di salvataggio dati da un supporto di memorizzazione di massa (hard disk, nastro magnetico, CD Rom, etc…) ad un altro supporto di memorizzazione di massa. Quando, in seguito ad errori umani o guasti hardware, i dati presenti sul primo supporto non sono accessibili, il recupero (restore) dei dati salvati (backup) permette di ricostruire la situazione iniziale. NAS Un Network Attached Storage (NAS) è un dispositivo collegato ad una rete di computer la cui funzione è quella di condividere tra gli utenti della rete una memoria di massa, in pratica costituita da uno o più dischi rigidi. SAN In informatica una (SAN) è una rete o parte di una rete ad alta velocità di trasmissione (generalmente Gigabit/sec) costituita esclusivamente da dispositivi di memorizzazione di massa, in alcuni casi anche di tipi e tecnologie differenti. Il suo scopo è quello di rendere tali risorse di immagazzinamento (storage) disponibili per qualsiasi server o host connesso ad essa. 4.RIFERIMENTI • TU Privacy ed interventi dell’Autorità Garante. • Codice Etico/comportamentale di GESEM • Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/2001 di GESEM; • DPS di GESEM CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP E DEL RESTORE DEI DATI 4 5.RUOLI E RESPONSABILITÀ OPERATIVE - Direttore Generale o Assicura il rispetto delle regole previste in materia (D.Lgs. 196/2003); o si avvale del responsabile dei sistemi informativi per la stesura degli allegati tecnici relativi ai contratti di outsourcing, che contemplino, tra gli altri, l’obbligo di backup e restore dei dati dei server. - Responsabile Sistemi Informativi o Garantisce la continuità dell’effettuazione dei salvataggi secondo i criteri sopra citati al fine di permettere l’attività di ripristino dei dati aziendali in caso di necessità e nei termini previsti dal Codice Privacy. o definisce i dati oggetto di salvataggio, le relative politiche/modalità, gli eventuali ripristini, cura la preparazione degli script da utilizzare e l’archiviazione dei supporti; o definisce gli aspetti tecnici dei contratti relativi a fornitori esterni di servizi IT e con particolare riguardo alle procedure di backup e restore; o definisce frequenze, modalità e tipologie di salvataggio dei dati contenuti sui server le modalità di custodia dei supporti elettronici e le modalità di ripristino in base alla natura dei dati e alla tipologia del supporto da cui partire, nella versione più recente o comunque adeguata alla necessità di ripristino, in sintesi le politiche di ripristino; o effettua, secondo la periodicità prevista dal contratto, gli audit sull’esecuzione dei salvataggi, riporta al Direttore Generale l’esito degli stessi, definisce frequenze, modalità e tipologie di salvataggio del server aziendale. 6.BACKUP Le procedure di backup, disaster recovery I server di Gesem risiedono in una stanza condizionata ad Arese, in Piazza V Giornate, in una infrastruttura virtuale a singolo Host. Il datastore dell’infrastruttura è gestito da una SAN con 2 set di dischi in raid 5 (entrambi supportano la rottura di un disco) più un disco “spare” pronto a funzionare in sostituzione dell’eventuale disco danneggiato. Questi dati vengono backuppati su un NAS con dischi anch’essi configurati in raid 5 tramite due job di backup: - Giornaliero (lun-ven) ultimi 10gg. - Settimanale (domenica) ultime 12 settimane CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP E DEL RESTORE DEI DATI 5 I dati delle altre sedi sono stati, per cui, tutti centralizzati ad Arese sul file server virtuale (FS01), tranne i dati presenti sulla cartella condivisa del server di Lainate (GESEMLNT) per motivi di velocità della linea internet, i quali verranno meno una volta che l’intero centro stella verrà spostato a Lainate. Questi dati vengono salvati su un altro server a Lainate con cadenza giornaliera e storico di una settimana. Entro la fine del 2016, tutte le email presenti sui client saranno salvate in exchange, non esistono al momento backup dei dati residenti sui client. Esiste inoltre un backup di secondo livello per la sede centrale di Arese effettuato ogni 15 giorni e custodito nella cassetta ignifuga appositamente allestita in sede. 7.RESTORE Vengono effettuati periodicamente dei test di restore dell’infrastruttura virtuale per assicurare l’integrità dei dati backuppati, tutti i dati backuppati vengono comunque preventivamente verificati durante l’operazione di backup. CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP E DEL RESTORE DEI DATI 6