措施3-1. 系統備份
措施3-2. 系統備援
這個構面應該是3-1比較需要提供符合技術面考量的管控實施方式之佐證,所以我們以此舉例建議系統管理人員提供到什麼程度的陳述。
本標準作業程序(SOP)旨在確保資通系統的關鍵資料和系統元件能在發生災害或系統故障時,快速有效地恢復正常運行。此SOP符合資通系統防護基準規範,具體說明備份作業、異地備份、備份還原測試、RPO目標的管理與技術措施。
此SOP適用於所有需要進行備份的資通系統,包括但不限於系統源碼、作業系統、中介軟體、應用軟體、用戶數據、密鑰管理系統、入侵偵測系統及其他安全相關資訊。
3.1. RPO 目標的訂定
復原點目標(RPO)評估:由系統管理單位與業務單位共同評估每個系統可接受的最大資料損失時間。
RPO 設定文件化:RPO應文件化,並作為備份策略的依據。具體內容包括系統名稱、RPO 時間目標(如 1 小時、4 小時、24 小時等)。
RPO 監控:定期檢視各系統的 RPO 設定,並在系統或業務變更時進行更新。
3.2. 系統源碼與資料的備份管理
備份範圍的界定:
使用者層級資訊:業務系統的數據、用戶上傳的文件、數據庫等。
系統層級資訊:作業系統、系統組態、應用軟體、授權信息、系統源碼、系統日誌等。
備份週期與頻率:
使用者層級資訊:每日備份(關鍵系統可採用實時備份機制)。
系統層級資訊:每週一次完整備份,關鍵系統可進行每日增量備份。
異地備份:
使用獨立設施的異地備份,避免與運行中的資通系統在相同位置儲存。
重要備份數據應存儲在遠程數據中心、雲存儲或防火櫃中。
3.3. 備份測試與驗證
備份測試頻率:每季度至少進行一次備份測試,確認備份檔案的可用性和完整性。
測試內容:
還原測試:模擬還原整個系統或部分關鍵數據,檢查數據完整性和一致性。
核對測試:檢查備份數據的完整性,確保未發生損壞或數據丟失。
3.4. 備份紀錄管理
備份作業日誌:記錄每次備份的開始和結束時間、參與人員、備份數據的大小和異常情況。
備份測試日誌:記錄每次備份測試的過程和結果,包括成功或失敗的原因。
4.1. 備份機制的實作
自動化備份:使用備份軟體(如 Veeam、Commvault、Acronis)執行每日/每週自動備份作業。
實時備份:關鍵系統可部署持續數據保護(CDP)技術,實現實時備份。
異地備份:
設定數據中心之間的異地同步,或使用雲端存儲(如 AWS S3、Google Cloud Storage)進行備份。
確保異地備份的網絡傳輸採用 TLS 加密,以防止數據洩漏。
4.2. 還原作業的實作
系統還原步驟:
還原作業系統、中介軟體及應用程式。
還原系統組態文件、授權信息及使用者層級數據。
還原後執行一致性檢查,確保業務數據的完整性和正確性。
還原工具:
使用還原軟體(如 Veeam、Acronis)和災害復原解決方案(如 Azure Site Recovery)。
4.3. 備份與還原的安全保障
加密:對備份數據進行 AES-256 加密,保護靜態數據的安全性。
存取控制:對異地備份存取進行嚴格管控,僅允許特定管理員和系統操作員訪問。
4.4. 災害復原演練
演練頻率:每年至少一次完整的災害復原演練,涵蓋從數據備份到還原的完整流程。
演練目標:
驗證災害復原計劃的可行性和有效性。
測試異地備份數據的完整性,並確認備份機制的可行性。
4.5. 備份管理平台的使用
平台選擇:使用 Veeam Backup & Replication、Acronis Cyber Protect、AWS Backup 等主流平台。
日誌紀錄:配置平台的日誌紀錄,生成自動報告,記錄備份成功/失敗的狀態。
備份作業報告:定期生成備份作業報告,報告中應包含:
執行時間
執行結果(成功/失敗)
失敗原因及補救措施
還原測試報告:每季度生成還原測試報告,報告中包含測試計劃、測試過程及結果。
以上範例是詢問ChatGPT後再稍加整理而成的,其中或許有部分不容易落實,或者在專案執行時某些考量下不夠充分,所以在參考引用這些內容仍應仔細斟酌合宜性。