PORTARIA DG Nº 786, DE 25 DE MAIO DE 2021.

O DIRETOR-GERAL DA SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL DO MARANHÃO, no uso das atribuições que lhe são conferidas pelo art. 20 do Regulamento Interno da Secretaria deste Tribunal,

 

CONSIDERANDO a necessidade de garantir a disponibilidade dos dados e dos sistemas de informação,

 

CONSIDERANDO a necessidade de definir processos para a realização de cópias de segurança de dados e sistemas de informação administrados e armazenados no TRE-MA;

 

CONSIDERANDO que a segurança da informação é condição essencial para a prestação de serviços jurisdicionais e administrativos do TRE-MA;

 

 

RESOLVE:

 

Art. 1º Instituir a Política de Backup e Restore de Dados no âmbito deste Regional, com o objetivo de estabelecer diretrizes para o processo de cópia  e  armazenamento  dos  dados, visando garantir  a  sua   integridade  e disponibilidade.

Art. 2º Para o disposto nesta Portaria considera-se:

I - administrador de backup: é a unidade responsável pelos procedimentos de configuração, execução e monitoramento de backup e pelo acompanhamento dos testes nos procedimentos de restore;

II - administrador de recurso: é a unidade responsável pela operação de serviços ou equipamentos de TIC, bem como pela realização dos testes de restore;

III - backup: cópia de segurança de dados computacionais;

IV - backup full: backup em que todos os dados são copiados integralmente (cópia de segurança completa);

V - backup incremental: backup em que somente os arquivos novos ou modificados desde o último backup completo são copiados;

VI - clientes de backup: todo equipamento servidor no qual é instalada a ferramenta de backup;

VII - disponibilidade: propriedade da informação que garante que ela será acessível e utilizável sempre que demandada;

VIII - integridade: propriedade que garante que a informação mantém todas as características originais estabelecidas pelo proprietário;

IX - mídia: meio físico no qual se armazenam os dados de um backup;

X - retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado;

XI - restore: restauração de arquivos computacionais;

XII - replicação de backup: cópia de segurança realizada a partir do backup original,  podendo  ser  armazenada  em  outro  datacenter  ou  na nuvem.

Art. 3º Não estão cobertos por esta política os dados armazenados em microcomputadores, notebooks e dispositivos móveis, para os quais eventuais cópias de segurança são de responsabilidade do usuário.

Art. 4º A Seção de Suporte a Redes Locais (SERED) será o administrador de backup, responsável pela elaboração de política e procedimentos relativos aos servidores de backup, de acordo com as normas aplicáveis.

Art. 5º É atribuição do administrador de backup:

I - providenciar a criação e manutenção dos backups;

II - configurar a ferramenta de backup;

III - supervisionar manutenções periódicas dos dispositivos de backup;

IV - efetuar testes de backup e auxiliar nos procedimentos de restore;

V - verificar diariamente os eventos gerados pela ferramenta de backup, tomando as providências necessárias para remediação de falhas;

VI - restaurar os backups em caso de necessidade;

VII - gerenciar mensagens e logs dos backups;

VIII - comunicar ao administrador de recurso os erros e as ocorrências nos backups; e

IX - propor modificações visando o aperfeiçoamento da política de backup.

Parágrafo único. O serviço de backup deve ser orientado para a restauração das informações no menor tempo possível, principalmente havendo indisponibilidade de serviços que dependam da operação de restore.

Art. 6º É atribuição do administrador de recurso:

I - solicitar a inclusão do recurso nas rotinas de backup e restore fornecendo as informações relativas ao backup, como servidor e dados a serem incluídos;

II - dar permissão ao administrador de backup para configurar e modificar a ferramenta cliente de backup no servidor;

III - validar o resultado do restore.

Art. 7º A criação e a operação dos backups deverão obedecer às seguintes orientações:

I - criação de backups:

a) o backup deverá ser criado na ferramenta de backup, seguindo as orientações conforme solicitado pelo administrador de recurso;

b) o backup deverá ser programado para execução automática em horários de menor ou nenhuma utilização dos sistemas e da rede, conforme definição do administrador de backup em conjunto com o administrador de recurso.

II - operação de backups:

a) o backup deverá ser operado e monitorado pelo administrador de backup;

b) para cada backup realizado, deve ser gerado relatório automatizado pela própria ferramenta de backup, confirmando a execução da operação;

c) em caso  de problemas  na operação de backup, as causas deverão ser analisadas, reparadas e, quando necessário, um novo backup deverá ser imediatamente realizado.

Art. 8º A configuração e a monitoração das funcionalidades relativas ao banco de dados serão de responsabilidade do administrador de recurso.

Art. 9º Os backups deverão seguir políticas diferenciadas de acordo com o tipo de dado e o ambiente computacional, como disposto a seguir:

I - quanto ao período de realização do backup:

a) diário: deverá ser programado para execução no intervalo entre às 20h e às 5h do dia seguinte, de segunda a sexta;

b) semanal: deverá ser programado para execução no intervalo entre às 20h de sábado e às 12h do domingo;

c) mensal: deverá ser programado para execução no intervalo entre às 20h do último dia do mês e às 5h do dia seguinte.

II - quanto à aplicação e retenção do backup:

a) em ambiente de produção:

a1) proveniente de servidor de arquivos e correio eletrônico: diário, com retenção de 14 dias; semanal, com retenção de 8 semanas; e mensal, com retenção de 12 meses;

a2) proveniente de servidor de aplicação: diário, com retenção de 7 dias; semanal, com retenção de 4 semanas; e mensal, com retenção de 6 meses;

a3) proveniente de banco de dados: diário, com retenção de 28 dias; semanal, com retenção de 12 semanas; e mensal, com retenção de 24 meses.

b) em ambiente de homologação:

b2) proveniente de servidor de aplicação: diário, com retenção de 7 dias; semanal, com retenção de 4 semanas;

b3) proveniente de banco de dados: diário, com retenção de 14 dias; semanal, com retenção de 8 semanas.

III - quanto à replicação: devem ser feitas cópias dos backups e armazenadas, preferencialmente, em ambientes separados.

Parágrafo único. Os backups de dados provenientes de fontes não especificadas neste artigo deverão seguir a mesma política especificada para o backup dos servidores de aplicação. Caso não haja distinção entre ambiente de produção e homologação para este ativo, deve ser seguida a política para backup de servidores de aplicação em ambiente de homologação.

Art. 10º Expirado o prazo de retenção dos dados armazenados, o espaço de armazenamento poderá ser reutilizado.

Art. 11º A recuperação de backups deverá obedecer às seguintes orientações:

I - o usuário que necessitar recuperar arquivos deverá registrar o pedido através de chamado contendo, obrigatoriamente, as informações sobre o usuário, o arquivo a ser recuperado, o subdiretório de localização e a data da versão que deseja recuperar;

II - o chamado será encaminhado ao administrador de backup, que após a conclusão da tarefa, realizará o fechamento do chamado indicando ao solicitante a restauração do arquivo;

III - os bancos de dados serão restaurados pelo administrador de recurso, devendo o administrador de backup auxiliá-lo na tarefa de restore;

Art. 12º Os backups de produção deverão ser testados periodicamente.

§1º Havendo detecção de falha ao efetuar o backup ou se este estiver incompleto, novo backup deverá ser executado com vistas ao seu armazenamento.

§2º Havendo reincidência da execução descrita no §1º deste artigo, o administrador de backup deverá registrar incidente e submetê-lo à apreciação do administrador de recurso com vista à correção da aplicação do backup.

Art. 13º Quaisquer procedimentos programados nos equipamentos computacionais físicos ou virtuais e que impliquem em riscos de funcionamento com interrupção dos sistemas e serviços essenciais do TRE-MA somente deverão ser executados após a realização do backup dos seus dados.

Parágrafo único. Em casos excepcionais em que a urgência justifique, desde que autorizados pelo Secretário de Tecnologia da Informação e Comunicação, os procedimentos mencionados no caput deste artigo poderão ser executados sem a realização de backup.

Art. 14º Fica estabelecido o prazo de sessenta dias, a contar da data de publicação desta Portaria para adoção das providências necessárias à implementação plena desta política de backup.

Art. 15º Esta Portaria entra em vigor na data de sua publicação.

 

 

Luann de Matos Oliveira Soares

Diretor-Geral