Portaria Conjunta 105 de 17/11/2016
Poder Judiciário da União
Tribunal de Justiça do Distrito Federal e dos Territórios
PORTARIA CONJUNTA 105 DE 17 DE NOVEMBRO DE 2016
Regulamenta a política de backup e restauração de arquivos no Tribunal de Justiça do Distrito Federal e dos Territórios - TJDFT.
Alterada pela Portaria Conjunta 75 de 23/07/2021
O PRESIDENTE, O PRIMEIRO VICE-PRESIDENTE E O SEGUNDO VICE-PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL E DOS TERRITÓRIOS E O CORREGEDOR DA JUSTIÇA DO DISTRITO FEDERAL E DOS TERRITÓRIOS, em virtude de suas atribuições legais e regimentais,
RESOLVEM:
Art. 1º Regulamentar a política de backup das informações eletrônicas no Tribunal de Justiça do Distrito Federal e dos Territórios - TJDFT , com o objetivo de estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda da Secretaria de Infraestrutura de Tecnologia da Informação - SETEC, visando garantir a segurança, a integridade e a disponibilidade. (Alterado pela Portaria Conjunta 75 de 23/07/2021)
Art. 1º Regulamentar a política de backup das informações eletrônicas no Tribunal de Justiça do Distrito Federal e dos Territórios - TJDFT, com o objetivo de estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda da Subsecretaria de Sustentação e Operação de Tecnologia da Informação - SUSOT, visando garantir a segurança, a integridade e a disponibilidade. (NR)
Art. 2º Para o disposto nesta Portaria considera-se:
I - administrador de backup: é a unidade responsável pelos procedimentos de configuração, execução e monitoramento de backup e pelo acompanhamento dos testes nos procedimentos de restore ;
II - administrador de recurso: é a unidade responsável pela operação de serviços ou equipamentos da SETEC, bem como pela realização dos testes de restore; (Alterado pela Portaria Conjunta 75 de 23/07/2021)
II - administrador de recurso: é a unidade responsável pela operação de serviços ou equipamentos, bem como pela realização dos testes de restore; (NR)
III - backup: cópia de segurança de dados computacionais;
IV - backup full: backup em que todos os dados são copiados integralmente (cópia de segurança completa);
V - backup incremental: backup em que somente os arquivos novos ou modificados são copiados;
VI - backup diferencial: backup em que os arquivos novos ou modificados da base de dados incremental são copiados;
VII - clientes de backup: todo equipamento servidor no qual é instalada a ferramenta de backup;
VIII - disaster recovery: estratégia de recuperação de dados motivada por sinistros de grave amplitude física ou lógica;
IX - mídia: meio físico no qual se armazenam os dados de um backup;
X - retenção: período de tempo em que o conteúdo da mídia de backup deve ser preservado;
XI - restore: restauração de arquivos computacionais.
Art. 3º O Serviço de Monitoramento e Administração de Datacenters - SERMAD será o administrador de backup , responsável pela elaboração de política e procedimentos relativos aos servidores de backup , bem como pela guarda das mídias removíveis, de acordo com as normas aplicáveis. (Alterado pela Portaria Conjunta 75 de 23/07/2021)
Art. 3º O Núcleo de Suporte a Plataformas de Armazenamento e Virtualização - NUPAV será o administrador de backup, responsável pela elaboração de política e procedimentos relativos aos servidores de backup, de acordo com as normas aplicáveis. (NR)
Art. 4º É atribuição do administrador de backup:
I - providenciar a criação e manutenção dos backups;
II - configurar a ferramenta de backup;
III - manter as mídias preservadas, funcionais e seguras;
IV - efetuar testes de backup e auxiliar nos procedimentos de restore;
V - verificar diariamente os eventos gerados pela ferramenta de backup, tomando as providências necessárias para remediação de falhas;
VI - restaurar os backups em caso de necessidade;
VII - gerenciar mensagens e logs diários dos backups;
VIII - comunicar ao administrador de recurso os erros e as ocorrências nos backups; e
IX - propor modificações visando o aperfeiçoamento da política de backup.
Parágrafo único. O serviço de backup deve ser orientado para a restauração das informações no menor tempo possível, principalmente havendo indisponibilidade de serviços que dependam da operação de restore.
Art. 5º É atribuição do administrador de recurso:
I - preencher documento de solicitação de backup e restore com as informações relativas ao backup, como servidor e dados a serem incluídos; (Alterado pela Portaria Conjunta 75 de 23/07/2021)
I - preencher documento de solicitação de backup e restore, disponibilizado na central de serviços, com as informações relativas ao backup, como servidor e dados a serem incluídos; (NR)
II - dar permissão ao administrador de backup para configurar e modificar a ferramenta cliente de backup no servidor;
III - validar o resultado do restore.
IV - informar imediatamente a necessidade de alteração das políticas em uso. (NR) (Acrescentado pela Portaria Conjunta 75 de 23/07/2021)
Art. 6º A criação e a operação dos backups deverão obedecer às seguintes orientações:
I - criação de backups:
a) o backup deverá ser criado na ferramenta de backup , seguindo as orientações do documento de solicitação de backup, conforme requerido formalmente pelo administrador de recurso;
b) o backup deverá ser programado para execução automática em horários de menor ou nenhuma utilização dos sistemas e da rede, conforme definição do administrador de backup em conjunto com o administrador de recurso.
II - operação de backups:
a) o backup deverá ser operado e monitorado pelo administrador de backup;
b) para cada backup realizado com sucesso, deve ser gerado relatório automatizado pela própria ferramenta de backup, confirmando a execução da operação;
c) para os backups que apresentarem falhas, o administrador de backup deverá criar relatório de acompanhamento de backup , no qual deverá constar a data, os horários de início e término, os objetos e os clientes de backup , a causa da falha, a ação corretiva adotada e qual parte do backup ficou comprometida.
Art. 7º A configuração e a monitoração das funcionalidades relativas ao banco de dados serão de responsabilidade do administrador de recurso.
Art. 8º Os backups deverão seguir políticas diferenciadas de acordo com o tipo de dado e o ambiente computacional, como disposto a seguir: (Alterado pela Portaria Conjunta 75 de 23/07/2021)
Art. 8º Os backups dos dados deverão seguir políticas diferenciadas de acordo com o tipo de dado e o ambiente computacional, como disposto a seguir:
I - quanto ao período de realização do backup:
a) diário: deverá ser programado para execução no intervalo entre as 20h e as 5h do dia seguinte, de segunda a sexta;
b) semanal: deverá ser programado para execução no intervalo entre as 20h de sábado e as 12h do domingo;
c) mensal: deverá ser programado para execução no intervalo entre as 20h do último domingo do mês e as 12h da segunda-feira seguinte.
II - quanto à aplicação e retenção do backup:
a) proveniente de sistemas de arquivos referentes à produção será diário, com retenção de sete dias; semanal, com retenção de três meses; e mensal, com retenção de um ano;
b) proveniente de sistemas de arquivos referentes à homologação, desenvolvimento e treinamento será diário, com retenção de sete dias; e semanal, com retenção de dois meses; (Alterado pela Portaria Conjunta 75 de 23/07/2021)
b) proveniente de sistema operacional referente à produção será diário, com retenção de sete dias; semanal, com retenção de três meses; e mensal, com retenção de um ano;
c) proveniente de sistema operacional referente à produção será diário, com retenção de sete dias; semanal, com retenção de três meses; e mensal, com retenção de um ano; (Alterado pela Portaria Conjunta 75 de 23/07/2021)
c) proveniente de bancos de dados referentes à produção será diário, com retenção de sete dias; semanal, com retenção de três meses; e mensal, com retenção de um ano;
d) proveniente de sistema operacional referente à homologação, desenvolvimento e treinamento será diário, com retenção de sete dias; e semanal, com retenção de dois meses;
e) proveniente de bancos de dados referentes à produção será diário, com retenção de sete dias; semanal, com retenção de três meses; e mensal, com retenção de um ano;
f) proveniente de bancos de dados referentes à homologação, desenvolvimento e treinamento será diário, com retenção de sete dias; e semanal, com retenção de dois meses.
Parágrafo único. Expirado o prazo de retenção dos dados armazenados, a mídia poderá ser reutilizada ou destruída, conforme políticas de armazenamento de dados e de descarte vigentes. (Alterado pela Portaria Conjunta 75 de 23/07/2021)
§ 1º Expirado o prazo de retenção dos dados armazenados, a mídia poderá ser reutilizada ou destruída, conforme políticas de armazenamento de dados e de descarte vigentes. (Renumerado de Parágrafo Ùnico para § 1º pela Portaria Conjunta 75 de 23/07/2021)
§ 2º Excepcionalmente, poderão ser feitos, a pedido, backups de bases de dados, sistemas de arquivos e sistemas operacionais de homologação e desenvolvimento, cuja retenção será de sete dias. (NR) (Acrescentado pela Portaria Conjunta 75 de 23/07/2021)
Art. 9º Os backups de histórico de sistemas (log) e bancos de dados dos demais aplicativos de infraestrutura deverão seguir a mesma política especificada para o backup do sistema de arquivos.
Art. 10. A recuperação de backups deverá obedecer às seguintes orientações:
I - o usuário que necessitar recuperar arquivos deverá entrar em contato com o setor de suporte ao usuário, registrar o pedido no sistema de gestão de chamadas com, obrigatoriamente, as informações sobre o usuário, o arquivo a ser recuperado, o subdiretório de localização e a data da versão que deseja recuperar; (Alterado pela Portaria Conjunta 75 de 23/07/2021)
I - o usuário que necessitar recuperar arquivos deverá entrar em contato com a central de serviços, registrar o pedido no sistema de gestão de chamadas com, obrigatoriamente, as informações sobre o usuário, o arquivo a ser recuperado, o subdiretório de localização e a data da versão que deseja recuperar; (NR)
II - o chamado será encaminhado ao administrador de backup , que após a conclusão da tarefa, realizará o fechamento do chamado indicando ao solicitante a restauração do arquivo;
III - deverá ser mantido registro de todos os arquivos restaurados juntamente com a solicitação inicial;
IV - os bancos de dados serão restaurados pelo administrador de recurso, devendo o administrador de backup auxiliá-lo na tarefa de restore;
V - só será possível a restauração dos arquivos criados ou alterados no dia anterior à janela de realização do backup.
Art. 11. Os backups de produção com retenção mensal deverão ser testados periodicamente.
§ 1º Havendo detecção de falha ao efetuar o backup ou se este estiver incompleto, novo backup deverá ser executado com vistas ao seu armazenamento.
§ 2º Havendo reincidência da execução descrita no § 1º deste artigo, o administrador de backup deverá registrar incidente e submetê-lo à apreciação do administrador de recurso com vista à correção da aplicação do backup.
Art. 12. Quaisquer procedimentos programados nos equipamentos computacionais físicos ou virtuais e que impliquem em riscos de funcionamento com interrupção d os sistemas e serviços essenciais do TJDFT somente deverão ser executados após a realização do backup dos seus dados.
Parágrafo único. Em casos excepcionais em que a urgência justifique, desde que autorizados pelo Secretário de Infraestrutura de Tecnologia da Informação, os procedimentos mencionados no caput deste artigo poderão ser executados sem a realização de backup. (Alterado pela Portaria Conjunta 75 de 23/07/2021)
Parágrafo único. Em casos excepcionais em que a urgência justifique, desde que autorizados pelo Subsecretário de Sustentação e Operação de Tecnologia da Informação, os procedimentos mencionados no caput deste artigo poderão ser executados sem a realização de backup. (NR)
Art. 13. O descarte das mídias de backup inservíveis ou inutilizáveis deverá ser realizado mediante proposta apresentada pelo administrador de backup dirigida à unidade competente, conforme política de descarte vigente.
Parágrafo único. As mídias a serem descartadas deverão ser destruídas de forma a impedir a sua reutilização ou acesso indevido às informações por pessoas não autorizadas.
Art. 14. Deverão ser observados os prazos de guarda e permissões de acesso definidos pelo Plano de Classificação de Documentos da Área Meio ou Administrativa - PC-AD do TJDFT.
Art. 15. Fica estabelecido o prazo de sessenta dias, a contar da data de publicação desta Portaria para adoção das providências necessárias à implementação plena desta política de backup pela SETEC.
Art. 16. Esta Portaria entra em vigor na data de sua publicação.
Desembargador MARIO MACHADO
Presidente
Desembargador HUMBERTO ADJUTO ULHÔA
Primeiro Vice-Presidente
Desembargador J. J. COSTA CARVALHO
Segundo Vice-Presidente
Desembargador CRUZ MACEDO
Corregedor