ATO TRT SGP Nº 109/2023
última modificação
27/09/2023 15h26
Institui a política de backup de dados no TRT 13
ATO109-2023-PoliticaBackup.html
— 1195 KB
ATO TRT13 SGP N.º 109, DE 18 DE AGOSTO DE 2023
Disciplina a política de backup de dados no âmbito do
Tribunal Regional do Trabalho da 13ª Região.
O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL DO
TRABALHO DA DÉCIMA TERCEIRA REGIÃO, no exercício de suas atribuições legais e
regimentais, e nos termos do PROAD N.º 6419/2023,
CONSIDERANDO a necessidade de revisar a política para a realização de
cópias de segurança dos dados armazenados nos recursos de tecnologia da informação da
instituição;
CONSIDERANDO as diretrizes estabelecidas pela Política de Segurança da
Informação e Comunicações e pela norma institucional para a realização de cópias de segurança de
dados,
RESOLVE:
Art. 1º Disciplinar a política de backup de dados no âmbito do Tribunal
Regional do Trabalho da 13ª Região, conforme disposto no Anexo I, disponibilizado no
Portal da
Segurança da Informação, na página do Tribunal Regional do Trabalho da 13ª Região.
Art. 2º Revoga-se o
ATO TRT SGP Nº 074/2020.
Art. 3º Este Ato entra em vigor na data de sua publicação.
Cientifique-se e publique-se no DEJT-Adm.
THIAGO DE OLIVEIRA ANDRADE
Desembargador Presidente
THIAGO
DE
OLIVEIRA
ANDRADE
18/08/2023 22:08
POLÍTICA DE BACKUP DE DADOS
Secretaria de Governança e Gestão Estratégica
Assessoria de Governança de Segurança da Informação
Secretaria de Tecnologia da Informação e Comunicação
Núcleo de Segurança Cibernética
João Pessoa – 2023
Versão 3.0
Política de Backup de Dados
Sumário
1. Objevo..................................................................................................................................................................3
2. Introdução..............................................................................................................................................................3
3. Denições...............................................................................................................................................................3
4. Classicação dos pos de dados.............................................................................................................................4
5. Políca de backup...................................................................................................................................................5
6. Recuperação de dados............................................................................................................................................8
7. Referências............................................................................................................................................................. 8
2
Política de Backup de Dados
1. Objetivo
Regulamentar diretrizes para a realização de cópias de segurança de dados, em conformidade
com a Política de Segurança da Informação e Comunicações e com a norma institucional para
a realização de cópias de segurança de dados.
2. Introdução
A cada dia, aumenta-se a dependência das informações digitais, crescendo a demanda por
requisitos de disponibilidade e segurança dos dados armazenados nos diversos sistemas
mantidos pela instituição. Tais informações são críticas para a continuidade das atividades
jurisdicionais e administrativas do Tribunal e por isso devem ser protegidas, sendo a área de
Tecnologia da Informação e Comunicação (TIC) responsável pela sua custódia.
Para atender tais requisitos, faz-se necessária a definição de diretrizes que servirão de guia
para os procedimentos de cópias de segurança dos dados digitais.
O presente documento visa reunir essas diretrizes, estabelecendo o que foi denominado de
Política de Backup de Dados do Tribunal Regional do Trabalho da 13ª Região. Ressalta-se
ainda que o conteúdo aqui apresentado está alinhado às diretrizes estabelecidas pela Política
de Segurança da Informação e Comunicações e aos controles enumerados na norma
institucional para a realização de cópias de segurança de dados.
3. Definições
Para efeitos deste documento, aplicam-se as definições da Política de Segurança da
Informação e Comunicações, além das seguintes:
I. ArchiveLog (ou registro de arquivamento): é um recurso presente em alguns
sistemas de gerenciamento de banco de dados, como o Oracle Database, que permite a
recuperação e o backup de transações registradas no banco de dados;
II. Backup: processo de criação de cópias de segurança de dados que assegura a
existência das informações para que possam ser recuperadas quando necessário;
III. Backup full ou completo: tipo de backup que envolve a cópia de todos os dados e
arquivos de um sistema ou dispositivo para um local seguro de armazenamento;
IV. Backup incremental: tipo de backup onde somente os arquivos que sofreram
modificações após o último backup são copiados para a mídia de armazenamento;
3
Política de Backup de Dados
V. Clientes de backup: servidores de rede que possuem dados protegidos por backup;
VI. Conjunto de armazenamento: coleção nomeada de nós de armazenamento que
suportam grupos de aplicativos com características similares de gerenciamento de
armazenamento;
VII. Dump: cópia dos dados armazenados em uma base de dados em formato que possa
ser facilmente lido e restaurado. É uma forma de backup que permite preservar todas as
informações contidas na base de dados, incluindo estrutura, tabelas e registros;
VIII. Robôs de backup (tape libraries): equipamentos que armazenam unidades de fitas
para backup e contém um mecanismo automatizado para seleção e movimentação das
mesmas;
IX. Servidor de backup: equipamento localizado no datacenter do Tribunal, com software
especializado instalado. É responsável pela implantação da Política de Backup,
consistindo em ponto de controle e administração centralizado para operações de
recuperação e cópias de segurança.
4. Classificação dos tipos de dados
Os procedimentos de backup realizados pela área de TIC são executados de forma
automática, abrangendo dados armazenados em servidores de rede localizados em diversas
unidades judiciárias e administrativas do Tribunal.
Para melhor definição das políticas de backup, os dados digitais foram assim classificados:
TIPO DE DADOS DESCRIÇÃO
Arquivos de configurações
de equipamentos
Arquivos necessários para recuperação rápida da configuração de um
equipamento.
Arquivos de sistemas
Arquivos de configurações e informações essenciais para a completa
recuperação de um sistema ou serviço em caso de necessidade.
Arquivos de unidades de
rede locais
Dados em servidores de arquivos, disponibilizados aos usuários por meio
das unidades de rede locais. Contemplam os arquivos de usuários
armazenados na rede local, tais como documentos, planilhas, dentre outros.
Base de dados do sistema
judicial Processo Judicial
Eletrônico (PJe)
Base de dados do sistema judicial Processo Judicial Eletrônico (PJe) e
sistemas satélites do PJe.
Base de dados dos sistemas
administrativos
Base de dados do SIGEP, PROAD e demais sistemas administrativos do
Tribunal.
Base de LOGS do sistema
judicial (PJe)
Base de dados de auditoria do sistema judicial Processo Judicial Eletrônico
(PJe).
4
Política de Backup de Dados
Cópia de servidor Contempla cópia do servidor virtual no qual roda determinado serviço.
Dados de monitoramento e
registro de sistemas
Arquivos de monitoramento dos sistemas e de registros das atividades dos
mesmos.
Outras bases de dados
Outras bases de dados dos diversos sistemas que estão em funcionamento
no Tribunal e que auxiliam os servidores nas tarefas administrativas e/ou
jurídicas.
Serviços/sistemas na nuvem
Arquivos e/ou dados de serviços/sistemas que estão hospedados fora das
dependências físicas do Tribunal.
5. Política de backup
O processo de backup consiste em copiar dados de um dispositivo de armazenamento para
outro, de modo que possam ser restaurados no caso do comprometimento dos dados originais,
o que pode envolver remoções acidentais ou corrupção de dados.
O backup de determinado sistema ou serviço deverá contemplar todos os arquivos e dados
necessários à sua plena restauração.
Os backups serão realizados preferencialmente fora do horário de expediente do Tribunal.
Devem ser protegidos por controles de acesso lógico, como o uso de criptografia, e
armazenados em local seguro, preferencialmente para os dados críticos que sejam
armazenados em local remoto seguro diferente do local original.
Na ocorrência de uma falha no backup, será providenciado um novo backup, a ser executado
para armazenamento. Caso haja uma impossibilidade da execução, deverão ser adotadas
outras formas para que os dados sejam salvos, e a integridade e disponibilidade mantidas.
São definidas as seguintes diretrizes para realização de backups:
I. Arquivos de configurações de equipamentos
● Frequência e tipo:
○ Backup completo uma vez por semana salvo em fita;
○ Backup incremental diariamente salvo em fita.
● Retenção: As cópias de segurança deverão ser mantidas por 30 dias.
II. Arquivos de sistemas
● Frequência e tipo:
○ Backup completo uma vez por semana salvo em fita;
○ Backup incremental diariamente salvo em fita.
● Retenção: As cópias de segurança deverão ser mantidas por 30 dias.
5
Política de Backup de Dados
III. Arquivos de unidades de rede locais
● Frequência e tipo:
○ Backup completo uma vez por semana salvo em fita;
○ Backup incremental diariamente salvo em fita.
● Retenção: As cópias de segurança deverão ser mantidas por 180 dias.
IV. Base de dados do sistema judicial Processo Judicial Eletrônico (PJe)
● Frequência e tipo:
○ Backup completo duas vezes por semana realizado em disco local;
○ Backup completo salvo em fita;
○ Backup ArchiveLog, ou seja, somente o descritivo das alterações
após o último backup, em intervalos de 01 hora salvos em fita.
● Retenção: As cópias de segurança deverão ser mantidas por 180 dias.
V. Base de dados dos sistemas administrativos
● Frequência e tipo:
○ Backup completo uma vez por semana realizado em disco local;
○ Backup incremental, ou seja, somente os dados que sofreram
modificações após o último backup, uma vez por semana realizado
em disco local;
○ Backup completo e incremental salvos em fita;
○ Backup ArchiveLog, ou seja, somente o descritivo das alterações
após o último backup, em intervalos de 30 minutos salvos em fita.
● Retenção: As cópias de segurança deverão ser mantidas por 180 dias.
VI. Base de LOGS do sistema judicial (PJe)
● Frequência e tipo:
○ Backup dump dos logs do mês anterior na primeira sexta-feira do
mês para disco;
○ Backup dump dos logs salvo em fita.
● Retenção: As cópias de segurança deverão ser mantidas por 1825 dias.
VII. Cópia de servidor
● Frequência e tipo:
○ Backup completo uma vez por semana salvo em disco;
○ Backup incremental diariamente salvo em disco;
○ Cópia dos backups feitos em disco para fita.
● Retenção: As cópias de segurança deverão ser mantidas por 30 dias.
6
Política de Backup de Dados
VIII. Dados de monitoramento e registro de sistemas
● Frequência e tipo:
○ Backup completo uma vez por semana salvo em fita;
○ Backup incremental diariamente salvo em fita.
● Retenção: As cópias de segurança deverão ser mantidas por 1825 dias.
IX. Outras bases de dados
● Outras bases de dados mais específicas existentes, e que por ventura
sejam criadas, deverão utilizar a política de backup dos dados dos
sistemas administrativos como referência.
X. Serviços/sistemas na nuvem
● Frequência e tipo:
○ As cópias de segurança dos serviços/sistemas hospedados em
nuvem devem ser armazenadas na nuvem, utilizando das
características intrínsecas de replicação e alta disponibilidade;
○ A frequência e o tipo de backup dos serviços/sistemas hospedados
fora das dependências físicas do Tribunal serão avaliados
individualmente, aplicando, sempre que couber, a política de backup
do tipo de dado que mais se aproxime em termos conceituais dos
dados em questão.
● Retenção: A retenção deverá ser, sempre que couber, a mesma do tipo de
dado que mais se aproxime dos dados em questão. Caso não seja
possível, deverá ser adotada a retenção padrão do serviço/sistema.
RESUMO DOS PRAZOS DE RETENÇÃO DOS BACKUPS
Tipo de dados Retenção
Arquivos de configurações de equipamentos 30 dias
Arquivos de sistemas 30 dias
Arquivos de unidades de rede locais 180 dias
Base de dados do sistema judicial Processo Judicial Eletrônico (PJe) 180 dias
Base de dados dos sistemas administrativos 180 dias
Base de LOGS do sistema judicial (PJe) 5 anos
Cópia de servidor 30 dias
Dados de monitoramento e registro de sistemas 5 anos
Outras bases de dados
O mesmo da base de dados dos
sistemas administrativos
Serviços/sistemas na nuvem Retenção do tipo de dados mais
7
Política de Backup de Dados
semelhante ou retenção padrão
do serviço/sistema
6. Recuperação de dados
Os backups serão restaurados e testados anualmente, visando assegurar a confiabilidade das
mídias de armazenamento (fitas e discos) e a integridade dos dados.
O procedimento de recuperação deverá ocorrer em um ambiente distinto da produção. Serão
registrados os tempos necessários para a recuperação de dados, bem como validada a
documentação para executá-la.
7. Referências
Política de Segurança da Informação e Comunicações
www.trt13.jus.br/institucional/seguranca-da-informacao/estrutura-normativa/politica-de-seguranca-
da-informacao-e-comunicacoes
Norma para a realização de cópias de segurança de dados
www.trt13.jus.br/institucional/seguranca-da-informacao/estrutura-normativa/normas
8
