SUNUCU GÜVENLİĞİ YEDEKLEME POLİTİKASI
Bu politika, Çizgi Okullları Eğitim Hizm. Ltd. Şti. (“cizgi.k12.tr”) sunucuların güvenliği ve yedeklenirken uygulama politikalarını, teknik arızalardan doğacak riskleri ve veri kayıplarını ortadan kaldırmak için alınan yedeklerin uygulama politikalarını belirlemektir.
1. Sunucu Güvenliği Politikası
1.1- Çizgi Okullları Eğitim Hizm. Ltd. Şti.’de bulunan sunucuların yönetiminden sadece sunucuyla ilgili yetkilendirilmiş kişiler sorumludur.
1.2- Sunucu kurulumları, yapılandırmaları, yedeklemeleri ve güncellemeleri sadece sorumlu kişiler tarafından yapılmalıdır.
1.3- Sunuculara ait bilgilerin yer aldığı bir Excel tablosu oluşturulmalıdır. Bu tabloda sunucuların isimleri, IP adresleri, görevleri, işletim sistemi sürümleri vb. bilgiler bulunmalıdır.
1.4- Kullanılmayan servisler ve uygulamalar kapatılmalıdır.
1.5- Sunucu üzerinde çalışan servislere ve uygulamalara erişimler, güvenlik duvarı üzerinde belirlenen kurallar doğrultusunda sağlanmalıdır.
1.6- Güvenli olmayan servis ve protokoller, daha güvenli olan servis ve protokoller ile değiştirilmelidir
1.7- Yetkisiz kişilerin sunuculara erişip erişemediği periyodik olarak test edilmelidir.
1.8- Servislere erişim kayıtları, gerektiğinde incelenmek üzere merkezi bir günlük kayıt sunucusuna (log server) gönderilmelidir.
1.9- Sunucular üzerinde çalışan işletim sistemleri ve diğer yazılımlar belirli zamanlarda güncellenmelidir.
1.10- Sunucular üzerinde anti-virüs yazılımı yüklü olmalıdır. Anti-virüs güncellemeleri otomatik olarak yapılmalıdır.
1.11- Sunucuların sorumluları “administrator” ve “root” gibi genel sistem hesapları kullanmamalıdır.
1.12- Sunuculara erişim için oluşturulan şifreler, şifre politikasında belirlenen standartları sağlamalıdır.
1.13- Sunuculara bağlantılar güvenli kanallar (SSH, SSL, IPSec vb.) üzerinden yapılmalıdır.
1.14- Sunuculara ait bağlantılar normal kullanıcı hatlarından yapılmamalıdır. Sunucu VLAN’larının tanımlı olduğu port’lardan bağlantı sağlanmalıdır.
1.15- Sunuculara sadece lisanslı yazılımlar kurulmalıdır.
1.16- Sunucular üzerinde zararlı yazılımlar (malware, spyware vb.) çalıştırılmamalıdır.
1.17- Sunucular üzerinde çalışan uygulamalar kaydedilmeli ve kayıtlar saklanmalıdır.
1.18- Web, DNS, e-posta vb. sunucuların disk yedekleri günlük değişenler en az 75 gün, haftalık tam yedekler ise en az 10 hafta olmak üzere saklanmalıdır.
1.19- Kayıtlar, sunucu üzerinde tutulmalarının yanı sıra ayrı bir merkezi günlük kayıt sunucusunda da saklanmalıdır.
1.20- VPLEX, birden fazla depolama ünitesinin (storage) yedekli bir şekilde çalışmasını depolama sanallaştırma yöntemi ile yapan ağdan yalıtılmış, sadece disk üniteleri ile bağlantılı çalışan bir sistemdir. Disk ünitesinin herhangi birinde fiziksel bir sorun oluştuğunda, sistem kesintiye uğramadan, işlemler diğer disk ünitesinde devam edebilmelidir. Kuruma ait dağıtık yapıda bulunan birden fazla veri merkezinin tümü tek bir depolama altyapısında olacak şekilde yönetilebilmelidir.
1.21- Sunucular, ağ alt yapısı, elektrik, sıcaklık ve nem değerleri düzenlenmiş, tavan ve taban güçlendirmeleri yapılmış, yedekli olarak çalışabilecek klimaların bulunduğu ve fiziksel olarak korunmakta olan sistem odalarında bulunmalıdır.
1.22- Sistem odalarına girişler ve çıkışlar, kimlik denetimi mekanizmasına (parmak okuyucu vb. biyometrik yöntemler) sahip olmalı ve oluşan kayıtlar merkezi günlük kayıt sunucusunda tutulmalıdır.
2. Yedekleme Politikası
2.1 Yedeklenecek Makinalar
Bu kapsamda aşağıdaki makinaların yedeklenmesi yapılacaktır.
Merkez’de yedeklenecek makinalar :
o File Sunucusu
o DC Sunucu
o Firewall Sunucu
o Exchange Sunucu
2.2 Yedekleme Sıklığı
2.2.1 Saatlik Yedekleme
SQL veritabanları saatte bir kendi ortamında yedeklenir. Bu yedekler, gün sonunda “Merkez File Sunucusu” üzerine alınır.
2.2.2 Günlük Yedekleme
Günlük bazda yedeklenmesi gereken veriler ve bulundukları ortamlar aşağıda belirlenmiştir
a) MERKEZ File Sunucusu üzerinde
o Genel, Ortak ve Özel Kullanım Dosyaları
o BIM Döküman Klasörü
o BIM Kullanıcı Arşivler
b) MERKEZ DC SUNUCU üzerinde;
o Active Directory Yedeği
o DHCP Yedeği
o DNS Yedeği
c) MERKEZ Terminal Sunucusu üzerinde;
o Sunucuya bağlı Kullanıcı Profilleri
d) MERKEZ Exchange Sunucu üzerinde ;
o Exchange Server
o Exchange Mailbox Database
2.2.3 Aylık Yedekleme
Aylık bazda yedeklenmesi gereken veriler ve bulundukları ortamlar aşağıda belirlenmiştir:
a) MERKEZ File Sunucusu üzerinde
o Şirket Genel, Ortak ve Özel Kullanım Dosyaları
o BIM Döküman Klasörü
o BIM Kullanıcı Arşivler
b) MERKEZ Soft Sunucu üzerinde;
o Soft Sunucu Veritabanı
o Soft Program, Doküman ve EDI
o Soft Sunucu Doküman Arşivi
o Soft Sunucu System State
c) MERKEZ Exchange Sunucu üzerinde ;
o Exchange Server
o Exchange Mailbox Database
2.2.4 Yıllık Yedekleme
Yıllık bazda yedeklenmesi gereken veriler ve bulundukları ortamlar aşağıda belirlenmiştir:
a) MERKEZ File Sunucusu üzerinde
o Şirket Genel, Ortak ve Özel Kullanım Dosyaları
o BIM Döküman Klasörü
o BIM Kullanıcı Arşivler
b) MERKEZ Soft Sunucu üzerinde;
o Soft Sunucu Veritabanı
o Soft Program, Doküman ve EDI
o Soft Sunucu Doküman Arşivi
o Soft Sunucu System State
c) MERKEZ Exchange Sunucu üzerinde ;
o Exchange Server
o Exchange Mailbox Database
2.3 Yedekleme Sıklığı
2.3.1 Saatlik Yedekler : Merkez depo için saatte bir alınan yedekler alındıkları ortamlarda saklanırlar.
2.3.2 Günlük Yedekler : Merkez için Pazartesi, Salı, Çarşamba, Perşembe ve Cuma günleri belirlenen tüm verilerin yedeği alınır.
2.3.3 Haftalık Yedekler : Merkez için Cuma günleri, haftalık olarak yedeklenmesi belirlenen tüm verilerin yedeği alınır.
2.3.4 Aylık Yedekler : Merkez için her ayın son çalışma gününden sonra gelen Cumartesi günü
Yıllık Yedekler : Merkez için her yılın ilk günü yıllık olarak yedekleneceği belirlenen tüm verilerin yedeği alınır.
2.4 Medya Saklama Yerleri ve Süreleri
o Saatlik yedekler, 24 saat boyunca alındıkları ortamlarda saklanırlar.
o Günlük yedekler, 1 hafta boyunca alındıkları ortamlarda saklanırlar.o Haftalık yedekler 4 hafta boyunca Sistem odasında muhafaza edilir.
o Aylık yedekler 2 ay boyunca Sistem odasında muhafaza edilir.
o Yıllık yedekler 1 yıl boyunca Sistem odasında muhafaza edilir.
3. Revizyon Periyodu
Bu politika dokümanı, aşağıda tanımlanan tetikleyici olaylar olmadıkça Çizgi Okullları Eğitim Hizm. Ltd. Şti. Yönetimi tarafından periyodik olarak 6 (altı) ayda bir gözden geçirilir. Tetikleyici olaylar, Bilgi Güvenliği kapsamının yönetim tarafından değiştirilmesi, yeni bir proje ile bilgilerin kritikliğinin değişmesi ya da varlıklara yeni kritik bilgiler eklenmesidir.
4. Sorumluluk
Sistem ve Ağ Yöneticisine aittir.