Các thủ tục sao chép dự phòng máy chủ thư:

Một phần của tài liệu An toàn máy chủ thư tín điện tử và nội dung thư tín điện tử (Trang 134 - 138)

C: USER frated

Các thủ tục sao chép dự phòng máy chủ thư:

– Việc duy trì tính toàn vẹn của dữ liệu trên máy chủ thư là một trong các chức năng quan trọng nhất của người quản trị. Đây là một chức năng cực kỳ quan trọng bởi vì các máy chủ thư thường là khâu dễ bị gây hại nhất trong mạng chung của một tổ chức hay công ty

– Máy chủ thư cần được người quản trị sao lưu dự phòng một cách thường xuyên vì một số lý do:

• Một máy chủ thư có thể không hoạt động được do bị tấn công hoặc do nguyên nhân phần cứng hoặc phần mềm có vấn đề. • Thông thường việc giải quyết tranh chấp trong một số trường

hợp người ta căn cứ vào dữ liệu được sao lưu dự phòng chứ không căn cứ vào dữ liệu hiện tại trên máy chủ thư.

Quản trị an toàn máy chủ thư

– Để thực hiện việc sao lưu dữ liệu trên các máy chủ thư, các tổ chức cần thiết lập chính sách cho vấn đề này. Nội dung của chính sách chịu ảnh hưởng của ba yếu tố:

– Các yêu cầu pháp lý.

• Các luật và qui định hiện hành(áp dụng cho các chủ thể là Chính phủ, nhà nước và các tổ chức quốc tế).

• Các yêu cầu kiện tụng, tranh chấp

– Các yêu cầu về nhiệm vụ

• Bằng hợp đồng • Thực hành chung

• Đánh giá dữ liệu cho tổ chức

Quản trị an toàn máy chủ thư

– Mặc dù chính sách dự phòng máy chủ thư của từng tổ chức là khác nhau, nhưng các chính sách đó cần phải giải quyết được một số vấn đề sau:

• Mục đích của chính sách dự phòng máy chủ thư

• Ai sẽ chịu ảnh hưởng bởi chính sách dự phòng máy chủ thư • Máy chủ thư nào được cần thực hiện chính sách dự phòng

• Định nghĩa các thuật ngữ chính, đặc biệt là các thuật ngữ về kỹ thuật và pháp luật

• Mô tả một cách chi tiết các yêu cầu theo ngôn ngữ pháp luật, thương mại, ....

Quản trị an toàn máy chủ thư

– Phác thảo các thủ tục nhằm bảo đảm dữ liệu sẽ hoàn toàn được bảo vệ và lưu trữ.

– Phác thảo các thủ tục nhằm bảo đảm dữ liệu khi không có yêu cầu lưu thêm sẽ bị huỷ hoàn toàn (không có khả năng khôi phục lại).

– Có văn bản rõ ràng về việc xử lý kiện tụng tranh chấp.

– Liệt kê các trách nhiệm cho việc duy trì, bảo vệ và huỷ dữ liệu.

– Tạo bảng phân loại thông tin và giai đoạn sao lưu tương ứng của nó.

– Có văn bản về qui định trách nhiệm cho các trung tâm, phòng ban chịu trách nhiệm sao lưu dữ liệu nếu chúng tồn tại

Quản trị an toàn máy chủ thư

Một phần của tài liệu An toàn máy chủ thư tín điện tử và nội dung thư tín điện tử (Trang 134 - 138)

(169 trang)