Page 87 - דוח המבקר 2023
P. 87
תשלומים
•כל סיסמא תוחלף לפחות אחת ל 90-יום.
•החלפת סיסמת משתמש מתבצעת לא יותר מפעם אחת בפרק זמן של 24שעות.
•משתמש ימנע מהחזקת רשימת סיסמאות הרשומות על נייר (כגון מדבקות על מסך
המחשב ,מתחת למקלדת ,במגירה וכו') או בעותקים לוגיים (על גבי מחשב או אמצעי
אחסון).
•משתמש ינעל לאחר 6ניסיונות אימות כושלים.
•בעת זמן חידוש והחלפת סיסמא לא ניתן לבחור באותה סיסמא או באחת מ6-
הסיסמאות האחרונות בהן השתמש.
1.20נספח "נוהל גיבויים -חברת "OneCity
החברה לאוטומציה מבצעת גיבויים למערכות החברה במספר רבדים בכדי להיות מוכנה
לכול תרחישי כשל .מערכות הליבה של החברה לאוטומציה עובדות נכון לזמן זה על גבי
פלטפורמה עיקרית - Oracle-Java :על פלטפורמה זו מופעלות מערכות הפיננסים ,גביה,
רכש ,חינוך ועוד .המסמך יפרט את מתודולוגיית הגיבויים עבור פלטפורמה זו שנמצא
בשימוש של החברה לאוטומציה.
.1כללי
כלל השרתים ומאגרי הנתונים מגובים בצורה שוטפת בכמה רמות:
•גיבוי - Fullגיבוי מלא של כל הנתונים ,ללא קשר אם כבר גובו בעבר .גיבוי זה
מופעל בסוף שבוע.
•גיבוי - incrementalגיבוי כל השינויים אשר בוצעו במערכת מאז הגיבוי
הקודם .גיבוי זה מופעל בכל ערב.
Java-Oracle .2
גיבוי בסיס הנתונים Oracle
•גיבוי ראשון בעזרת כלי ( RMANרכיב של .)Oracleגיבוי זה נעשה באופן
"חם" ואינו מפריע לפעילות העבודה השוטפת .גיבוי שני מבוצע באמצעות
( Exportרכיב של )Oracleהמגבה את כל הסכמות (רכיבי מידע לפי רשות).
•מערכת ה Oracle-מייצרת קבצי ( Archiveתיעוד של כל הפעולות שבוצעו
בבסיס הנתונים) .קבצים אלו מועתקים לשרת חיצוני באזור ה DR-מידי פרק
זמן קבוע .קבצים אלו מהווים גיבוי של הפעולות שבוצעו עד לאותו רגע.
•בנוסף כל הגיבויים והארכיבים נשמרים על מערך Storageחלופי מסוג
Infinidatבפ"ת שיכול להחליף את ה Storage-המקורי במידת הצורך.
•כל הגיבויים מועברים לשרת גיבוי חיצוני.
•כל הגיבויים נאספים מידי ערב ע"י מערכת ה( TSM-ראה פירוט להלן).
גיבויים אלו נשמרים במערכת ה.TSM -
•מערכת ה TSM -מייצרת העתק נוסף של החומר על גבי קלטות .קלטות אלו
מועברות לאתר אכסון שנמצא מחוץ לבניין אוטומציה.
86
