依網站類型及重要性,訂定中斷因應措施,並定期檢視備份資料完整可用,避免因突發狀況造成中斷。
指引9.1 定期備份完整的網站資料,並確認備份資料可用。
網站系統通常包含下面幾個重要組成項目:(1)作業系統、(2)應用服務、(3)應用程式、(4)附件資料、(5)資料庫及其他。運作中的網站服務系統又須配合主機硬體與網路,以及不同參數與環境設定,才能穩定有效的提供服務。
配合網站系統重要組成項目,網站服務系統備份項目須包含(1)系統環境備份、(2)應用服務參數備份、(3)應用程式備份、(4)附件資料備份、(5)資料庫備份、(6)Logfile備份、(7)其他系統備份。網站服務應確保每項備份程序以及資料備份的完整性與可用性,對於高風險、高重要性的網站服務,除了搭配安全有效的資料備份外,亦可搭配異地備援機制,確保服務的不中斷以及高度可用性。網站服務應定期進行備份復原演練,以確保備份資料之實際價值與意義。
參考指南
重要備份項目
|
說明
|
系統環境備份
|
含作業系統搭配應用服務相關參數與設定值。 |
應用服務參數備份
|
包含各類型Web Server環境參數設定。
|
應用程式備份
|
網站資訊系統所開發應用程式與元件。
|
附件資料備份
|
單位所上稿公開與非公開電子紀錄與文本檔案。
|
資料庫備份
|
儲放網站資訊系統相關資料庫電子紀錄資料以及連線參數。
|
Logfile備份
|
資訊安全稽核規範之應保存紀錄。
|
其他系統備份
|
相關網通設備所自訂政策與環境參數紀錄。
|
指引9.2 評估網站服務中斷之應變措施,例如備援機制。
網站服務應依網站類型及重要性,找出可能影響服務運作的風險,擬定配套措施,對服務進行監控及定期演練。若網站服務具備高度重要性與即時性,則應提出在正常辦公時間以外,發生服務失效的因應措施,例如異地備援機制,其目的在於確保與提高網站服務系統的高度可用性,當系統發生突發狀況無法運作時,備援系統將肩負起主系統運作之任務,確保系統停止服務之影響降至最低。備援機制可依據切換時服務水平容許範圍值、預算及費用成本考量、人力需求訂定。若網站服務未能建置備援機制,建議規劃網站服務中斷期間的線下應變措施,例如提供紙本、傳真或電子郵件等方式收取並處理使用者的服務需求,並於網站服務復原後,將相關服務資訊轉入系統,由系統接續後續服務。
網站服務系統備援機制包含下面幾個重要組成項目:(1)網路線路備援、(2)網通設備備援、(3)資安設備備援、(4)服務主機備援、(5)資料庫備援、(6)基礎電力備援。備援方式可分為本地端備援與異地端備援,備援機制須定期復原演練,熟悉標準化備援程序,熟悉資料覆寫機制,訂定標準化復原文件,才能確保網站資訊系統備援機制穩定運作。
參考指南
重要備援項目
|
說明
|
網路線路備援
|
多組電路備援(須搭配網域名稱切換)。
|
網通設備備援
|
各類型網通設備Active/Active或Active/Passive運作模式。
|
資安設備備援
|
資通安全設備Active/Active或Active/Passive運作模式。
|
服務主機備援
|
服務的負載平衡、叢集(Cluster)等高度可用性機制。
|
資料庫備援
|
- 資料庫多向發布機制,如資料轉換服務(DTS)、SQL Server整合服務(SSIS) 。
- 高可用性(High-Availability)架構機制。
|
基礎電力備援
|
機房確保有來自不同變電所電力或備援負載柴油發電等不斷電應變措施。
|
指引9.3 妥善規劃網站典藏機制,例如機關自行典藏、第三方典藏或靜態網站輸出功能。
不同於資料備份,網站服務所提供的資料,可能因下架或原有內容改寫,而造成無法查詢原本的資料內容,但對於資料研究而言,將造成欠缺查詢瀏覽歷史資料及追蹤網站服務的遺憾。若網站服務因階段性任務完成或政策考量(例如組織改造、任務結束等),處於長期無更新資訊的狀態時,應評估網站服務下架之可能性。在服務下線前,應妥善典藏網站服務資料內容,提供民眾有機會再次查詢及研究典藏的網站服務資料。政府網站服務可自行典藏內容或透過第三方服務典藏(例如國家圖書館或非營利組織Internet Archive等提供之典藏服務),亦可考慮提供靜態網站輸出功能,提供使用者自行儲存網站服務的公開資料內容。
參考指南-1
隨著資訊快速的累積,資料汰舊換新的高頻率,網站服務資料量成長很快,但消失的也快,網站內容很可能隨時因為組織再造、業務合併、網站服務下線/關閉等因素而無法再提供服務。藉由網站典藏相關技術,保存機關網站服務的發展軌跡、保留具有歷史或研究價值的網站內容,透過軟體自動擷取網站內容進行完整典藏,以提供大眾後續研究應用。網站典藏的使用時機:
- 網站服務改版之前。
- 特定事件發生之後。
- 相關業務移交前。
- 週期性地定時典藏。
參考指南-2
典藏蒐集工具常見限制及注意事項:
- 無法典藏互動式網站。
- 僅針對單一時間點進行典藏。
- 無法修復不存在或已損壞之連結。
- 無法處理特定的傳輸協定。
- 部分工具僅提供英語操作介面。
- 必須瞭解如何設定蒐集工具。
- 必須評估網站典藏範圍。
- 典藏網站服務內容時,應注意著作權及個人資料保護法等相關法律規定。
參考指南-3
常見的資料保存模式:
- 資料保存:意指單筆資料保存,網站服務提供的資料可能因保存期限到期,而透過管理系統將其設定為不公開,或是移轉至備份資料庫,使用者無法正常瀏覽該筆資料。建議考量到資料發布的歷史,將此類型資料搬移到歷史區,並於網站上開設歷史區,繼續讓使用者瀏覽並提供相關研究的參考。
- 動態網站典藏:意指全網站的保存,尤其是為了特定施政議題或特定新政策等原因建置的網站服務,因階段性任務結束而維運終止時,建議機關持續讓網站運轉,而非選擇關閉網站,因為這都將成為具有參考價值的歷史網站。建議於網站註明「本網站自YYYY年MM月DD日已停止營運,網站為典藏參考之用」,因此規劃此類網站時,就必須要預先準備日後網站進入典藏階段時所應準備之軟硬體設備。
- 靜態網站典藏:全網站資料以類似靜態網站型式留存,與動態網站典藏最大不同在於並非整站完整典藏,僅選取典藏瞬間所相關的資料予以保存,目前可透過類似Web Crawler的工具進行靜態網站典藏。