Plean freagartha teagmhais do Weblate

Raon feidhme agus cuspóirí

Clúdaíonn an IRP seo teagmhais a mbíonn tionchar acu ar rúndacht, sláine nó infhaighteacht imscaradh atá á oibriú ag Weblate.

Note

Tá an plean seo deartha go sonrach le haghaidh imscaradh atá á oibriú ag Weblate s.r.o. Caithfidh imscaradh eile céimeanna atá sainiúil don soláthraí agus don eagraíocht a oiriúnú dá dtimpeallacht féin.

Róil agus freagrachtaí

  • Ceannaire Freagartha Teagmhais (IRL): Comhordaíonn gach céim den phróiseas freagartha.

  • Riarthóir Córais: Cuireann sé bearta coinneála agus téarnaimh i bhfeidhm.

  • Oifigeach Slándála: Déanann measúnú ar thionchar slándála agus ar iarmhairtí rialála.

  • Oifigeach Cosanta Sonraí (OCS): Déanann measúnú ar cibé an ndearnadh sonraí pearsanta (PII) a chur i mbaol agus bainistíonn sé fógraí éigeantacha GDPR.

  • Ceannaire Cumarsáide: Bainistíonn fógraí chuig geallsealbhóirí inmheánacha agus seachtracha más gá.

Loighistic chumarsáide

  • Cumarsáid Inmheánach:

    • Is é Signal an príomhchainéal le haghaidh comhordú idir daoine.

    • Fanann foláirimh theicniúla lasmuigh de Signal chun torann a sheachaint.

  • Cumarsáid Sheachtrach:

    • Úsáidtear ríomhphost chun teagmháil a dhéanamh le custaiméirí.

    • Coinnítear liostaí teagmhála custaiméirí i roinnt áiteanna chun rochtain a chinntiú le linn briseadh seirbhíse.

  • Nochtadh Poiblí:

Catagóirí agus déine teagmhais

Gníomhachtú teagmhais

  • Teagmhas a dhearbhú nuair a dheimhnítear nó nuair a bhíonn amhras láidir ann go mbíonn tionchar ag teagmhas ar rúndacht, sláine nó infhaighteacht na seirbhíse thar thorann oibríochtúil gnáth.

  • Dearbhaíonn an Oifigeach Slándála an teagmhas, sannann sé/sí an déine tosaigh, agus ceapann sé/sí an Ceannaire Freagartha Teagmhais.

  • Mura bhfuil an tOifigeach Slándála ar fáil, féadfaidh aon oibreoir sinsearach atá ar fáil an eachtra a dhearbhú agus úinéireacht a thabhairt ar láimh a luaithe is féidir.

  • Athaicmigh an eachtra má athraíonn a raon feidhme nó a tionchar le linn an imscrúdaithe.

Catagóirí teagmhais

  • Catagóir 1 – Rochtain Neamhúdaraithe

  • Catagóir 2 – Sárú Ionracais Sonraí

  • Catagóir 3 – Briseadh nó Meath Seirbhíse

  • Catagóir 4 – Earráid Mhíchumraíochta nó Imscartha

Leibhéil déine agus SLAanna

Déine

Sainmhíniú

Admháil Sprioc

Gníomh Tosaigh Spriocdhírithe

Criticiúil

Briseadh iomlán; Comhréiteach riarthóra; Sárú sonraí gníomhach; teastaíonn smacht láithreach.

< 30 Nóiméad

< 4 Uair an Chloig

Ard

Teip ar phríomhghné; sceitheadh PII úsáideora aonair.

< 2 Uair an Chloig

12 Uair an Chloig

Meán

Meath feidhmíochta; Fadhb bheag slándála.

1 Lá Gnó

3 Lá Gnó

Íseal

Fabhtanna sa chomhéadan úsáideora; Fadhbanna stáitsithe; Earráidí neamhshlándála.

Iarracht is Fearr

Iarracht is Fearr

Timthriall saoil freagartha teagmhais

Ullmhúchán

  • Cinntigh go ndéantar cúltacaí laethúla rialta den bhunachar sonraí PostgreSQL agus den eolaire sonraí ag baint úsáide as cúltaca ionsuite Weblate le rothlú, féach Weblate a thacú agus a bhogadh.

  • Cinntigh go n-úsáideann Weblate seachfhreastalaí droim ar ais atá cumraithe i gceart (m.sh., NGINX) le HTTPS (TLS 1.2+).

  • Cumasaigh 2FA do gach cuntas ar leibhéal an riarthóra.

  • Coinnigh an sampla de Weblate agus a spleáchais (Python, Django, Celery, bunachar sonraí, srl.) cothrom le dáta.

  • Comhtháthú le córais SIEM ag baint úsáide as an bprótacal GELF le haghaidh iniúchta agus atreorú logaí feidhmchlár.

Aitheantas

  • Monatóireacht a dhéanamh ar logaí an chórais agus na bhfeidhmchlár (journalctl, logaí seachfhreastalaí droim ar ais, logaí feidhmchláir agus iniúchta Weblate).

  • Déan anailís ar imeachtaí logála isteach, forghníomhuithe webhook, agus teipeanna brú/tarraingthe.

  • Cumraigh foláirimh (trí Prometheus, Zabbix, nó SIEM) le haghaidh teipeanna logála isteach iolracha, atosaithe gan choinne, nó gníomhartha VCS neamhrialta.

Coinneáil

  • Cruthaigh taifead teagmhais le haitheantas cáis agus taifead nuashonruithe ar an amlíne de réir mar a dhéantar gníomhartha.

  • Comhordaigh freagairt dhaonna i Signal agus coinnigh foláirimh theicniúil sna córais monatóireachta atá ann cheana féin.

  • I gcás teagmhais Chatagóir 1 nó 2, cruthaigh Hetzner Cloud Snapshot de láimh sula ndéantar gníomh suaiteach nuair atá sé sábháilte déanamh amhlaidh.

    • Formáid ainm: IRP-[CaseID]-[YYYYMMDD]-Evidence.

    • Tá siad seo ar leithligh ó chúltacaí rothlacha caighdeánacha agus ní mór iad a chaomhnú le haghaidh anailíse.

  • Déan an t-óstach nó an tseirbhís atá buailte a leithlisiú de réir mar is gá (mar shampla trí rialacha balla dóiteáin nó leithlisiú seirbhíse).

  • Díchumasaigh comhtháthú seachtrach (Git/webhooks) má tá siad mar chuid den veicteoir ionsaithe.

  • Cuir cuntais úsáideoirí lena mbaineann ar fionraí láithreach.

  • Cúlghair nó rothlaigh dintiúir riaracháin, API, VCS, agus webhook lena mbaineann de réir mar is infheidhme.

  • Coinnigh fianaise ábhartha, lena n-áirítear logaí córais, logaí seachfhreastalaí droim ar ais, logaí feidhmchláir agus iniúchta Weblate, staid chumraíochta lena mbaineann, agus liosta na ndintiúir nó na gcomhtháthú a ndearnadh difear dóibh.

Díothú

  • Bain aon chód nó sonraí neamhúdaraithe.

  • Paisteáil leochaileachtaí aitheanta trí Weblate nó comhpháirteanna freastalaí a uasghrádú.

  • Déan sláine na ndéanártha agus na stórtha a bhailíochtú ag baint úsáide as suimeanna seiceála SHA-256 nó logaí Git.

Aisghabháil

  • Athchóirigh seirbhísí nó sonraí lena mbaineann ó na cúltacaí Weblate is déanaí ar a bhfuil aithne orthu.

  • Measúnú ar an bhfaisnéis phearsanta: Is é an Oifigeach Cosanta Sonraí a chinneann an bhfuil fógra GDPR 72 uair an chloig ag teastáil i gcás an tsáraithe.

  • Seirbhísí a athbhunú de réir a chéile.

  • Deimhnigh gur baineadh an chúis bhunúsach nó go bhfuil rialú cúitimh i bhfeidhm sula ndéantar trácht gnáth a athbhunú.

  • Rothlaigh na dintiúir lena mbaineann agus fíoraigh sláine an chórais, na stórtha agus na cumraíochta athchóirithe.

  • Ceadaíonn an tOifigeach Slándála agus IRL filleadh ar ghnáthoibríochtaí.

  • Déan monatóireacht leanúnach ar logaí agus ar iompar an chórais ar feadh 72 uair an chloig ar a laghad tar éis an aisghabhála.

Athbhreithniú iar-eachtra

  • Caomhnú Fóiréinseach: I gcás teagmhais Chatagóir 1 nó 2, cruthaigh Grianghraf Scamall Hetzner de láimh sula ndéantar gníomh suaiteach.

  • Cuir amlíne iomlán na teagmhais agus na gníomhartha a glacadh le chéile.

  • Déan Anailís ar an gcúis fréimhe (RCA) agus déan í a dhoiciméadú laistigh de 10 lá gnó.

  • Nuashonraigh beartais slándála agus doiciméadacht IRP bunaithe ar thorthaí.

  • Athbhreithnigh éifeachtacht na meicníochtaí braite agus coinneála.

  • Fíoraigh an raibh an t-ardú céime, an foláireamh, agus an chumarsáid sheachtrach ag leanúint Leochaileacht agus láimhseáil teagmhas mar a bhíothas ag súil leis.