· web viewdrafft. teitl y ddogfen: polisi categoreiddio ac ymdrin â gwybodaeth. perchennog....

ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL

DRAFFT

Teitl y Ddogfen: Polisi Categoreiddio ac Ymdrin â Gwybodaeth

Perchennog Gwasanaethau Sicrwydd, Adran Cynllunio Strategol a Llywodraethu

Rhif y Fersiwn: 3.4

Statws y Ddogfen: Cymeradwywyd

Dyddiad Cymeradwyo: 15 Ionawr 2019

Cymeradwywyd Gan: Grŵp Goruchwylio Rheoli Data a Gwybodaeth

Dyddiad Dod i Rym: 15 Ionawr 2019

Dyddiad yr Adolygiad Nesaf:

Ionawr 2021

Y Fersiwn a Ddisodlwyd:

3.3

Hanes y DdogfenFersiwn Dyddiad Awdur/

YmgynghorwyrNodiadau ar Ddiwygiadau

1 12 Tachwedd2013

Grŵp Llywio’r Fframwaith Diogelwch Gwybodaeth

Cymeradwywyd yn amodol ar ychwanegu Atodiad 2

2 12 Mawrth 2014 Grŵp Llywio’r Fframwaith Diogelwch Gwybodaeth

Newidiadau i gyd-fynd â’r fersiwn diwygiedig a gymeradwywyd o Categorïau Gwybodaeth (Atodiad 1) ac ychwanegu Atodiad 2 – canllawiau ymdrin â gwybodaeth

Cymeradwywyd fel canllawiau ymdrin â gwybodaeth

3 8 Mawrth 2016 Tîm y Fframwaith Diogelwch Gwybodaeth

Newidiadau mewn ymateb i newidiadau mewn polisïau a thechnoleg

3.3 22 Mawrth 2016Rheoli Gwybodaeth a Data Cymeradwywyd


Grŵp Goruchwylio

3.4 15 Ionawr 2019Rheoli Gwybodaeth a DataGrŵp Goruchwylio

Mae’r diweddariadau’n cynnwys Ymchwil Sensitif o ran Diogelwch yn C1, cynnwys storfa data ymchwil a diweddariad i’r Mannau Cydweithio Ar-lein


Polisi Categoreiddio ac Ymdrin â Gwybodaeth

1 Diben

Pwrpas y polisi hwn yw sefydlu system ar gyfer y Brifysgol gyfan er mwyn categoreiddio gwybodaeth yn ôl ei sensitifrwydd a’i chyfrinachedd, a diffinio rheolau cysylltiedig ar gyfer ymdrin â phob categori o wybodaeth er mwyn sicrhau’r lefel briodol o ddiogelwch (cyfrinachedd, cywirdeb ac argaeledd) ar gyfer y wybodaeth honno.

2 Cwmpas

Mae’r polisi hwn yn berthnasol i’r holl wybodaeth sy’n cael ei chadw gan Brifysgol Caerdydd, ac ar ei rhan, a bydd y rheolau ar gyfer ymdrin â gwybodaeth yn berthnasol i aelodau o’r Brifysgol ac i drydydd partïon sy’n ymdrin â gwybodaeth y Brifysgol. Os yw’r Brifysgol yn cadw gwybodaeth ar ran sefydliad arall sydd â’i gytundeb categoreiddio gwybodaeth ei hun bydd angen cytuno pa set o reolau ymdrin â gwybodaeth fydd yn berthnasol.

3 Cysylltiad â pholisïau sy'n bodoli'n barod

Mae’r polisi hwn yn rhan o’r Fframwaith Rheoli Diogelwch Gwybodaeth. Dylid ei ddarllen mewn cysylltiad â’r Polisi Diogelwch Gwybodaeth a’r holl bolisïau ategol.

4 Datganiad Polisi

Mae gan bob aelod o Brifysgol Caerdydd a’r trydydd partïon sy’n ymdrin â gwybodaeth ar ran Prifysgol Caerdydd gyfrifoldeb personol i sicrhau bod rheolyddion diogelwch priodol yn cael eu cymhwyso mewn cysylltiad â’r wybodaeth y maent yn ymdrin â hi ar ran y Brifysgol. Gall rheolyddion diogelwch priodol amrywio gan ddibynnu ar gategori’r wybodaeth a bydd angen dilyn y rheolau ymdrin â gwybodaeth ar gyfer y categori perthnasol.

5 Polisi

5.1 Bydd yr holl wybodaeth sy’n cael ei chadw gan Brifysgol Caerdydd neu ar ei rhan yn cael ei chategoreiddio yn unol â’r Categorïau Gwybodaeth (Atodiad 1).

5.2 Ymdrinnir â gwybodaeth yn unol â’r Rheolau Ymdrin â Gwybodaeth (Atodiad 2) a lle bo gwybodaeth yn perthyn i fwy nag un categori, bydd y lefel ddiogelu uwch yn berthnasol ym mhob achos.

5.3 Os bydd trydydd parti’n gyfrifol am ymdrin â gwybodaeth ar ran Prifysgol Caerdydd, bydd yn ofynnol drwy gontract i’r trydydd parti ddilyn y polisi hwn cyn rhannu’r wybodaeth honno.

5.4 Os yw’r Brifysgol yn cadw gwybodaeth ar ran sefydliad arall sydd â’i system gategoreiddio gwybodaeth ei hun, bydd angen cael cytundeb ysgrifenedig yn nodi pa set o reolau ymdrin â gwybodaeth fydd yn berthnasol cyn rhannu’r wybodaeth honno.


6 Cyfrifoldebau

6.1 Bydd yr Uwch Berchennog Risg Gwybodaeth yn sicrhau bod y Categorïau Gwybodaeth a’r Rheolau Ymdrin â Gwybodaeth cysylltiedig yn cael eu hadolygu’n rheolaidd er mwyn sicrhau eu bod yn dal yn addas i’r diben.

6.2 Bydd pob unigolyn sy’n ymdrin â gwybodaeth y mae’r polisi hwn yn berthnasol iddi yn gyfrifol am gymhwyso’r rheolau ymdrin â gwybodaeth priodol i bob categori o wybodaeth, a gofyn am eglurhad neu gyngor gan reolwr llinell neu’r Tîm Diogelwch Gwybodaeth os nad yw’n siŵr sut i ddosbarthu neu ymdrin â gwybodaeth.

6.3 Rhaid i bob aelod o’r Brifysgol roi gwybod am faterion sy’n peri pryder mewn cysylltiad â chymhwyso’r polisi hwn, gan gynnwys achosion honedig o beidio â chydymffurfio, i’r Ddesg Gwasanaeth TG.

7 Cydymffurfio

Gellir ymdrin ag achosion o beidio â chydymffurfio â’r polisi hwn fel mater disgyblu dan bolisïau disgyblu staff y Brifysgol neu’r Cod Disgyblu Myfyrwyr fel y bo’n briodol. Os oes trydydd parti’n gysylltiedig gallai peidio â chydymffurfio â’r polisi hwn gael ei ystyried yn achos o dorri contract.


Atodiad 1 – Categorïau Gwybodaeth (Fersiwn 3)

Teitl y Categori

Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Disgrifiad

Gallai achosi niwed neu ofid mawr i unigolion neu niwed mawr i fuddiannau’r Brifysgol pe byddai’n cael ei datgelu’n amhriodol

Yn cyfeirio at effaith ‘uchel’ neu ‘sylweddol’ ar y RisgMeini Prawf Mesur

Data sy’n cynnwys gwybodaeth breifat sensitif iawn am unigolion byw ac a allai ddatgelu pwy yw’r unigolion hynny e.e. Cofnodion meddygol, achosion disgyblu difrifol;

Data nad ydynt yn ddata cyhoeddus ond sy’n ymwneud â gweithgaredd busnes ac a allai gael effaith ddifrifol ar fuddiannau masnachol a/neu enw da corfforaethol y Brifysgol e.e. strategaeth y Fframwaith Rhagoriaeth Ymchwil;

Gwybodaeth nad yw’n wybodaeth gyhoeddus ond sy’n helpu i sicrhau diogelwch personol unigolion neu i ddiogelu swyddogaethau hollbwysig ac asedau pwysig e.e. codau mynediad ar gyfer ardaloedd risg uwch, cyfrineiriau rhwydwaith y Brifysgol.

Data ymchwil sy'n Sensitif o ran Diogelwch

Gallai gael effaith negyddol ar fuddiannau unigolion neu’r Brifysgol (ond nid yw’n dod o dan C1)

Yn cyfeirio at lefelau effaith ‘bach’ neu ‘ganolig ar y Meini Prawf Mesur Risg

Data sy’n cynnwys gwybodaeth breifat am unigolion byw ac a allai ddatgelu pwy yw’r unigolion hynny e.e. cyflog unigolyn, marciau asesiad myfyriwr;

Data nad ydynt yn ddata cyhoeddus ond sy’n ymwneud â gweithgaredd busnes ac a allai effeithio ar fuddiannau ariannol a/neu enw da’r Brifysgol mewn rhyw ffordd e.e. ceisiadau tendr cyn dyfarnu contract, cwestiynau arholiad cyn eu defnyddio;

Gwybodaeth nad yw’n wybodaeth gyhoeddus ond sy’n helpu i sicrhaudiogelwch cyffredinol asedau’r Brifysgole.e. codau mynediad ar gyfer ardaloedd risg is

Gwybodaeth nad yw’n dod o dan yr un o’r categorïau Dosbarthiadol

e.e. Cyrsiau presennol, Setiau Gwybodaeth Allweddol, Adroddiad Blynyddol a Datganiadau Ariannol, datgeliadau Rhyddid Gwybodaeth

Math o ddiogelwch sydd ei angen

Prif ofynion diogelwch:Cyfrinachedd a gonestrwydd

Mae ar y wybodaeth hon angen mesurau diogelwch sylweddol, mynediad cyfyngedig â rheolaeth lem a diogelwch rhag llygredd.

Bydd angen ystyried gofynion copïau wrth gefn yng nghyswllt pwysigrwydd y wybodaeth: ai dyma’r prif gopi o gofnod hanfodol, pa mor anodd fyddai hi i ail-greu’r cofnod a faint o adnoddau fyddai eu hangen i’w hail-greu?

Prif ofynion diogelwch:Cyfrinachedd a gonestrwydd

Mae ar y wybodaeth hon angen mesurau diogelwch sylweddol, mynediad cyfyngedig sy’n cael ei reoli a diogelwch rhag llygredd.

Bydd angen ystyried gofynion copïau wrth gefn yng nghyswllt pwysigrwydd y wybodaeth: ai dyma’r prif gopi o gofnod hanfodol, pa mor anodd fyddai hi i ail-greu’r cofnod a faint o adnoddau fyddai eu hangen i’w hail-greu?

Prif ofynion diogelwch: Argaeledd

Dylai’r wybodaeth hon fod yn hygyrch i’r Brifysgol tra mae ei hangen at ddibenion busnes.

Bydd angen ystyried gofynion copïau wrth gefn yng nghyswllt pwysigrwydd y wybodaeth: ai dyma’r prif gopi o gofnod hanfodol, pa mor anodd fyddai hi i ail-greu’r cofnod a faint o adnoddau fyddai eu hangen er mwyn ei ail-greu?


Atodiad 2 - Gweithdrefnau Ymdrin Fersiwn 3

Cyngor cyffredinol:

Ceisiwch gadw Gwybodaeth Gyfrinachol (C1 ac C2) yn ddiogel ac yn yr amgylchedd a reolir gan y Brifysgol bob amser.

Os nad yw hyn yn bosibl dylech ystyried a fyddai’n bosibl cuddio darnau o’r testun neu dynnu enwau o wybodaeth gyfrinachol neu gyfrinachol iawn, a thrwy hynny droi’r wybodaeth yn wybodaeth nad yw’n gyfrinachol (Categori NC).

Os oes posibilrwydd bod Gwybodaeth Gyfrinachol wedi cael ei cholli neu ei datgelu heb ganiatâd cysylltwch â’r Ddesg Gwasanaeth Technoleg Gwybodaeth drwy ffonio 11111.

Cysylltwch â’r Ddesg Gwasanaeth Technoleg Gwybodaeth drwy ffonio 11111 i ofyn am gyngor ynglŷn â sut i gael gwared ar gyfarpar sy’n cynnwys Gwybodaeth Gyfrinachol yn ddiogel.

Defnyddiwch y Gwasanaeth Gwastraff Cyfrinachol i gael gwared ar bapur a chyfryngau electronig bach [email protected]


YMDRIN Â GWYBODAETH – Storio gwybodaeth ddigidol/electronig

Lleoliad Nodweddion Diofyn

Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Gyriannau R: neu S: a rennir

Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog

Gwasanaeth yn darparu lefel uchel o argaeledd a chadernid

Defnyddio ffolderi mynediad cyfyngedig

Ystyriwch:diogelu’r ffeiliau mwyaf sensitif â chyfrinair

Defnyddio ffolderi mynediad cyfyngedig neu ddiogelu ffeiliau â chyfrinair

Gyriant H: cartref




A oes angen rhannu gwybodaeth â chydweithwyr – os oes, galluogi rhannu ffolderi neu symud iyriant a rennir


A oes angen rhannu gwybodaeth â chydweithwyr – os oes, galluogi rhannu ffolderi neu symudi yriant a rennir

Ystyriwch:A oes angen rhannu gwybodaeth â chydweithwyr – os oes, galluogi rhannu ffolderi neu symud i yriant a rennir

Storfa Data Ymchwil

Rheoli mynediad Rhannu gofod ? Storfa wrth gefn ganolog


Rhoi mynediad i'r rhai sydd ei angen yn unig


Rhoi mynediad i'r rhai sydd ei angen yn unig





Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Gweinydd mewn Ysgol/Adran

Mynediad wedi'i reoli ? Rhannu gofod ?Storfa wrth gefn ganolog?

Gofyn am gyngor gan y tîm TG lleol ynglŷn â hawliau mynediad diofyn, diogelwch ffisegol y gweinydd a storfa wrth gefn

Ni chaniateir storio na chreu oni bai fod amgylchedd y gweinydd yn cyfateb i amgylchedd gweinyddion y Gwasanaethau TG.Os yw, dylid defnyddio mecanweithiau mynediad cyfyngedig lle rhennir mynediad ar-lein

Ystyried: Diogelu’r ffeiliau mwyaf sensitif â chyfrinair

Ystyriwch:Unrhyw ofynion storio wrth gefn

Gofyn am gyngor gan y tîm TG lleol ynglŷn â hawliau mynediad diofyn, diogelwch ffisegol y gweinydd a storfa wrth gefn

Ni chaniateir storio na chreu oni bai fod amgylchedd y gweinydd yn cyfateb i amgylchedd gweinyddion y Gwasanaethau TG.Os yw, dylid defnyddio mecanweithiau mynediad cyfyngedig lle rhennir mynediad ar-lein


Ystyriwch: Unrhyw ofynion storio wrth gefn

Gwasanaeth arall sy’n cael ei gynnal gan y


Gofyn am gyngor gan y Gwasanaethau TG ynglŷn â hawliau mynediad diofyn

Defnyddio mecanweithiau mynediad cyfyngedig lle rhennir mynediad ar-lein

Gofyn am gyngor gan y Gwasanaethau TG ynglŷn â hawliau mynediad diofyn

Defnyddio mecanweithiau mynediad cyfyngedig lle rhennir mynediad ar-lein


Gwasanaethau TG (e.e. cronfa ddata)




Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Mewn mannau nad ydynt yn gyhoeddus: Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog

Amgryptio gyriant neu ddiogelu ffeiliau â chyfrinair

Cloi sgrin pan nad yw’n cael ei goruchwylio

Naill ai amgryptio gyriant neu ddiogelu ffeiliau â chyfrinair




Gyriant caled C: neu D: cyfrifiadur personol bwrdd gwaith y Brifysgol



Mewn mannau cyhoeddus (e.e. cyfrifiaduron personol mynediad agored): Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog

Ni chaniateir ei ddefnyddio

Risg uchel o ddatgelu damweiniol

Ni chaniateir ei ddefnyddio

Risg uchel o ddatgelu damweiniol



Cyfrifiadur personol bwrdd gwaith sy’n eiddo personol (e.e. cartref)

Nodweddion Diofyn: Rheoli mynediad Rhannu gofod ?Storfa wrth gefn ganolog

Ni chaniateir storio na chreu ar ddyfais

Gellir ei ddefnyddio ar gyfer cysylltiad o bell darllen yn unig i gael mynediad at ffeiliau os yw’n cael ei ddefnyddio mewn amgylchedd preifat. Amgryptio gyriant

Ni chaniateir storio na chreu ar ddyfais

Gellir ei ddefnyddio ar gyfer cysylltiad o bell darllen yn unig i gael mynediad at ffeiliau os yw’n cael ei ddefnyddio mewn amgylchedd preifat.

Ni chaniateir storio prif gopi

Gellir ei ddefnyddio ar gyfer cysylltiad o bell i gael mynediad at ffeiliau

Peidio â’i adael wedi'i fewngofnodi a heb neb yn


gyriant caled C: neu D: Peidio lawrlwytho ffeiliau i ddyfais

Amgryptio gyriant

Peidio lawrlwytho ffeiliau i ddyfais

ei oruchwylio

Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio


Rhaid cadw dogfennau sydd wedi cael eu creuar rwydwaith y Brifysgol neu ar ddyfais sy’n eiddo i’r Brifysgol


Clirio storfa’r porwr ar ôl defnyddio ar gyfer darllen yn unig.



Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Gliniadur sy’n eiddo i’r Brifysgol

Nodweddion Diofyn: Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog

Amgryptio dyfais – defnyddio cyfrinair cryf ag uchafswm o 10 munud o anweithgarwch nes bydd y ddyfais yn cloi.

Defnyddio cysylltiad o bell diogel (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ac osgoi lawrlwytho neu storio

Peidio â’i ddefnyddio i storio prif gopi o gofnodion hanfodol

Amgryptio dyfais – defnyddio cyfrinair cryf ag uchafswm o 10 munud o anweithgarwch nes bydd y ddyfais yn cloi.

Defnyddio cysylltiad o bell diogel (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ac osgoi lawrlwytho neu storio




Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol


Peidio â gweithio ar ffeiliau mewn mannau cyhoeddus

Peidio â gweithio ar ffeiliau mewn mannau cyhoeddus







Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Ni chaniateir storio na chreu ar ddyfais Ni chaniateir storio na chreu ar ddyfais


Gliniadur sy’n eiddo personol

Nodweddion Diofyn: Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog

Gellir ei defnyddio ar gyfer cysylltiado bell darllen yn unig i weld ffeiliau os yw’n cael ei defnyddio mewn amgylchedd preifat. Amgryptio Gyriant

Peidio lawrlwytho ffeiliau i ddyfais.


Gellir ei defnyddio ar gyfer cysylltiad o bell darllen yn unig i weld ffeiliau os yw’n cael ei defnyddio mewn amgylchedd preifat. Amgryptio Gyriant

Peidio lawrlwytho ffeiliau i ddyfais.






Rhaid cadw dogfennau sydd wedi cael eu creuar rwydwaith y Brifysgol neu ar ddyfais sy’n eiddo i’r Brifysgol

Ffôn clyfar neu lechen sy’n eiddo i’r Brifysgol

Rhaid i'r ddyfais gael ei ffurfweddu i gysylltu drwy Exchange Active Sync i wneud yn siŵr bod nodweddion diogelwch sylfaenol (terfyn amser, cyfrinair, amgryptio) yn cael eu defnyddio

Gwasanaethau i leoli’r ddyfais a glanhau o bell pe bai’r ddyfais yn cael ei cholli / ei dwyn i’w galluogi.



Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus




Nodweddion Diofyn: Mynediad wedi'i reoli ? Rhannu gofod Storfa wrth gefn ganolog?

Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus.




Gellir eu defnyddio ar gyfer cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ond peidio â gweithio ar ffeiliau cyfrinachol iawn mewn mannau cyhoeddus



Gellir eu defnyddio ar gyfer cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ond peidio â gweithio ar ffeiliau cyfrinachol mewn mannau cyhoeddus


Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Ffôn clyfar neu lechen sy’n eiddo personol

Nodweddion Diofyn: Mynediad wedi'i reoli ? Rhannu gofod Storfa wrth gefn ganolog

Peidio â storio neu greu gwybodaeth gyfrinachol iawn ar y ddyfais.


Peidio â storio neu greu gwybodaeth gyfrinachol ar y ddyfais.

Rhaid i'r ddyfais gael ei ffurfweddu i gysylltu drwy Exchange Active Sync i

wneud yn siŵr bod nodweddion diogelwch sylfaenol (terfyn amser,

cyfrinair, amgryptio) yn cael eu defnyddio



Rhaid cadw dogfennau sydd wedi cael eu creu ar rwydwaith y Brifysgol neu ar ddyfais sy’n eiddo i’r Brifysgol



Ffôn clyfar neu lechen sy’n eiddo i’r Brifysgol

Nodweddion Diofyn: Mynediad wedi'i reoli ? Rhannu gofod Storfa wrth gefn ganolog ?





Gellir eu defnyddio ar gyfer cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ond peidio â gweithio ar ffeiliau cyfrinachol iawn mewn mannau cyhoeddus






Gellir eu defnyddio ar gyfer cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ond peidio â gweithio ar ffeiliau cyfrinachol mewn mannau cyhoeddus








Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Dyfeisiau storio cludadwy capasiti bach(e.e. USB, CD)


Peidio â’u defnyddio os nad oes rhaid

Ystyried dulliau eraill o gael mynediad e.e. defnyddio cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau heb lawrlwytho

Os nad oes dewis arall, amgryptio cyfryngau – cod mynediad cryf

Peidiwch â’u defnyddio i storio'r copi gwreiddiol

Ystyriwch y rhain fel copïau caled a'u cadw mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad oes neb yn eu goruchwylio.

Amgryptio* cyfryngau – cod mynediad cryf

Ddim yn addas ar gyfer storio hirdymor


Eu cadw mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad oes neb yn eu goruchwylio.

Ddim yn addas ar gyfer storio hirdymor


Dyfeisiau storio cludadwy capasiti mawr (h.y. gyriant caled allanol)


Amgryptio* ddyfais – cod mynediad cryf


Ystyriwch y rhain fel copïau caled a'u cadw mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad oes neb yn

Amgryptio* ddyfais – cod mynediad cryf


Eu cadw mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi



eu goruchwylio. pan nad oes neb yn eu goruchwylio.

*rhaid i'r ddyfais weithredu safonau amgryptio FIPS 140-2 neu FIPS 197


YMDRIN Â GWYBODAETH – Cydweithio a Chysoni ElectronigNodweddion Diofyn Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Heb fod yn Gyfrinachol

I'w Rannu'n Fewnol: I'w Rannu'n Fewnol:Rheoli mynediad

Office 365Gofod a rennir

Wedi’i gadw wrth gefn

Os wedi’i gyfyngu i dderbynwyr awdurdodedig

Os wedi’i gyfyngu i dderbynwyr awdurdodedig

I'w rannu )â phartïon allanol:

I'w rannu )â phartïon allanol:

Os wedi'i gyfyngu i dderbynwyr awdurdodedig sy'n gorfod cadw at gytundeb rhannu cyfredol

Os wedi'i gyfyngu i dderbynwyr awdurdodedig sy'n gorfod cadw at gytundeb rhannu cyfredol

Dylai'r ffeiliau gael eu hamgryptio

Cofiwch wrth gysylltu â dyfeisiau eraill mae'n rhaididdynt fodloni'r gofynion a amlinellir yn yr arweiniad 'Cadw

a Storio ffeiliau'

Mynediad wedi'i reoli ?Ni chaniateir storio Ni chaniateir storio Peidiwch â’u

defnyddio i storio'r copi gwreiddiol

Cyfleustra storio ‘cwmwl’ allanol/darparwr cyfleustra cysoni ffeiliau nad yw dan gontract i’r Brifysgol (e.e. cyfrifon Dropbox unigol)

Gofod a rennir ?

Storfa wrth gefn

ganolog

Dylech ddefnyddio offer y Brifysgol

(e.e. Office 365)

Dylech ddefnyddio offer y Brifysgol(e.e. Office 365)


YMDRIN Â GWYBODAETH – Anfon Negeseuon Electronig

Nodweddion Diofyn

Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Oddi wrth: @caerdydd.ac.uk At: @caerdydd.ac.uk

Nodi ei fod yn gyfrinachol a gwirio’r

Nodi ei fod yn gyfrinachol a gwirio’r

Rheoli mynediad derbyniwr eilwaith derbyniwr eilwaithAnfon o un cyfrif ebost sy’n cael ei gynnal gan y Brifysgol i un arall

Rhannu gofod ? Storfa wrth gefn ganolog

Ystyried a allai’r anfonwr neu’r derbyniwr fod wedi dirprwyo


awdurdod i rywun arall gael mynediad i’r cyfrif

awdurdod i rywun arall gael mynediad i’r cyfrif

Cyfrif CyfrifOddi wrth: @caerdydd.ac.uk At: @xxx.xxx

Dim ond fel atodiad wedi’i ddiogelu â chyfrinair,

Nodi ei fod yn gyfrinachol,

gan nodi ei fod yn gyfrinachol, a gwirio’r derbyniwr eilwaith a chael ei ganiatâd

Anfon o gyfrif ebost sy’n cael ei gynnal gan y Brifysgol i gyfrif allanol Rheoli mynediad

Rhannu gofod ? Storfa wrth gefn ganolog

gwirio’r derbyniwr eilwaith a chael ei ganiatâd i ddefnyddio’r cyfrif hwnnw

Ni chaniateir anfon ymlaen yn awtomatig i

i ddefnyddio’r cyfrif hwnnw

Ni chaniateir anfon ymlaen yn awtomatig i gyfrif ebostpersonol

Ni chaniateirAnfon ymlaen yn awtomatig i gyfrif

ebost personol

gyfrif ebost personolYstyried a allai’r anfonwr neu’rYstyried a allai’r anfonwr neu’r derbyniwr fod wedi dirprwyo

derbyniwr fod wedi dirprwyo awdurdod i rywun arall gael mynediad i’r

awdurdod i rywun arall gael mynediad i’r

cyfrif

cyfrif


Oddi wrth: @xxx.com At: @xxx.xxx

Anfon o gyfrif ebost personol sy’n cael ei ddarparu’n allanol


Rhaid i fusnes y Brifysgol gael ei gynnal drwy eich cyfrif ebost Prifysgol




cyfrif (e.e. hotmail, gmail ac ati)

Defnyddio dewis arall sy’n cael ei ddarparu gan y Brifysgol i anfon neges yn lle hyn

Defnyddio dewis arall sy’n cael ei ddarparu gan y Brifysgol i anfon neges yn lle hyn

Defnyddio dewis arall sy’n cael ei ddarparu gan y Brifysgol i anfon negesyn lle hyn

YMDRIN Â GWYBODAETH – Anfon Negeseuon Electronig

Nodweddion Diofyn

Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Rheoli mynediad Rhannu gofod Storfa wrth gefn

ganolog

Dim ond fel atodiad wedi’i ddiogelu â chyfrinair, gan nodi ei fod yn gyfrinachol a gwirio’r derbyniwr eilwaith

Dim ond fel atodiad wedi’i ddiogelu â chyfrinair, gan nodiei fod yn gyfrinachol a gwirio’r

Fastfile – dull diogel o drosglwyddo ffeiliau ar y we


derbyniwr eilwaith

Ystyried a allai’r anfonwr neu’r

awdurdod i rywun arall gael mynediad i’r

derbyniwr fod wedi dirprwyo

cyfrif awdurdod i rywun arall gael mynediad i’rcyfrif


YMDRIN Â GWYBODAETH – Cofnodion papur a dulliau eraill o storio cofnodion

Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Copïau papur

Ystyriwch:Diogelwch rhag difrod tân a llifogydd

Mewn mannau mynediad cyfyngedig yn y Brifysgol:Gofyniad:Mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad yw’n cael ei defnyddio.Dim papurau’n cael eu gadael allan oni bai bod rhywun wrthi’n gweithio arnynt.

Mewn mannau mynediad anghyfyngedig yn y Brifysgol:

Nid yw’n cael ei ganiatáu

Dewis arall: creu fel /trosi i ddogfennau electronig a defnyddio cysylltiad diogel o bell â dyfais a ganiateir

Gweithio oddi ar y safle:

Nid yw’n cael ei ganiatáu

Dewis arall: creu fel /trosi i ddogfennau electronig a defnyddio cysylltiaddiogel o bell (e.e. MyFiles, CIFS) â

Ystyriwch:Diogelwch rhag difrod tân a llifogydd

Mewn mannau mynediad cyfyngedig yn y Brifysgol:Gofyniad:Mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad oes neb yn y swyddfa.Dim papurau’n cael eu gadael allan pan nad oes neb wrth y ddesg.

Mewn mannau mynediad anghyfyngedig yn y Brifysgol:Gofyniad:Mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad yw’n cael ei defnyddio.Dim papurau’n cael eu gadael allan oni bai bod rhywun wrthi’n gweithio arnynt.

Gweithio oddi ar y safle:Gofyniad:Os oes angen mynd â’r papurau oddi ar y safle rhaid gwneud copi wrth gefn ymlaen llaw.

Mewn mannau mynediad cyfyngedig yn y Brifysgol:

Mewn mannau mynediad anghyfyngedig yn y Brifysgol:

Gweithio oddi ar y safle:Ystyried gwneud copi wrth gefn cyn mynd â phapurau oddi ar y safle


dyfais a ganiateir Ddim i gael eu gadael heb neb yn eu goruchwylio ac i gael eu cloi mewn adeilad diogel pan nad ydynt yn cael eu defnyddio.


YMDRIN Â GWYBODAETH – Anfon papurau a chyfryngau eraill

Cyfrinachol C1

Cyfrinachol Iawn

Cyfrinachol C2

Cyfrinachol

NC

Ddim yn Gyfrinachol

Gwasanaeth post mewnol

Gofyniad:Mewn amlen wedi’i selio, gan nodi cyfrinachol arni a rhoi manylion yr anfonwr

Dewis arall:Cludo â llaw

Ystyriwch:Gwneud copi wrth gefn cyn anfon

Gofyniad:Mewn amlen wedi’i selio, gan nodi cyfrinachol arni a rhoi manylion yr anfonwr



Gwasanaeth post allanol

Gofyniad:Drwy wasanaeth wedi’i dracio a’i gofnodi, wedi’i lapio ddwywaith (2 amlen) gan nodi ei fod yn gyfrinachol.


Gofyniad:Drwy wasanaeth dosbarthiad wedi’i dracio a’i gofnodi, gan nodi ei fod yn gyfrinachol.



Peiriant ffacs

Gofyniad:Os yw’r derbyniwr wedi cadarnhau diogelwch y peiriant derbyn a’i fod wrth y peiriant yn disgwyl i’r deunydd gyrraedd

Ystyriwch:Trosi i fformat electronig adefnyddio dull trosglwyddo electronig diogel yn lle hyn e.e. Fastfile

Gofyniad:Os yw’r derbyniwr wedi cadarnhau diogelwch y peiriant derbyn a’i fod wrth y peiriant yn disgwyl i’r deunydd gyrraedd

Ystyriwch:Trosi i fformat electronig a defnyddio dull trosglwyddo electronig diogel yn lle hyn e.e. Fastfile

· web viewdrafft. teitl y ddogfen: polisi categoreiddio ac ymdrin â gwybodaeth. perchennog....

Documents