· web viewdrafft. teitl y ddogfen: polisi categoreiddio ac ymdrin â gwybodaeth. perchennog....
TRANSCRIPT
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
DRAFFT
Teitl y Ddogfen: Polisi Categoreiddio ac Ymdrin â Gwybodaeth
Perchennog Gwasanaethau Sicrwydd, Adran Cynllunio Strategol a Llywodraethu
Rhif y Fersiwn: 3.4
Statws y Ddogfen: Cymeradwywyd
Dyddiad Cymeradwyo: 15 Ionawr 2019
Cymeradwywyd Gan: Grŵp Goruchwylio Rheoli Data a Gwybodaeth
Dyddiad Dod i Rym: 15 Ionawr 2019
Dyddiad yr Adolygiad Nesaf:
Ionawr 2021
Y Fersiwn a Ddisodlwyd:
3.3
Hanes y DdogfenFersiwn Dyddiad Awdur/
YmgynghorwyrNodiadau ar Ddiwygiadau
1 12 Tachwedd2013
Grŵp Llywio’r Fframwaith Diogelwch Gwybodaeth
Cymeradwywyd yn amodol ar ychwanegu Atodiad 2
2 12 Mawrth 2014 Grŵp Llywio’r Fframwaith Diogelwch Gwybodaeth
Newidiadau i gyd-fynd â’r fersiwn diwygiedig a gymeradwywyd o Categorïau Gwybodaeth (Atodiad 1) ac ychwanegu Atodiad 2 – canllawiau ymdrin â gwybodaeth
Cymeradwywyd fel canllawiau ymdrin â gwybodaeth
3 8 Mawrth 2016 Tîm y Fframwaith Diogelwch Gwybodaeth
Newidiadau mewn ymateb i newidiadau mewn polisïau a thechnoleg
3.3 22 Mawrth 2016Rheoli Gwybodaeth a Data Cymeradwywyd
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Grŵp Goruchwylio
3.4 15 Ionawr 2019Rheoli Gwybodaeth a DataGrŵp Goruchwylio
Mae’r diweddariadau’n cynnwys Ymchwil Sensitif o ran Diogelwch yn C1, cynnwys storfa data ymchwil a diweddariad i’r Mannau Cydweithio Ar-lein
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Polisi Categoreiddio ac Ymdrin â Gwybodaeth
1 Diben
Pwrpas y polisi hwn yw sefydlu system ar gyfer y Brifysgol gyfan er mwyn categoreiddio gwybodaeth yn ôl ei sensitifrwydd a’i chyfrinachedd, a diffinio rheolau cysylltiedig ar gyfer ymdrin â phob categori o wybodaeth er mwyn sicrhau’r lefel briodol o ddiogelwch (cyfrinachedd, cywirdeb ac argaeledd) ar gyfer y wybodaeth honno.
2 Cwmpas
Mae’r polisi hwn yn berthnasol i’r holl wybodaeth sy’n cael ei chadw gan Brifysgol Caerdydd, ac ar ei rhan, a bydd y rheolau ar gyfer ymdrin â gwybodaeth yn berthnasol i aelodau o’r Brifysgol ac i drydydd partïon sy’n ymdrin â gwybodaeth y Brifysgol. Os yw’r Brifysgol yn cadw gwybodaeth ar ran sefydliad arall sydd â’i gytundeb categoreiddio gwybodaeth ei hun bydd angen cytuno pa set o reolau ymdrin â gwybodaeth fydd yn berthnasol.
3 Cysylltiad â pholisïau sy'n bodoli'n barod
Mae’r polisi hwn yn rhan o’r Fframwaith Rheoli Diogelwch Gwybodaeth. Dylid ei ddarllen mewn cysylltiad â’r Polisi Diogelwch Gwybodaeth a’r holl bolisïau ategol.
4 Datganiad Polisi
Mae gan bob aelod o Brifysgol Caerdydd a’r trydydd partïon sy’n ymdrin â gwybodaeth ar ran Prifysgol Caerdydd gyfrifoldeb personol i sicrhau bod rheolyddion diogelwch priodol yn cael eu cymhwyso mewn cysylltiad â’r wybodaeth y maent yn ymdrin â hi ar ran y Brifysgol. Gall rheolyddion diogelwch priodol amrywio gan ddibynnu ar gategori’r wybodaeth a bydd angen dilyn y rheolau ymdrin â gwybodaeth ar gyfer y categori perthnasol.
5 Polisi
5.1 Bydd yr holl wybodaeth sy’n cael ei chadw gan Brifysgol Caerdydd neu ar ei rhan yn cael ei chategoreiddio yn unol â’r Categorïau Gwybodaeth (Atodiad 1).
5.2 Ymdrinnir â gwybodaeth yn unol â’r Rheolau Ymdrin â Gwybodaeth (Atodiad 2) a lle bo gwybodaeth yn perthyn i fwy nag un categori, bydd y lefel ddiogelu uwch yn berthnasol ym mhob achos.
5.3 Os bydd trydydd parti’n gyfrifol am ymdrin â gwybodaeth ar ran Prifysgol Caerdydd, bydd yn ofynnol drwy gontract i’r trydydd parti ddilyn y polisi hwn cyn rhannu’r wybodaeth honno.
5.4 Os yw’r Brifysgol yn cadw gwybodaeth ar ran sefydliad arall sydd â’i system gategoreiddio gwybodaeth ei hun, bydd angen cael cytundeb ysgrifenedig yn nodi pa set o reolau ymdrin â gwybodaeth fydd yn berthnasol cyn rhannu’r wybodaeth honno.
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
6 Cyfrifoldebau
6.1 Bydd yr Uwch Berchennog Risg Gwybodaeth yn sicrhau bod y Categorïau Gwybodaeth a’r Rheolau Ymdrin â Gwybodaeth cysylltiedig yn cael eu hadolygu’n rheolaidd er mwyn sicrhau eu bod yn dal yn addas i’r diben.
6.2 Bydd pob unigolyn sy’n ymdrin â gwybodaeth y mae’r polisi hwn yn berthnasol iddi yn gyfrifol am gymhwyso’r rheolau ymdrin â gwybodaeth priodol i bob categori o wybodaeth, a gofyn am eglurhad neu gyngor gan reolwr llinell neu’r Tîm Diogelwch Gwybodaeth os nad yw’n siŵr sut i ddosbarthu neu ymdrin â gwybodaeth.
6.3 Rhaid i bob aelod o’r Brifysgol roi gwybod am faterion sy’n peri pryder mewn cysylltiad â chymhwyso’r polisi hwn, gan gynnwys achosion honedig o beidio â chydymffurfio, i’r Ddesg Gwasanaeth TG.
7 Cydymffurfio
Gellir ymdrin ag achosion o beidio â chydymffurfio â’r polisi hwn fel mater disgyblu dan bolisïau disgyblu staff y Brifysgol neu’r Cod Disgyblu Myfyrwyr fel y bo’n briodol. Os oes trydydd parti’n gysylltiedig gallai peidio â chydymffurfio â’r polisi hwn gael ei ystyried yn achos o dorri contract.
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Atodiad 1 – Categorïau Gwybodaeth (Fersiwn 3)
Teitl y Categori
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Disgrifiad
Gallai achosi niwed neu ofid mawr i unigolion neu niwed mawr i fuddiannau’r Brifysgol pe byddai’n cael ei datgelu’n amhriodol
Yn cyfeirio at effaith ‘uchel’ neu ‘sylweddol’ ar y RisgMeini Prawf Mesur
Data sy’n cynnwys gwybodaeth breifat sensitif iawn am unigolion byw ac a allai ddatgelu pwy yw’r unigolion hynny e.e. Cofnodion meddygol, achosion disgyblu difrifol;
Data nad ydynt yn ddata cyhoeddus ond sy’n ymwneud â gweithgaredd busnes ac a allai gael effaith ddifrifol ar fuddiannau masnachol a/neu enw da corfforaethol y Brifysgol e.e. strategaeth y Fframwaith Rhagoriaeth Ymchwil;
Gwybodaeth nad yw’n wybodaeth gyhoeddus ond sy’n helpu i sicrhau diogelwch personol unigolion neu i ddiogelu swyddogaethau hollbwysig ac asedau pwysig e.e. codau mynediad ar gyfer ardaloedd risg uwch, cyfrineiriau rhwydwaith y Brifysgol.
Data ymchwil sy'n Sensitif o ran Diogelwch
Gallai gael effaith negyddol ar fuddiannau unigolion neu’r Brifysgol (ond nid yw’n dod o dan C1)
Yn cyfeirio at lefelau effaith ‘bach’ neu ‘ganolig ar y Meini Prawf Mesur Risg
Data sy’n cynnwys gwybodaeth breifat am unigolion byw ac a allai ddatgelu pwy yw’r unigolion hynny e.e. cyflog unigolyn, marciau asesiad myfyriwr;
Data nad ydynt yn ddata cyhoeddus ond sy’n ymwneud â gweithgaredd busnes ac a allai effeithio ar fuddiannau ariannol a/neu enw da’r Brifysgol mewn rhyw ffordd e.e. ceisiadau tendr cyn dyfarnu contract, cwestiynau arholiad cyn eu defnyddio;
Gwybodaeth nad yw’n wybodaeth gyhoeddus ond sy’n helpu i sicrhaudiogelwch cyffredinol asedau’r Brifysgole.e. codau mynediad ar gyfer ardaloedd risg is
Gwybodaeth nad yw’n dod o dan yr un o’r categorïau Dosbarthiadol
e.e. Cyrsiau presennol, Setiau Gwybodaeth Allweddol, Adroddiad Blynyddol a Datganiadau Ariannol, datgeliadau Rhyddid Gwybodaeth
Math o ddiogelwch sydd ei angen
Prif ofynion diogelwch:Cyfrinachedd a gonestrwydd
Mae ar y wybodaeth hon angen mesurau diogelwch sylweddol, mynediad cyfyngedig â rheolaeth lem a diogelwch rhag llygredd.
Bydd angen ystyried gofynion copïau wrth gefn yng nghyswllt pwysigrwydd y wybodaeth: ai dyma’r prif gopi o gofnod hanfodol, pa mor anodd fyddai hi i ail-greu’r cofnod a faint o adnoddau fyddai eu hangen i’w hail-greu?
Prif ofynion diogelwch:Cyfrinachedd a gonestrwydd
Mae ar y wybodaeth hon angen mesurau diogelwch sylweddol, mynediad cyfyngedig sy’n cael ei reoli a diogelwch rhag llygredd.
Bydd angen ystyried gofynion copïau wrth gefn yng nghyswllt pwysigrwydd y wybodaeth: ai dyma’r prif gopi o gofnod hanfodol, pa mor anodd fyddai hi i ail-greu’r cofnod a faint o adnoddau fyddai eu hangen i’w hail-greu?
Prif ofynion diogelwch: Argaeledd
Dylai’r wybodaeth hon fod yn hygyrch i’r Brifysgol tra mae ei hangen at ddibenion busnes.
Bydd angen ystyried gofynion copïau wrth gefn yng nghyswllt pwysigrwydd y wybodaeth: ai dyma’r prif gopi o gofnod hanfodol, pa mor anodd fyddai hi i ail-greu’r cofnod a faint o adnoddau fyddai eu hangen er mwyn ei ail-greu?
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Atodiad 2 - Gweithdrefnau Ymdrin Fersiwn 3
Cyngor cyffredinol:
Ceisiwch gadw Gwybodaeth Gyfrinachol (C1 ac C2) yn ddiogel ac yn yr amgylchedd a reolir gan y Brifysgol bob amser.
Os nad yw hyn yn bosibl dylech ystyried a fyddai’n bosibl cuddio darnau o’r testun neu dynnu enwau o wybodaeth gyfrinachol neu gyfrinachol iawn, a thrwy hynny droi’r wybodaeth yn wybodaeth nad yw’n gyfrinachol (Categori NC).
Os oes posibilrwydd bod Gwybodaeth Gyfrinachol wedi cael ei cholli neu ei datgelu heb ganiatâd cysylltwch â’r Ddesg Gwasanaeth Technoleg Gwybodaeth drwy ffonio 11111.
Cysylltwch â’r Ddesg Gwasanaeth Technoleg Gwybodaeth drwy ffonio 11111 i ofyn am gyngor ynglŷn â sut i gael gwared ar gyfarpar sy’n cynnwys Gwybodaeth Gyfrinachol yn ddiogel.
Defnyddiwch y Gwasanaeth Gwastraff Cyfrinachol i gael gwared ar bapur a chyfryngau electronig bach [email protected]
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Storio gwybodaeth ddigidol/electronig
Lleoliad Nodweddion Diofyn
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Gyriannau R: neu S: a rennir
Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog
Gwasanaeth yn darparu lefel uchel o argaeledd a chadernid
Defnyddio ffolderi mynediad cyfyngedig
Ystyriwch:diogelu’r ffeiliau mwyaf sensitif â chyfrinair
Defnyddio ffolderi mynediad cyfyngedig neu ddiogelu ffeiliau â chyfrinair
Gyriant H: cartref
Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog
Gwasanaeth yn darparu lefel uchel o argaeledd a chadernid
Ystyriwch:diogelu’r ffeiliau mwyaf sensitif â chyfrinair
A oes angen rhannu gwybodaeth â chydweithwyr – os oes, galluogi rhannu ffolderi neu symud iyriant a rennir
Ystyriwch:diogelu’r ffeiliau mwyaf sensitif â chyfrinair
A oes angen rhannu gwybodaeth â chydweithwyr – os oes, galluogi rhannu ffolderi neu symudi yriant a rennir
Ystyriwch:A oes angen rhannu gwybodaeth â chydweithwyr – os oes, galluogi rhannu ffolderi neu symud i yriant a rennir
Storfa Data Ymchwil
Rheoli mynediad Rhannu gofod ? Storfa wrth gefn ganolog
Gwasanaeth yn darparu lefel uchel o argaeledd a chadernid
Rhoi mynediad i'r rhai sydd ei angen yn unig
Ystyriwch:diogelu’r ffeiliau mwyaf sensitif â chyfrinair
Rhoi mynediad i'r rhai sydd ei angen yn unig
Ystyriwch:diogelu’r ffeiliau mwyaf sensitif â chyfrinair
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Storio gwybodaeth ddigidol/electronig
Lleoliad Nodweddion Diofyn
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Gweinydd mewn Ysgol/Adran
Mynediad wedi'i reoli ? Rhannu gofod ?Storfa wrth gefn ganolog?
Gofyn am gyngor gan y tîm TG lleol ynglŷn â hawliau mynediad diofyn, diogelwch ffisegol y gweinydd a storfa wrth gefn
Ni chaniateir storio na chreu oni bai fod amgylchedd y gweinydd yn cyfateb i amgylchedd gweinyddion y Gwasanaethau TG.Os yw, dylid defnyddio mecanweithiau mynediad cyfyngedig lle rhennir mynediad ar-lein
Ystyried: Diogelu’r ffeiliau mwyaf sensitif â chyfrinair
Ystyriwch:Unrhyw ofynion storio wrth gefn
Gofyn am gyngor gan y tîm TG lleol ynglŷn â hawliau mynediad diofyn, diogelwch ffisegol y gweinydd a storfa wrth gefn
Ni chaniateir storio na chreu oni bai fod amgylchedd y gweinydd yn cyfateb i amgylchedd gweinyddion y Gwasanaethau TG.Os yw, dylid defnyddio mecanweithiau mynediad cyfyngedig lle rhennir mynediad ar-lein
Ystyriwch:Unrhyw ofynion storio wrth gefn
Ystyriwch: Unrhyw ofynion storio wrth gefn
Gwasanaeth arall sy’n cael ei gynnal gan y
Rheoli mynediad Rhannu gofod ? Storfa wrth gefn ganolog
Gofyn am gyngor gan y Gwasanaethau TG ynglŷn â hawliau mynediad diofyn
Defnyddio mecanweithiau mynediad cyfyngedig lle rhennir mynediad ar-lein
Gofyn am gyngor gan y Gwasanaethau TG ynglŷn â hawliau mynediad diofyn
Defnyddio mecanweithiau mynediad cyfyngedig lle rhennir mynediad ar-lein
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Gwasanaethau TG (e.e. cronfa ddata)
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Storio gwybodaeth ddigidol/electronig
Lleoliad Nodweddion Diofyn
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Mewn mannau nad ydynt yn gyhoeddus: Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog
Amgryptio gyriant neu ddiogelu ffeiliau â chyfrinair
Cloi sgrin pan nad yw’n cael ei goruchwylio
Naill ai amgryptio gyriant neu ddiogelu ffeiliau â chyfrinair
Cloi sgrin pan nad yw’n cael ei goruchwylio
Cloi sgrin pan nad yw’n cael ei goruchwylio
Ystyriwch:Unrhyw ofynion storio wrth gefn
Gyriant caled C: neu D: cyfrifiadur personol bwrdd gwaith y Brifysgol
Ystyriwch:Unrhyw ofynion storio wrth gefn
Ystyriwch:Unrhyw ofynion storio wrth gefn
Mewn mannau cyhoeddus (e.e. cyfrifiaduron personol mynediad agored): Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog
Ni chaniateir ei ddefnyddio
Risg uchel o ddatgelu damweiniol
Ni chaniateir ei ddefnyddio
Risg uchel o ddatgelu damweiniol
Ystyriwch:Unrhyw ofynion storio wrth gefn
Cloi sgrin pan nad yw’n cael ei goruchwylio
Cyfrifiadur personol bwrdd gwaith sy’n eiddo personol (e.e. cartref)
Nodweddion Diofyn: Rheoli mynediad Rhannu gofod ?Storfa wrth gefn ganolog
Ni chaniateir storio na chreu ar ddyfais
Gellir ei ddefnyddio ar gyfer cysylltiad o bell darllen yn unig i gael mynediad at ffeiliau os yw’n cael ei ddefnyddio mewn amgylchedd preifat. Amgryptio gyriant
Ni chaniateir storio na chreu ar ddyfais
Gellir ei ddefnyddio ar gyfer cysylltiad o bell darllen yn unig i gael mynediad at ffeiliau os yw’n cael ei ddefnyddio mewn amgylchedd preifat.
Ni chaniateir storio prif gopi
Gellir ei ddefnyddio ar gyfer cysylltiad o bell i gael mynediad at ffeiliau
Peidio â’i adael wedi'i fewngofnodi a heb neb yn
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
gyriant caled C: neu D: Peidio lawrlwytho ffeiliau i ddyfais
Amgryptio gyriant
Peidio lawrlwytho ffeiliau i ddyfais
ei oruchwylio
Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio
Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio
Rhaid cadw dogfennau sydd wedi cael eu creuar rwydwaith y Brifysgol neu ar ddyfais sy’n eiddo i’r Brifysgol
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Clirio storfa’r porwr ar ôl defnyddio ar gyfer darllen yn unig.
Clirio storfa’r porwr ar ôl defnyddio ar gyfer darllen yn unig.
YMDRIN Â GWYBODAETH – Storio gwybodaeth ddigidol/electronig
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Gliniadur sy’n eiddo i’r Brifysgol
Nodweddion Diofyn: Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog
Amgryptio dyfais – defnyddio cyfrinair cryf ag uchafswm o 10 munud o anweithgarwch nes bydd y ddyfais yn cloi.
Defnyddio cysylltiad o bell diogel (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ac osgoi lawrlwytho neu storio
Peidio â’i ddefnyddio i storio prif gopi o gofnodion hanfodol
Amgryptio dyfais – defnyddio cyfrinair cryf ag uchafswm o 10 munud o anweithgarwch nes bydd y ddyfais yn cloi.
Defnyddio cysylltiad o bell diogel (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ac osgoi lawrlwytho neu storio
Peidio â’i ddefnyddio i storio prif gopi o gofnodion hanfodol
Peidio â’i ddefnyddio i storio prif gopi o gofnodion hanfodol
Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
Ystyriwch:Unrhyw ofynion storio wrth gefn
Peidio â gweithio ar ffeiliau mewn mannau cyhoeddus
Peidio â gweithio ar ffeiliau mewn mannau cyhoeddus
Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio
Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Ystyriwch:Unrhyw ofynion storio wrth gefn
Ystyriwch:Unrhyw ofynion storio wrth gefn
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Storio gwybodaeth ddigidol/electronig
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Ni chaniateir storio na chreu ar ddyfais Ni chaniateir storio na chreu ar ddyfais
Ni chaniateir storio prif gopi
Gliniadur sy’n eiddo personol
Nodweddion Diofyn: Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog
Gellir ei defnyddio ar gyfer cysylltiado bell darllen yn unig i weld ffeiliau os yw’n cael ei defnyddio mewn amgylchedd preifat. Amgryptio Gyriant
Peidio lawrlwytho ffeiliau i ddyfais.
Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio
Gellir ei defnyddio ar gyfer cysylltiad o bell darllen yn unig i weld ffeiliau os yw’n cael ei defnyddio mewn amgylchedd preifat. Amgryptio Gyriant
Peidio lawrlwytho ffeiliau i ddyfais.
Gellir ei ddefnyddio ar gyfer cysylltiad o bell i gael mynediad at ffeiliau
Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio
Clirio storfa’r porwr ar ôl defnyddio ar gyfer darllen yn unig.
Peidio â’i adael wedi'i fewngofnodi a heb neb yn ei oruchwylio
Clirio storfa’r porwr ar ôl defnyddio ar gyfer darllen yn unig.
Rhaid cadw dogfennau sydd wedi cael eu creuar rwydwaith y Brifysgol neu ar ddyfais sy’n eiddo i’r Brifysgol
Ffôn clyfar neu lechen sy’n eiddo i’r Brifysgol
Rhaid i'r ddyfais gael ei ffurfweddu i gysylltu drwy Exchange Active Sync i wneud yn siŵr bod nodweddion diogelwch sylfaenol (terfyn amser, cyfrinair, amgryptio) yn cael eu defnyddio
Gwasanaethau i leoli’r ddyfais a glanhau o bell pe bai’r ddyfais yn cael ei cholli / ei dwyn i’w galluogi.
Rhaid i'r ddyfais gael ei ffurfweddu i gysylltu drwy Exchange Active Sync i wneud yn siŵr bod nodweddion diogelwch sylfaenol (terfyn amser, cyfrinair, amgryptio) yn cael eu defnyddio
Gwasanaethau i leoli’r ddyfais a glanhau o bell pe bai’r ddyfais yn cael ei cholli / ei dwyn i’w galluogi.
Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
Ystyriwch:Unrhyw ofynion storio wrth gefn
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Nodweddion Diofyn: Mynediad wedi'i reoli ? Rhannu gofod Storfa wrth gefn ganolog?
Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus.
Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus.
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
Gellir eu defnyddio ar gyfer cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ond peidio â gweithio ar ffeiliau cyfrinachol iawn mewn mannau cyhoeddus
Ystyriwch:Unrhyw ofynion storio wrth gefn
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
Gellir eu defnyddio ar gyfer cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ond peidio â gweithio ar ffeiliau cyfrinachol mewn mannau cyhoeddus
Ystyriwch:Unrhyw ofynion storio wrth gefn
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Ffôn clyfar neu lechen sy’n eiddo personol
Nodweddion Diofyn: Mynediad wedi'i reoli ? Rhannu gofod Storfa wrth gefn ganolog
Peidio â storio neu greu gwybodaeth gyfrinachol iawn ar y ddyfais.
Rhaid i'r ddyfais gael ei ffurfweddu i gysylltu drwy Exchange Active Sync i wneud yn siŵr bod nodweddion diogelwch sylfaenol (terfyn amser, cyfrinair, amgryptio) yn cael eu defnyddio
Peidio â storio neu greu gwybodaeth gyfrinachol ar y ddyfais.
Rhaid i'r ddyfais gael ei ffurfweddu i gysylltu drwy Exchange Active Sync i
wneud yn siŵr bod nodweddion diogelwch sylfaenol (terfyn amser,
cyfrinair, amgryptio) yn cael eu defnyddio
Ni chaniateir storio prif gopi
Gellir ei ddefnyddio ar gyfer cysylltiad o bell i gael mynediad at ffeiliau
Rhaid cadw dogfennau sydd wedi cael eu creu ar rwydwaith y Brifysgol neu ar ddyfais sy’n eiddo i’r Brifysgol
Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Ffôn clyfar neu lechen sy’n eiddo i’r Brifysgol
Nodweddion Diofyn: Mynediad wedi'i reoli ? Rhannu gofod Storfa wrth gefn ganolog ?
Rhaid i'r ddyfais gael ei ffurfweddu i gysylltu drwy Exchange Active Sync i wneud yn siŵr bod nodweddion diogelwch sylfaenol (terfyn amser, cyfrinair, amgryptio) yn cael eu defnyddio
Gwasanaethau i leoli’r ddyfais a glanhau o bell pe bai’r ddyfais yn cael ei cholli / ei dwyn i’w galluogi.
Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus.
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
Gellir eu defnyddio ar gyfer cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ond peidio â gweithio ar ffeiliau cyfrinachol iawn mewn mannau cyhoeddus
Ystyriwch:Unrhyw ofynion storio wrth gefn
Rhaid i'r ddyfais gael ei ffurfweddu i gysylltu drwy Exchange Active Sync i wneud yn siŵr bod nodweddion diogelwch sylfaenol (terfyn amser, cyfrinair, amgryptio) yn cael eu defnyddio
Gwasanaethau i leoli’r ddyfais a glanhau o bell pe bai’r ddyfais yn cael ei cholli / ei dwyn i’w galluogi.
Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus.
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
Gellir eu defnyddio ar gyfer cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau ond peidio â gweithio ar ffeiliau cyfrinachol mewn mannau cyhoeddus
Ystyriwch:Unrhyw ofynion storio wrth gefn
Peidio â gadael y ddyfais heb neb yn ei goruchwylio mewn mannau cyhoeddus
Peidio â rhannu defnydd o’r ddyfais â phobl nad ydynt yn gweithio i’r Brifysgol
Ystyriwch:Unrhyw ofynion storio wrth gefn
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Storio gwybodaeth ddigidol/electronig
Lleoliad Nodweddion Diofyn
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Dyfeisiau storio cludadwy capasiti bach(e.e. USB, CD)
Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog
Peidio â’u defnyddio os nad oes rhaid
Ystyried dulliau eraill o gael mynediad e.e. defnyddio cysylltiad diogel o bell (e.e. MyFiles, CIFS) i gael mynediad at ffeiliau heb lawrlwytho
Os nad oes dewis arall, amgryptio cyfryngau – cod mynediad cryf
Peidiwch â’u defnyddio i storio'r copi gwreiddiol
Ystyriwch y rhain fel copïau caled a'u cadw mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad oes neb yn eu goruchwylio.
Amgryptio* cyfryngau – cod mynediad cryf
Ddim yn addas ar gyfer storio hirdymor
Peidiwch â’u defnyddio i storio'r copi gwreiddiol
Eu cadw mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad oes neb yn eu goruchwylio.
Ddim yn addas ar gyfer storio hirdymor
Peidiwch â’u defnyddio i storio'r copi gwreiddiol
Dyfeisiau storio cludadwy capasiti mawr (h.y. gyriant caled allanol)
Rheoli mynediad Rhannu gofod Storfa wrth gefn ganolog
Amgryptio* ddyfais – cod mynediad cryf
Peidiwch â’u defnyddio i storio'r copi gwreiddiol
Ystyriwch y rhain fel copïau caled a'u cadw mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad oes neb yn
Amgryptio* ddyfais – cod mynediad cryf
Peidiwch â’u defnyddio i storio'r copi gwreiddiol
Eu cadw mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi
Peidiwch â’u defnyddio i storio'r copi gwreiddiol
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
eu goruchwylio. pan nad oes neb yn eu goruchwylio.
*rhaid i'r ddyfais weithredu safonau amgryptio FIPS 140-2 neu FIPS 197
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Cydweithio a Chysoni ElectronigNodweddion Diofyn Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Heb fod yn Gyfrinachol
I'w Rannu'n Fewnol: I'w Rannu'n Fewnol:Rheoli mynediad
Office 365Gofod a rennir
Wedi’i gadw wrth gefn
Os wedi’i gyfyngu i dderbynwyr awdurdodedig
Os wedi’i gyfyngu i dderbynwyr awdurdodedig
I'w rannu )â phartïon allanol:
I'w rannu )â phartïon allanol:
Os wedi'i gyfyngu i dderbynwyr awdurdodedig sy'n gorfod cadw at gytundeb rhannu cyfredol
Os wedi'i gyfyngu i dderbynwyr awdurdodedig sy'n gorfod cadw at gytundeb rhannu cyfredol
Dylai'r ffeiliau gael eu hamgryptio
Cofiwch wrth gysylltu â dyfeisiau eraill mae'n rhaididdynt fodloni'r gofynion a amlinellir yn yr arweiniad 'Cadw
a Storio ffeiliau'
Mynediad wedi'i reoli ?Ni chaniateir storio Ni chaniateir storio Peidiwch â’u
defnyddio i storio'r copi gwreiddiol
Cyfleustra storio ‘cwmwl’ allanol/darparwr cyfleustra cysoni ffeiliau nad yw dan gontract i’r Brifysgol (e.e. cyfrifon Dropbox unigol)
Gofod a rennir ?
Storfa wrth gefn
ganolog
Dylech ddefnyddio offer y Brifysgol
(e.e. Office 365)
Dylech ddefnyddio offer y Brifysgol(e.e. Office 365)
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Anfon Negeseuon Electronig
Nodweddion Diofyn
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Oddi wrth: @caerdydd.ac.uk At: @caerdydd.ac.uk
Nodi ei fod yn gyfrinachol a gwirio’r
Nodi ei fod yn gyfrinachol a gwirio’r
Rheoli mynediad derbyniwr eilwaith derbyniwr eilwaithAnfon o un cyfrif ebost sy’n cael ei gynnal gan y Brifysgol i un arall
Rhannu gofod ? Storfa wrth gefn ganolog
Ystyried a allai’r anfonwr neu’r derbyniwr fod wedi dirprwyo
Ystyried a allai’r anfonwr neu’r derbyniwr fod wedi dirprwyo
awdurdod i rywun arall gael mynediad i’r cyfrif
awdurdod i rywun arall gael mynediad i’r cyfrif
Cyfrif CyfrifOddi wrth: @caerdydd.ac.uk At: @xxx.xxx
Dim ond fel atodiad wedi’i ddiogelu â chyfrinair,
Nodi ei fod yn gyfrinachol,
gan nodi ei fod yn gyfrinachol, a gwirio’r derbyniwr eilwaith a chael ei ganiatâd
Anfon o gyfrif ebost sy’n cael ei gynnal gan y Brifysgol i gyfrif allanol Rheoli mynediad
Rhannu gofod ? Storfa wrth gefn ganolog
gwirio’r derbyniwr eilwaith a chael ei ganiatâd i ddefnyddio’r cyfrif hwnnw
Ni chaniateir anfon ymlaen yn awtomatig i
i ddefnyddio’r cyfrif hwnnw
Ni chaniateir anfon ymlaen yn awtomatig i gyfrif ebostpersonol
Ni chaniateirAnfon ymlaen yn awtomatig i gyfrif
ebost personol
gyfrif ebost personolYstyried a allai’r anfonwr neu’rYstyried a allai’r anfonwr neu’r derbyniwr fod wedi dirprwyo
derbyniwr fod wedi dirprwyo awdurdod i rywun arall gael mynediad i’r
awdurdod i rywun arall gael mynediad i’r
cyfrif
cyfrif
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
Oddi wrth: @xxx.com At: @xxx.xxx
Anfon o gyfrif ebost personol sy’n cael ei ddarparu’n allanol
Rheoli mynediad Rhannu gofod ? Storfa wrth gefn ganolog
Rhaid i fusnes y Brifysgol gael ei gynnal drwy eich cyfrif ebost Prifysgol
Rhaid i fusnes y Brifysgol gael ei gynnal drwy eich cyfrif ebost Prifysgol
Rhaid i fusnes y Brifysgol gael ei gynnal drwy eich cyfrif ebost Prifysgol
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
cyfrif (e.e. hotmail, gmail ac ati)
Defnyddio dewis arall sy’n cael ei ddarparu gan y Brifysgol i anfon neges yn lle hyn
Defnyddio dewis arall sy’n cael ei ddarparu gan y Brifysgol i anfon neges yn lle hyn
Defnyddio dewis arall sy’n cael ei ddarparu gan y Brifysgol i anfon negesyn lle hyn
YMDRIN Â GWYBODAETH – Anfon Negeseuon Electronig
Nodweddion Diofyn
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Rheoli mynediad Rhannu gofod Storfa wrth gefn
ganolog
Dim ond fel atodiad wedi’i ddiogelu â chyfrinair, gan nodi ei fod yn gyfrinachol a gwirio’r derbyniwr eilwaith
Dim ond fel atodiad wedi’i ddiogelu â chyfrinair, gan nodiei fod yn gyfrinachol a gwirio’r
Fastfile – dull diogel o drosglwyddo ffeiliau ar y we
Ystyried a allai’r anfonwr neu’r derbyniwr fod wedi dirprwyo
derbyniwr eilwaith
Ystyried a allai’r anfonwr neu’r
awdurdod i rywun arall gael mynediad i’r
derbyniwr fod wedi dirprwyo
cyfrif awdurdod i rywun arall gael mynediad i’rcyfrif
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Cofnodion papur a dulliau eraill o storio cofnodion
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Copïau papur
Ystyriwch:Diogelwch rhag difrod tân a llifogydd
Mewn mannau mynediad cyfyngedig yn y Brifysgol:Gofyniad:Mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad yw’n cael ei defnyddio.Dim papurau’n cael eu gadael allan oni bai bod rhywun wrthi’n gweithio arnynt.
Mewn mannau mynediad anghyfyngedig yn y Brifysgol:
Nid yw’n cael ei ganiatáu
Dewis arall: creu fel /trosi i ddogfennau electronig a defnyddio cysylltiad diogel o bell â dyfais a ganiateir
Gweithio oddi ar y safle:
Nid yw’n cael ei ganiatáu
Dewis arall: creu fel /trosi i ddogfennau electronig a defnyddio cysylltiaddiogel o bell (e.e. MyFiles, CIFS) â
Ystyriwch:Diogelwch rhag difrod tân a llifogydd
Mewn mannau mynediad cyfyngedig yn y Brifysgol:Gofyniad:Mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad oes neb yn y swyddfa.Dim papurau’n cael eu gadael allan pan nad oes neb wrth y ddesg.
Mewn mannau mynediad anghyfyngedig yn y Brifysgol:Gofyniad:Mewn cabinet/drôr y gellir ei chloi sy’n cael ei chloi pan nad yw’n cael ei defnyddio.Dim papurau’n cael eu gadael allan oni bai bod rhywun wrthi’n gweithio arnynt.
Gweithio oddi ar y safle:Gofyniad:Os oes angen mynd â’r papurau oddi ar y safle rhaid gwneud copi wrth gefn ymlaen llaw.
Mewn mannau mynediad cyfyngedig yn y Brifysgol:
Mewn mannau mynediad anghyfyngedig yn y Brifysgol:
Gweithio oddi ar y safle:Ystyried gwneud copi wrth gefn cyn mynd â phapurau oddi ar y safle
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
dyfais a ganiateir Ddim i gael eu gadael heb neb yn eu goruchwylio ac i gael eu cloi mewn adeilad diogel pan nad ydynt yn cael eu defnyddio.
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL
YMDRIN Â GWYBODAETH – Anfon papurau a chyfryngau eraill
Cyfrinachol C1
Cyfrinachol Iawn
Cyfrinachol C2
Cyfrinachol
NC
Ddim yn Gyfrinachol
Gwasanaeth post mewnol
Gofyniad:Mewn amlen wedi’i selio, gan nodi cyfrinachol arni a rhoi manylion yr anfonwr
Dewis arall:Cludo â llaw
Ystyriwch:Gwneud copi wrth gefn cyn anfon
Gofyniad:Mewn amlen wedi’i selio, gan nodi cyfrinachol arni a rhoi manylion yr anfonwr
Ystyriwch:Gwneud copi wrth gefn cyn anfon
Ystyriwch:Gwneud copi wrth gefn cyn anfon
Gwasanaeth post allanol
Gofyniad:Drwy wasanaeth wedi’i dracio a’i gofnodi, wedi’i lapio ddwywaith (2 amlen) gan nodi ei fod yn gyfrinachol.
Ystyriwch:Gwneud copi wrth gefn cyn anfon
Gofyniad:Drwy wasanaeth dosbarthiad wedi’i dracio a’i gofnodi, gan nodi ei fod yn gyfrinachol.
Ystyriwch:Gwneud copi wrth gefn cyn anfon
Ystyriwch:Gwneud copi wrth gefn cyn anfon
Peiriant ffacs
Gofyniad:Os yw’r derbyniwr wedi cadarnhau diogelwch y peiriant derbyn a’i fod wrth y peiriant yn disgwyl i’r deunydd gyrraedd
Ystyriwch:Trosi i fformat electronig adefnyddio dull trosglwyddo electronig diogel yn lle hyn e.e. Fastfile
Gofyniad:Os yw’r derbyniwr wedi cadarnhau diogelwch y peiriant derbyn a’i fod wrth y peiriant yn disgwyl i’r deunydd gyrraedd
Ystyriwch:Trosi i fformat electronig a defnyddio dull trosglwyddo electronig diogel yn lle hyn e.e. Fastfile
ISFInfoClassfnHndlngPolicyv3.40 PRESENNOL