Polisi Creu Copïau Wrth Gefn o Systemau

1. Cyflwyniad

Mae’r polisi hwn yn rhan o Bolisi Diogelwch Gwybodaeth Prifysgol Aberystwyth (PA).

Mae'r polisi hwn yn ymwneud yn bennaf â gwneud copïau wrth gefn o systemau a data yng nghyd-destun parhad busnes ac adfer wedi trychineb. Gwneir pob ymdrech i adfer data e.e. ar gyfer ffeiliau wedi'u dileu gan ddefnyddwyr. Oni nodir yn wahanol, mae'r polisi yn ymwneud â storio ar y safle.

1.1 Amcanion

Disgwylir i'r Brifysgol, a’r Gwasanaethau Gwybodaeth yn benodol:

  • gymryd cyfrifoldeb, perchnogaeth a stiwardiaeth o'r holl ddata a gedwir ar ei systemau
  • dilyn gofynion cyfreithiol, rheoleiddiol a chydymffurfio
  • sicrhau bod y lefelau priodol o gyfrinachedd yn cael eu cymhwyso i ddata
  • sicrhau uniondeb y data (bod y data’n gywir, yn gyflawn ac yn gyfredol)
  • sicrhau argaeledd y data (bod y data ar gael pan fydd aelodau priodol o staff y Brifysgol ei angen).

Mae amddiffynfeydd diogel a gweithdrefnau rheoli data effeithiol ar flaen y gad o ran diogelu data’r Brifysgol, a bydd y Gwasanaethau Gwybodaeth yn gweithio gyda’r adran Ystadau ac adrannau gwasanaethau eraill i sicrhau bod yr holl ffactorau lliniarol angenrheidiol yn cael eu defnyddio i sicrhau'r amcanion uchod. Mae'r rhain yn cynnwys parhad effeithiol o gyflenwad pŵer, aerdymheru a systemau atal tân.

Fodd bynnag, er mwyn cyflawni'r amcanion uchod, mae angen cyfleusterau copïau wrth gefn a storio diogel, dibynadwy a chadarn hefyd ac mae angen eu rheoli'n effeithiol. Mae'r polisi isod yn nodi'r egwyddorion cadw sylfaenol a'r cyfnodau ar gyfer data a gedwir ar brif systemau’r Gwasanaethau Gwybodaeth.

1.2 Cwmpas

Mae'r polisi hwn yn ymdrin â’r holl ddata a gedwir gan systemau’r Gwasanaethau Gwybodaeth, a all gynnwys: -

  • data ymchwil,
  • data dysgu ac addysgu.
  • data gweinyddol a gwybodaeth reoli
  • data defnyddwyr a gedwir yn ganolog

Nid yw'n ymdrin â data a gedwir gan unigolion, ar weinyddion lleol a reolir gan Adrannau neu Sefydliadau, cyfrifiaduron unigol yn swyddfeydd y staff, neu ddata wedi'i storio ar ddyfeisiau y gellir eu tynnu sy'n eiddo i Adrannau neu Sefydliadau.

Dylid nodi bod polisïau wrth gefn sy'n ymwneud â datrysiadau trydydd parti (e.e. Panopto, Microsoft 365) yn dibynnu ar gytundebau penodol a gallant fod yn wahanol i'r rhai a gymhwysir gan y Gwasanaethau Gwybodaeth.

2. Polisi craidd

2.1 Mae’r Gwasanaethau Gwybodaeth yn storio ac yn gwneud copïau wrth gefn o'r data allweddol a'r data y mae'r Brifysgol yn dibynnu arnynt. Mae’r gweithdrefnau gwneud copïau wrth gefn a’r cyfnodau cadw archifo yn cyfateb i arferion gorau’r sector, i ofynion cyfreithiol goruchafol ac maent hefyd yn cael eu llunio gan ofynion lleol sy'n cael eu llywio gan amcanion busnes y Brifysgol, sef, yn bennaf, ymchwil, dysgu ac addysgu, a gofynion gweinyddol cysylltiedig.

2.2 Mae'r Brifysgol yn cynnal copïau wrth gefn o ddata, gwybodaeth logio, a meddalwedd cymwysiadau a systemau a gedwir ar weinyddion gweinyddol, academaidd ac isadeiledd canolog. Caiff copïau wrth gefn o’r data eu gwneud bob dydd, gyda’r copïau wrth gefn yn cael eu cadw ar wahân i’r copïau gwreiddiol ar ddisg ar gyfrifiaduron mewn canolfannau data ar wahân. Mae copïau wrth gefn o’r holl systemau gweinyddol ac isadeiledd yn cael eu cadw ar dâp yn wythnosol.

 

2.3 Isod mae crynodeb o'r manylion copi wrth gefn / archifo:

  • Mae copïau wrth gefn o ddata PA, fel y'i diffinnir yn 1.2 uchod, yn cael eu gwneud bob dydd
  • Mae copïau wrth gefn yn cael eu cadw am o leiaf 90 diwrnod cyn cael eu dileu
  • Mae copïau wrth gefn yn cael eu rhedeg dros nos, lle bo hynny'n bosibl, gan leihau’r effaith ar y gwasanaeth a ddarperir yn ystod y dydd
  • Mae copïau wrth gefn yn cael eu cadw mewn o leiaf 3 lleoliad go iawn ar wahân
  • Mae copïau wrth gefn yn cael eu storio mewn lleoliadau diogel, a nifer cyfyngedig o bersonél awdurdodedig sydd â mynediad
  • Bydd penderfyniadau sy'n ymwneud â cheisiadau am ddata wrth gefn yn cael eu gwneud gan staff GG mewn ymgynghoriad â Chyfarwyddwr y Gwasanaethau Gwybodaeth a Swyddog Diogelu Data PA

 

2.4 Adfer a phrofi gwasanaeth

  • Mae adferiadau yn cael eu perfformio'n rheolaidd, yn ôl yr angen
  • Bydd adferiadau prawf o sawl system allweddol yn cael eu perfformio bob blwyddyn. Diben y prawf hwn fydd gwneud yn siŵr bod staff yn gwybod beth yw’r gweithdrefnau gofynnol, ac i ddilysu uniondeb y copïau wrth gefn
  • Bydd cofnodion o'r holl adferiadau prawf yn cael eu cadw at ddibenion archwilio a dibenion eraill

Diweddarir y Rheoliadau hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2023 a byddant yn cael eu hadolygu eto ym mis Awst 2025.