Polisi Creu Copïau Wrth Gefn o Systemau


1. Cyflwyniad

Mae’r polisi hwn yn rhan o Bolisi Diogelwch Gwybodaeth y Brifysgol. Gellir gweld y Polisi Diogelwch Gwybodaeth cyffredinol ynghyd â’i is- bolisïau yn https://www.aber.ac.uk/cy/corporate-information/information-governance/policies/security/

Mae’r polisi’n ymwneud yn bennaf â chreu copïau wrth gefn o systemau a data mewn perthynas â chyd-destunau cysondeb busnes ac adfer ar ôl trychineb. Caiff pob ymdrech ei wneud i adfer data e.e. o ffeiliau a ddilëwyd gan ddefnyddwyr. Oni nodir yn benodol yn wahanol, mae’r polisi’n ymwneud â storio ar y safle.

1.1 Amcanion

Disgwylir i’r Brifysgol, ac yn benodol y Gwasanaethau Gwybodaeth, wneud y canlynol:

  • cymryd cyfrifoldeb, perchnogaeth a stiwardiaeth o’r holl ddata a ddelir ar ei systemau
  • dilyn anghenion cyfreithiol, rheoleiddiol a chydymffurfio
  • sicrhau bod y lefelau priodol o gyfrinachedd yn cael eu cymhwyso i ddata
  • sicrhau cyfanrwydd data (bod data’n gywir, yn gyflawn ac yn gyfoes)
  • sicrhau bod data ar gael (yn hygyrch pan fydd ei angen ar aelodau priodol o’r Brifysgol).

Mae amddiffynfeydd diogel a gweithdrefnau rheoli data effeithiol yn flaenoriaeth wrth ddiogelu data’r Brifysgol, a bydd y Gwasanaethau Gwybodaeth yn gweithio gyda’r Ystadau ac adrannau gwasanaeth eraill i sicrhau bod yr holl ffactorau lliniarol ar waith i sicrhau’r amcanion uchod. Mae’r rhain yn cynnwys cysondeb effeithiol y cyflenwad pŵer, systemau awyru ac atal tân.

Fodd bynnag, i gyflawni’r amcanion uchod, mae angen cyfleusterau wrth gefn a storio diogel, dibynadwy a chadarn hefyd, a rhaid eu rheoli’n effeithiol. Mae’r polisi isod yn egluro’r egwyddorion a’r cyfnodau cadw sylfaenol ar gyfer data ar brif systemau’r Gwasanaethau Gwybodaeth.

1.2 Cwmpas


Mae’r polisi’n cwmpasu’r holl ddata a ddelir gan systemau’r Gwasanaethau Gwybodaeth, a allai gynnwys:-

  • data ymchwil
  • data dysgu ac addysgu
  • data gweinyddol a gwybodaeth rheoli
  • data ar ddefnyddwyr a ddelir yn ganolog

Nid yw’n cynnwys data a ddelir gan unigolion, ar weinyddion lleol a reolir gan Adrannau neu Athrofeydd, cyfrifiaduron unigol mewn swyddfeydd staff, neu ddata a gedwir ar ddyfeisiau symudol Adrannau neu Athrofeydd.

Dylid nodi bod polisïau copïo wrth gefn sy’n ymwneud â datrysiadau trydydd parti (e.e. Panopto, Office 365) yn ddibynnol ar gytundebau penodol ac y gallent fod yn wahanol i’r rheini a ddefnyddir gan y Gwasanaethau Gwybodaeth.

2. Polisi craidd

2.1 Mae’r Gwasanaethau Gwybodaeth yn storio ac yn copïo’r data allweddol a’r data mae’r Brifysgol yn dibynnu arno yn ganolog. Mae’r gweithdrefnau copïo wrth gefn a’r cyfnodau cadw archifo’n cyd-fynd ag arfer gorau’r sector, gofynion cyfreithiol cyffredinol a chânt eu siapio gan ofynion lleol ar sail amcanion busnes y Brifysgol, sef, yn bennaf, ymchwil, dysgu ac addysgu a gofynion gweinyddol cysylltiedig.

2.2 Mae’r Brifysgol yn cadw copïau wrth gefn o ddata, gwybodaeth cofnodi, a meddalwedd cymwysiadau a systemau ar weinyddion gweinyddol, academaidd a seilwaith canolog. Caiff copi o’r data ei wneud bob dydd, gyda’r copïau yn cael eu dal yn bell o’r copïau gwreiddiol ar ddisg ar gyfrifiaduron mewn canolfannau data gwahanol. Caiff pob system weinyddol a seilwaith ei chopïo’n wythnosol ar dâp.

2.3  Ceir crynodeb o’r manylion copïo/archifo isod:

  • Gwneir copïau wrth gefn yn ddyddiol o holl ddata Prifysgol Aberystwyth
  • Cedwir copïau wrth gefn am 90 diwrnod cyn cael eu dileu
  • Gwneir copïau wrth gefn llawn yn wythnosol yn defnyddio copïau wrth gefn synthetig, gwneir copïau wrth gefn cynyddrannol yn ddyddiol
  • Gwneir copïau wrth gefn dros nos, i leihau’r effaith ar wasanaethau yn ystod y dydd  
  • Cedwir copïau wrth gefn mewn 3 lleoliad ffisegol gwahanol
  • Cedwir copïau wrth gefn mewn lleoliadau diogel gyda nifer cyfyngedig o bersonél ag awdurdod yn cael mynediad atynt  
  • Rhaid i’r Cyfarwyddwr Gwasanaethau Gwybodaeth mewn ymgynghoriad â’r Swyddog Diogelu Data gymeradwyo ceisiadau am ddata wrth gefn gan drydydd partïon
  • Mae Systemau Gwybodaeth Busnes yn dilyn y polisïau allweddol uchod, ond cedwir data systemau craidd ar Adnoddau Dynol, Cyllid, Cyflogres a Myfyrwyr (AStRA) yn hirach
  • Caiff ffeiliau data pob cronfa ddata fyw eu copïo mewn modd sy’n caniatáu adfer cronfa ddata i unrhyw bwynt yn ystod y mis diwethaf. Cedwir pob allforiad o gronfeydd data byw am o leiaf 18 mis, fel cyfuniad o rai dyddiol, wythnosol, misol. Wedi hynny cedwir copïau blynyddol

2.4 Adfer a phrofi gwasanaeth

  • Cynhelir adferiad yn rheolaidd, fel bo angen
  • Cynhelir adferiad prawf o nifer o systemau allweddol bob blwyddyn, yn ystod mis Gorffennaf. Gwneir y prawf hwn i sicrhau bod staff yn deall y gweithdrefnau gofynnol ac i ddilysu cyfanrwydd y copïau wrth gefn  
  • Cedwir cofnodion o’r holl adferiadau prawf at ddibenion archwilio a dibenion eraill

2.5 Amcanion Amser Adfer

  • Yn dilyn colli pŵer sylweddol, nod y Gwasanaethau Gwybodaeth fydd adfer unrhyw wasanaeth o fewn 1 wythnos waith ar y mwyaf. O ystyried natur y toriad, gall hyn fod yn fyrrach neu’n hirach nag a bennir

 

Diweddarir y Rheoliadau hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Mehefin 2022 a byddant yn cael eu hadolygu eto ym mis Awst 2023.