Polisi Rheoli Patsiau

1.     Pwrpas

1.1.  Mae'r polisi hwn yn disgrifio'r gofynion ar gyfer cynnal y dechnoleg ddiweddaraf mewn perthynas â phatsiau systemau gweithredu, patsiau diogelwch a chynnal lefelau fersiynau diweddaraf y feddalwedd a osodwyd ar holl offer a gwasanaethau TG sy'n eiddo i Brifysgol Aberystwyth.

2.      Cwmpas

2.1.  Mae'r polisi hwn yn berthnasol i holl weithwyr Prifysgol Aberystwyth; a dylent ei ddeall a'i ddefnyddio yn ôl yr angen i gyflawni eu dyletswyddau. Mae'n berthnasol i’r canlynol:

• Gweithfannau, gliniaduron, ffonau symudol, Cynorthwywyr Digidol Personol, iPads, llechi, gweinyddion, rhwydweithiau, dyfeisiau caledwedd, meddalwedd a rhaglenni sy'n eiddo i Brifysgol Aberystwyth. Mae hyn yn cynnwys dyfeisiau trydydd parti a ddefnyddir i gynorthwyo gwasanaethau PA.
• Systemau teledu cylch cyfyng lle caiff y recordiadau wrth gefn eu cadw ar rwydweithiau'r Brifysgol
• Systemau EPOS sy'n defnyddio rhwydweithiau Prifysgol Aberystwyth
• Dyfeisiau a thechnolegau ymchwil: dylid cydymffurfio â'r polisi hwn i'r graddau mwyaf posib. Fodd bynnag, yn dibynnu ar natur benodol y dyfeisiau a'r technolegau a ddefnyddir ar gyfer ymchwil, cydnabyddir y bydd angen rhai eithriadau. Rhaid codi unrhyw eithriadau gyda Swyddog Seiberddiogelwch Prifysgol Aberystwyth.

3.       Polisi

3.1.  Rheolaethau'r Brifysgol:

• Rhaid i bob system TG (fel y’i diffinnir yn adran 2), sydd naill ai’n eiddo i Brifysgol Aberystwyth neu’r systemau TG sydd wrthi’n cael eu datblygu ac a gefnogir gan drydydd parti, gael eu cefnogi gan y gwneuthurwr a rhaid bod ganddynt systemau gweithredu a meddalwedd rhaglenni cyfoes sydd â phatsiau diogelwch.

• Rhaid gosod patsiau diogelwch er mwyn amddiffyn yr asedau rhag gwendidau sy'n hysbys.

• Rhaid i unrhyw batsiau sydd wedi'u categoreiddio'n 'Gritigol' neu'n 'Risg uchel' gan y gwerthwr gael eu gosod o fewn 7 diwrnod i'w rhyddhau gan y system weithredu neu werthwr y rhaglen.

• Rhaid gosod patsiau ar gyfer gwendidau eraill yn unol â'r Polisi Rheoli Gwendidau.

3.2.  Cyflenwyr Trydydd Parti

Rhaid i batsiau diogelwch fod wedi eu diweddaru mewn systemau TG sy'n cael eu cynllunio a'u darparu gan gyflenwyr trydydd parti cyn iddynt fod yn weithredol. Rhaid i gyflenwyr trydydd parti ddefnyddio patsiau fel y nodir isod a bod yn barod i ddarparu tystiolaeth bod y patsiau diweddaraf yn eu lle cyn i systemau TG gael eu derbyn i'r gwasanaeth a dod yn weithredol. 

Pan fydd y systemau TG yn weithredol, bydd yr amserlenni canlynol yn berthnasol:

• Gwendidau Critigol neu Risg Uchel – 14 diwrnod calendr

• Isel / Canolig - 21 diwrnod calendr

3.3  Eithriadau

Rhaid codi unrhyw eithriadau gyda Swyddog Seiberddiogelwch Prifysgol Aberystwyth.

4.    Polisïau Ategol  

4.1.  Dylid darllen y polisi hwn ar y cyd â pholisïau cysylltiedig eraill megis:

• Polisi Dewch â'ch Dyfais eich Hun (BYOD)
• Polisi Rheoli Dyfeisiau
• Polisi Gwrthfeirysau / Gwrthfaleiswedd
• Polisi Diogelwch Gwybodaeth
• Rheoliadau TG
• Polisi Mynediad o Bell
• Polisi VPN
• Polisi Rheoli Meddalwedd
• Polisi Rheoli Gwendidau

Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2023 a byddant yn cael eu hadolygu eto ym mis Awst 2024