Polisi Rheoli Meddalwedd
1.0 Diben
Mae'r polisi hwn yn diffinio sut mae meddalwedd yn cael ei gosod a'i rheoli ar systemau'r Brifysgol er mwyn sicrhau cydymffurfiaeth â safonau seiberddiogelwch.
2.0 Cwmpas
Mae'r polisi hwn yn berthnasol i bob dyfais a reolir gan y Brifysgol fel y'i diffinnir gan y Polisi Rheoli Dyfeisiau.
3.0 Polisi
3.1 Rhaid i'r holl feddalwedd ar ddyfeisiau a reolir gan y Brifysgol gael ei gosod a'i chynnal gan y Gwasanaethau Gwybodaeth. Ni fydd cyfrineiriau cyfrif gweinyddwyr lleol ar gael i ddefnyddwyr.
3.2 Mae'r Gwasanaethau Gwybodaeth yn gyfrifol am sicrhau bod yr holl feddalwedd a osodir wedi'i thrwyddedu, ei chefnogi a'i diweddaru'n gywir gyda'r patsys diogelwch diweddaraf fel sy'n ofynnol ar gyfer cydymffurfiaeth gyfreithiol ac ardystiad seiberddiogelwch.
3.3 Bydd y Gwasanaethau Gwybodaeth yn sicrhau bod meddalwedd ar gael drwy Company Portal (Windows) neu Self Service (macOS). Gall staff osod meddalwedd sydd eisoes ar gael yn ôl yr angen ar unrhyw adeg.
3.4 Gellir gwneud cais am feddalwedd nad yw ar gael trwy systemau canolog gan ddefnyddio'r ffurflen gais am feddalwedd
3.5 Rhaid i feddalwedd gydymffurfio â'r gofynion isod:
- Rhaid i'r gwerthwr gynnal y feddalwedd yn weithredol, gyda'r gwerthwr yn cyflenwi patsys diogelwch o fewn amserlen resymol i’r adeg y nodwyd y gwendid
- Rhaid i'r Brifysgol gael hawl gyfreithiol i osod a defnyddio'r feddalwedd
- Rhaid i feddalwedd gael ei thrwyddedu yn unol â gofynion trwyddedu'r gwerthwr (os yw'n berthnasol)
- Rhaid i feddalwedd fod ag achos defnydd busnes academaidd neu brifysgol dilys
- Ni ddylai meddalwedd ddarparu mynediad o bell i'r cyfrifiadur
- Ni ddylai meddalwedd gynnal unrhyw raglen ar ffurf gweinydd sydd wedi'i chynllunio i ddarparu gwasanaethau neu adnoddau rhwydwaith i ddefnyddwyr eraill ar y rhwydwaith
Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2023 a byddant yn cael eu hadolygu eto ym mis Awst 2024