Storio a diogelwch
Dewisiadau storio
Storio digidol yn ystod y prosiect
Gall y Gwasanaethau Gwybodaeth (GG) yn darparu pob prosiect gyda hyd at 1TB o storfa am ddim. Beth mae 1TB yn Cynnwys?Caiff y data ei storio ar weinydd canolog, ac ar ddrych-system ar wahân (yn rhywle gwahanol) a bydd copïau wrth gefn o’r data’n cael eu gwneud o bryd i’w gilydd. Mae’r trefniant hwn yn golygu y gellir gwarchod data sydd wedi’i storio rhag methiant cydrannau neu systemau ac mae modd adfer o dâp unrhyw ddata sydd wedi’i ddileu neu ei lygru.
Caiff y lle storio digidol ar gyfer prosiectau a gynigir gan y Gwasanaethau Gwybodaeth ei ddyrannu fesul prosiect a dim ond y rhai a enwir gan Brif Ymchwilydd y prosiect hwnnw a fydd yn cael mynediad i’r cyfeiriadur perthnasol. Bydd cyfrinair ar y cyfeiriadur a bydd ar gael drwy yriant a rennir a dyfeisiau sy’n cefnogi webDAV safonol.
Mae’r taenlen “Cyfrifiannell Storio” yn fan cychwyn da i amcangyfrif pa lefel o storio byddwch angen ar gyfer eich prosiect.
Gall prynu storfa ychwanegol sydd yn gost caniataol yn y mwyafrif o ceisiadau gant (fel costau uniongyrchol); y gost am storfa ychwanegol yw £741.32 y TB, pro rata.
Fel arall, os bydd y Gwasanaethau Gwybodaeth yn fodlon bod cyfleusterau storio cyfatebol ar gael i’ch Adran (o ran copïau wrth gefn a diogelwch), ni fydd yn rhaid i chi ddefnyddio cyfleusterau storio’r Gwasanaethau Gwybodaeth. Cysylltwch â dataymchwil@aber.ac.uk i gael rhagor o fanylion. Mae’r tabl o Safonau storfa mewn-prosiect (Saesneg yr unig) yn dangos y lefelau isaf a awgrymwn ar gyfer potensial segur a chefnogi data.
Storio ar ôl i’r prosiect ddod i ben
Yn y lle cyntaf, dylid cynnig data ymchwil o’r fath i’w adneuo a’i gadw mewn storfa pwnc-benodol neu wasanaeth data cenedlaethol neu ryngwladol priodol, yn unol â chyngor y cyllidwr. Mae rhestr o storfeydd o’r fath ar gael yma. Os nad oes storfa o’r fath ar gael, dylid cadw setiau data yn y Brifysgol.
Gall y Gwasanaethau Gwybodaeth (GG) yn darparu pob prosiect gyda hyd at 500GB o ôl-brosiect storfa am ddim. Y gost am storfa ychwanegol yw £222 y TB, pro rata.
Dylid creu cofnod unigol o’r set ddata yn PURE ar gyfer pob set ddata unigol mewn prosiect yn annibynnol ar y math o ddata (digidol neu ffisegol) neu’r lleoliad storio terfynol (y tu allan neu’r tu mewn i’r Brifysgol). Dylid cofnodi manylion ynghylch ble y cedwir y data yn y cofnod a llwytho copi o’r set ddata ddigidol i gofnod PURE os nad oes modd adneuo’r data mewn storfa allanol. Lle y bo hynny’n briodol, mae modd i gofnodion ynglŷn â setiau data unigol o fewn un prosiect gael eu cysylltu yn PURE drwy dewis ‘Cysylltiadau’. Bydd yn rhaid i chi gofnodi unrhyw ddata a gedwir y tu allan i’r Brifysgol o hyd, er enghraifft mewn storfa pwnc-benodol neu wasanaeth data rhyngwladol, yn y Brifysgol drwy PURE.
Ar gyfer data ar ffurf copi caled (er enghraifft: llyfrau labordy; llyfrau braslunio; llyfrau nodiadau; dogfennau testun printiedig, ac ati), lle nad oes modd ei gadw mewn storfa allanol, gellir cynnig setiau data i’w storio’n ganolog yn y Brifysgol neu eu cadw gan yr ymchwilydd/adran, cyhyd ag y bo’r safonau penodedig ar gyfer sicrhau lle storio diogel a ddisgrifir isod yn cael eu bodloni. Lle y bo modd, dylid cyflwyno’r holl setiau data ffisegol sy’n ymwneud â phrosiect penodol mewn un casgliad i’w storio. Dylid argraffu copi o gofnod PURE a’i storio gyda’r set ddata ffisegol. Mae’n bosib y bydd angen rhagor o ddisgrifio os yw’r data i’w storio’n ganolog. Gall Rheolwr Cofnodion y Brifysgol roi cyngor i chi ynglŷn â hyn (records@aber.ac.uk).
Os bydd unigolyn yn gadael y Brifysgol, dylid cynnig copi o unrhyw ddata a gynhyrchwyd i’w storio’n ganolog.
Sicrhau lle storio diogel
Data ar ffurf copi caled (ffisegol)
Dylid storio’r holl ddata mewn modd sy’n caniatáu cynnal uniondeb y data fel bod modd ei ddefnyddio eto. Felly, dylid ei gadw mewn modd sy’n ei ddiogelu’n ffisegol rhag elfennau dinistriol megis dŵr, tân, ac ati.
Mae angen gwneud trefniadau i sicrhau bod data sy’n ymwneud â hawliau eiddo deallusol, buddiannau masnachol, neu wybodaeth sydd wedi’i gwarchod fel arall neu sy’n sensitif yn cael ei gadw’n ddiogel a’i warchod. Dylai’r trefniadau hyn gynnwys:
- rheoli mynediad i ystafelloedd a dyfeisiau storio lle cedwir data gyda chloeon ac allweddi;
- cofnodi unrhyw gamau i gael gwared ar ddeunydd cyfryngol neu gopi caled mewn mannau storio, neu gael mynediad iddo.
Ymhlith y camau diogelwch eraill y dylid eu cymryd mae:
- defnyddio cytundebau diffyg dadlennu i reolwyr neu ddefnyddwyr data cyfrinachol;
- anfon data personol neu gyfrinachol at bartneriaid y prosiect y tu allan i’r Brifysgol drwy’r gwasanaeth post cofnodedig yn unig, a dim ond pan fo hynny’n angenrheidiol.
Data digidol
Dylech wneud trefniadau i sicrhau bod data sy’n ymwneud â hawliau eiddo deallusol, buddiannau masnachol, neu wybodaeth sydd wedi’i gwarchod fel arall neu sy’n sensitif yn cael ei gadw’n ddiogel a’i warchod. Caiff y lle storio digidol ar gyfer prosiectau a gynigir gan y Gwasanaethau Gwybodaeth ei ddyrannu fesul prosiect a dim ond y rhai a enwir gan Brif Ymchwilydd y prosiect hwnnw a fydd yn cael mynediad i’r cyfeiriadur perthnasol. Bydd cyfrinair ar y cyfeiriadur hwn.
Ymhlith y camau diogelwch eraill y dylid eu cymryd mae:
- gwarchod ffeiliau data â chyfrinair, a rheoli mynediad iddynt, e.e. dim mynediad, darllen yn unig, darllen ac ysgrifennu neu ganiatâd gweinyddwr yn unig;
- rheoli mynediad i ddeunyddiau cyfyngedig ag amgryptio;
- defnyddio cytundebau diffyg dadlennu i reolwyr neu ddefnyddwyr data cyfrinachol;
- peidio ag anfon data personol neu gyfrinachol drwy ebost na dulliau eraill o drosglwyddo ffeiliau i bartneriaid eraill y prosiect y tu allan i’r Brifysgol heb yn gyntaf eu hamgryptio.
Cofnodion setiau data PURE
Mae’n bosib gosod cyfyngiadau ar fynediad i gofnodion y setiau data a gedwir yn PURE o fynediad llawn i fynediad cyfrinachol / cyfyngedig i’r rhai a greodd y set ddata neu sy’n ei rheoli. Mae hefyd yn bosib creu cofnod cyhoeddus ond cyfyngu mynediad i unrhyw ffeiliau sy’n cael eu storio ac sy’n gysylltiedig â’r cofnodion.
Caledwedd storio
Dylai ardaloedd lle mae gweinyddion yn prosesu gwybodaeth gritigol neu sensitif fod yn ffisegol ddiogel er mwyn atal mynediad heb ganiatâd, difrod neu ymyrraeth, gan ddefnyddio trefniadau diogelwch confensiynol i reoli diogelwch yn gyffredinol. Dylid rheoli ardaloedd o’r fath a chyfyngu mynediad iddynt i bersonél awdurdodedig yn unig. Dyma’r drefn safonol ar gyfer yr holl weinyddion a gynhelir gan y Gwasanaethau Gwybodaeth.
Os na ddefnyddir cyfleusterau storio’r Brifysgol, ac os bwriedir cadw data gwarchodedig neu sensitif, argymhellir na ddylid defnyddio cyfleusterau storio sy’n defnyddio gweinyddion y tu allan i’r UE (gan gynnwys rhai yn yr Unol Daleithiau), oherwydd mae’n bosib na fydd deddfwriaeth diogelu data wedi’i sefydlu yn y mannau hynny.