Polisi ynghylch creu copïau wrth gefn ac archifo data a gedwir ar systemau’r Gwasanaethau Gwybodaeth

1. Cyflwyniad

Mae’r polisi hwn yn rhan o Bolisi Diogelu Gwybodaeth y Brifysgol.  Mae’r Polisi Diogelu Gwybodaeth ynghyd â’i is-bolisïau ar gael yn https://www.aber.ac.uk/cy/infocompliance/policies/security/

Mae’r polisi hwn yn ymwneud yn bennaf â chreu copïau wrth gefn o systemau a data yng nghyd-destun parhad busnes ac adfer data mewn argyfwng. Gwneir pob ymdrech i adfer data e.e. ffeiliau defnyddwyr sydd wedi’u dileu.  Oni nodir yn benodol fel arall, mae’r polisi’n ymwneud â storio data ar y safle.

1.1. Amcanion

Disgwylir i’r Brifysgol, a’r Gwasanaethau Gwybodaeth yn benodol:

  • ysgwyddo perchnogaeth a stiwardiaeth gyfrifol dros yr holl ddata a gedwir ar eu systemau;
  • dilyn anghenion cyfreithiol, rheoliadol a chydymffurfio;
  • sicrhau lefelau priodol o gyfrinachedd ar gyfer y data;
  • sicrhau uniondeb y data (bod y data’n gywir, yn gyflawn ac yn gyfoes);
  • sicrhau bod data ar gael (bod y data’n hygyrch pryd bynnag y bo’i angen gan aelodau priodol o’r Brifysgol).

Mae amddiffynfeydd diogel a gweithdrefnau rheoli data effeithiol yn hollbwysig er mwyn diogelu data’r Brifysgol, a bydd y Gwasanaethau Gwybodaeth yn gweithio gyda’r adran Ystadau ac adrannau gwasanaethau eraill i sicrhau bod yr holl ffactorau lliniaru angenrheidiol yn cael eu rhoi ar waith i gyflawni’r amcanion uchod.  Mae’r rhain yn cynnwys sicrhau parhad cyflenwadau pŵer a systemau awyru ac atal tân mewn modd effeithiol.

Er mwyn cyflawni’r amcanion uchod, mae angen cyfleusterau diogel, dibynadwy a chadarn hefyd ar gyfer creu copïau wrth gefn a storio, ac mae angen eu rheoli’n effeithiol. Mae’r polisi isod yn nodi’r egwyddorion sylfaenol a’r cyfnodau ar gyfer cadw data a gedwir ar brif systemau’r Gwasanaethau Gwybodaeth.

1.2. Cwmpas

Mae’r polisi hwn yn ymdrin â’r holl ddata a gedwir ar systemau’r Gwasanaethau Gwybodaeth, a all gynnwys:-

  • data ymchwil,
  • data dysgu ac addysgu,
  • data gweinyddu a gwybodaeth reoli
  • data defnyddwyr a gedwir yn ganolog

Nid yw’n ymdrin â data a gedwir gan unigolion, ar weinyddion lleol a reolir gan yr Adrannau neu’r Athrofeydd, cyfrifiaduron personol unigol yn swyddfeydd y staff, na data a gedwir ar ddyfeisiau storio symudol sy’n eiddo i’r Adrannau neu’r Athrofeydd.

Dylid nodi bod polisïau ynglŷn â chreu copïau wrth gefn ar gyfer rhaglenni trydydd parti (e.e. Panopto, Office 365) yn ddibynnol ar gytundebau penodol ac y gallant fod yn wahanol i’r rhai a weithredir gan y Gwasanaethau Gwybodaeth.

2. Y Polisi Craidd

2.1 Mae’r Gwasanaethau Gwybodaeth yn storio’n ganolog ac yn creu copïau wrth gefn o’r data allweddol a’r setiau data y mae’r Brifysgol yn dibynnu arnynt.  Mae’r gweithdrefnau ar gyfer creu copïau wrth gefn a chyfnodau cadw data wedi’i archifo yn cyd-fynd ag arfer gorau yn y sector ac â gofynion cyfreithiol, ac mae gofynion lleol hefyd yn dylanwadu arnynt ar sail amcanion busnes y Brifysgol, sef, yn bennaf, ymchwil, dysgu ac addysgu, a’r gofynion gweinyddol cysylltiedig.

2.2 Mae’r Brifysgol yn cadw copïau wrth gefn o ddata, cofnodi gwybodaeth, a meddalwedd rhaglenni a systemau a gedwir ar weinyddion gweinyddol, academaidd a seilwaith canolog. Mae copïau wrth gefn o’r data’n cael eu creu’n ddyddiol (neu ar ôl pob diwrnod gwaith ar gyfer rhywfaint o ddata gweinyddol), a chedwir y copïau wrth gefn ymhell oddi wrth y copïau gwreiddiol ar ddisg ar gyfrifiaduron mewn canolfannau data ar wahân. Mae copïau wrth gefn o’r holl ddata’n cael eu creu ar dâp o leiaf yn wythnosol. Cedwir y tapiau mewn coffrau tân ymhell oddi wrth y gweinyddion perthnasol.

2.3 Isod ceir crynodeb o’r manylion ar gyfer creu copïau wrth gefn/archifo:

  • Mae copïau wrth gefn o holl ddata’r Brifysgol yn cael eu creu’n ddyddiol.
  • Cedwir copïau wrth gefn am 60 diwrnod cyn eu dileu.
  • Mae copïau wrth gefn llawn yn cael eu creu’n wythnosol gan ddefnyddio copïau wrth gefn synthetig, ac mae rhai cynyddrannol yn cael eu creu’n ddyddiol.
  • Mae’r copïau wrth gefn yn cael eu rhedeg dros nos, er mwyn i’r gwaith effeithio cyn lleied â phosib ar ddarparu gwasanaethau yn ystod y dydd.
  • Cedwir copïau wrth gefn mewn 2 leoliad gwahanol.
  • Cedwir copïau wrth gefn mewn lleoliadau diogel, a dim ond nifer cyfyngedig o staff awdurdodedig sy’n cael mynd atynt.
  • Mae’n rhaid i geisiadau am ddata wrth gefn gan 3ydd partïon gael eu cymeradwyo gan Gyfarwyddwr y Gwasanaethau Gwybodaeth ar ôl ymgynghori â’r Swyddog Diogelu Data.
  • Mae creu copïau wrth gefn o ddata a gedwir yn y system yn dilyn patrymau creu copïau sy’n sicrhau uniondeb y gronfa ddata.  Ar hyn o bryd mae hyn yn golygu bod rhai systemau’n cael eu cymryd all-lein er mwyn creu copïau wrth gefn yn ddyddiol.
  • Mae’r Systemau Gwybodaeth Busnes yn dilyn polisïau allweddol fel y nodir uchod, ond cedwir data systemau craidd sy’n ymwneud ag Adnoddau Dynol, Cyllid, y Gyflogres a Myfyrwyr (AStRA) am gyfnod hwy. Mae copïau wrth gefn o ffeiliau data cronfeydd data yn cael eu creu mewn ffordd sy’n golygu y gellir adfer cronfa ddata i unrhyw adeg yn y mis a aeth heibio.  Cedwir allforion o bob cronfa ddata fyw am o leiaf 18 mis, yn gymysgedd o rai dyddiol, wythnosol, misol.  Wedi hynny cedwir rhai blynyddol.

2.4 Adfer a phrofi’r gwasanaeth

  • Cynhelir adferiadau rheolaidd, yn ôl y galw.
  • Cynhelir adferiadau prawf ar sawl system allweddol yn flynyddol, yn ystod mis Gorffennaf. Cynhelir y prawf hwn er mwyn sicrhau bod staff yn gwybod beth yw’r gweithdrefnau angenrheidiol, ac er mwyn dilysu uniondeb y copïau wrth gefn.
  • Cedwir cofnodion o’r holl adferiadau prawf at ddibenion archwilio a dibenion eraill.

2.5 Amcanion Amseroedd Adfer

  • Ar ôl toriad arwyddocaol, bydd y Gwasanaethau Gwybodaeth yn ymdrechu i adfer unrhyw wasanaeth ymhen 1 wythnos waith fan bellaf. Yn dibynnu ar natur y toriad, gall y cyfnod hwn fod yn fyrrach neu’n hwy na’r hyn a nodir.