1.0 Diben

Diben y canllawiau hyn yw diffinio'r safonau ar gyfer cysylltu â rhwydwaith y Brifysgol o unrhyw westeiwr o bell. Lluniwyd y safonau hyn i leihau'r niwed a allai gael ei achosi i'r Brifysgol pe bai adnoddau'r Brifysgol yn cael eu defnyddio heb awdurdod, gan gynnwys colli data cyfrinachol cwmni neu ddata sensitif, dwyn eiddo deallusol, niwed i ddelwedd gyhoeddus y sefydliad, neu lygru systemau mewnol hanfodol y Brifysgol.

2.0 Cwmpas

Mae'r Canllawiau hyn yn berthnasol i unrhyw un sy'n defnyddio cyfrifiadur i gysylltu â rhwydwaith y Brifysgol. mae'r Canllawiau'n berthnasol i gysylltiadau mynediad o bell a ddefnyddir i wneud gwaith ar ran y Brifysgol, gan gynnwys darllen neu anfon e-bost ac edrych ar ffynonellau gwe ar y fewnrwyd.

Mae'r gweithrediadau mynediad o bell yr ymdrinnir â hwy yn y polisi hwn yn cynnwys: modemau deialu, trosglwyddo ffrâm, ISDN, DSL, VPN, SSH, a modemau cebl, ond nid ydynt wedi'u cyfyngu i'r rhain yn unig.

3.0 Canllawiau

3.1 Cyffredinol

Cyfrifoldeb gweithwyr, contractwyr, gwerthwyr a chynrychiolwyr y Brifysgol sydd â breintiau mynediad o bell i rwydwaith corfforaethol y Brifysgol yw sicrhau eu bod yn rhoi'r un ystyriaeth i'w cysylltiad mynediad o bell ag y maent yn ei rhoi i'w cysylltiad Prifysgol ar y safle.

I weithwyr sydd â gwasanaethau cyfradd unffurf, rhoddir caniatâd i'r bobl sy'n byw yn y cartref gael mynediad cyffredinol i'r Rhyngrwyd at ddibenion hamdden trwy Rwydwaith y Brifysgol ar gyfrifiaduron personol. Y gweithiwr sy'n gyfrifol am sicrhau nad yw'r aelod o'r teulu yn torri unrhyw un o bolisïau'r Brifysgol, nad ydynt yn ymwneud â gweithgareddau anghyfreithlon, ac nad ydynt yn defnyddio'r mynediad er budd busnes allanol. Gweithiwr y Brifysgol fydd yn wynebu'r canlyniadau os bydd y mynediad yn cael ei amddefnyddio.

Edrychwch ar y Canllawiau canlynol i gael manylion am warchod gwybodath wrth ddefnyddio'r rhwydwaith corfforaethol trwy ddulliau mynediad o bell, a gwybodaeth am sut mae defnyddio rhwydwaith y Brifysgol yn gymeradwy:

• Rhwydwaith Preifat Rhithwir (VPN)
• Cyfathrebu Diwifr
• Polisi Defnydd Cymeradwy JANET

3.2 Gofynion

Mae'n rhaid i fynediad o bell diogel gael ei reoli'n llym. Bydd rheolaeth yn cael ei orfodi trwy ddilysiad cyfrinair unwaith yn unig neu 'kegs' cyhoeddus/preifat gyda brawddegau caniatâd cryf. I gael gwybodaeth am greu brawddeg ganiatâd gref gweler y Polisi Cyfrinair.

Ni ddylai gweithiwr yn y Brifysgol ddatgelu eu manylion mewngofnodi na'u cyfrinair e-bost wrth unrhyw un, dim hyd yn oed aelodau o'r teulu.

Ni ddylai gweithwyr a chontractwyr y Brifysgol sydd â breintiau mynediad o bell i rwydwaith corfforaethol y Brifysgol ddefnyddio cyfrifon e-bost ar wahân i'w cyfrif Prifysgol (h.y. Hotmail, Yahoo, AOL), neu unrhyw ffynonellau allanol eraill i gyfarwyddo busnes y Brifysgol, trwy hynny maent yn sicrhau nad yw busnes swydogol yn cymysgu â busnes personol.

Mae'n rhai i lwybryddion ar gyfer llinellau ISDN un pwrpas sydd wedi'u ffurfweddu ar gyfer mynediad i rwydwaith y Brifysgol gwrdd â gofynion dilysu lleiaf CHAP.

Mae'n rhaid i bob gwesteiwr sydd wedi cysylltu â rhwydweithiau mewnol y Brifysgol trwy dechnolegau mynediad o bell ddefnyddio'r feddalwedd gwrthfirws ddiweddaraf, mae hyn yn cynnwys cyfrifiaduron personol.

Mae'n rhaid i offer personol a ddefnyddir i gysylltu â rhwydweithiau'r Brifysgol gwrdd â gofynion mynediad o bell yr offer sy'n eiddo i'r Brifysgol.

Mae'n rhaid i sefydliadau neu unigolion sydd eisiau gweithredu datrysiadau Mynediad o bell ansafonol i rwydwaith cynhyrchu'r Brifysgol gael cymeradwyaeth o flaen llaw gan y Gwasanaethau Gwybodaeth.

4.0 Diffiniadau

Term	Diffiniad
Modem Cebl	Mae cwmnïau cebl megis AT&T Broadband yn darparu mynediad i'r Rhyngrwyd dros gebl cyfechelog Teledu Cebl. Mae modem cebl yn derbyn y cebl cyfechelog hwn ac mae'n gallu derbyn data o'r Rhyngrwyd ar gyflymder o dros 1.5Mb yr eikliad. Dim on mewn rhai ardaloedd y mae Cebl ar gael ar hyn o bryd.
CHAP	Mae'r 'Challenge Handshake Authentication Protocol' yn ddull dilysu sy'n defnyddio swyddogaeth stwnsio un ffordd.
Modem Deialu	Dyfais berifferol sy'n cysylltu cyfrifiaduron â'i gilydd ar gyfer anfon cyfathrebiadau trwy'r llinellau ffôn. Mae'r modem yn cyweirio data digidol y cyfrifiaduron i signalau analog i'w hanfon dros y llinellau ffôn, yna mae'n eu cyweirio'n ôl i signalau digidol er mwyn cael eu darllen gan y cyfrifiadur ar y pen arall; felly rhoir yr enw "modem" ar gyfer y cyweiriadur/dadgyweiriadur.
DSL	Mae 'Digital Subscriber Line (DSL), yn fath o fynediad cyflym i'r Rhyngrwyd sy'n cystadlu â modemau cebl. Mae DSL yn gweithio dros linellau ffôn safonol ac mae'n gallu ymdrin â chyflymder data o dros 2Mb yr eiliad i lawr y lein (i'r defnyddiwr) a chyflymder arafach i fyny'r lein (i'r Rhyngrwyd).
Trosglwyddo Ffrâm (Frame Relay)	Dull o gyfathrebu sy'n gallu mynd yn gynyddol o gyflymder ISDN i gyflymder llinell T1. Mae gan Trosglwyddo Ffrâm gost bilio cyfradd unffurf yn hytrach na chost yn ôl amser defnyddio. Mae Trosglwyddo Ffrâm yn cysylltu drwy rwydwaith y cwmni ffôn.
ISDN	Mae dau fath o Rwydwaith Digidol Gwasanaethau Integredig neu ISDN: sef BRI a PRI. Defnyddir BRI ar gyfer mynediad o bell/swyddfa/cartref. Mae gan BRI ddwy sianel "cludo" ar 64kbit (cyfanswm 128kb) ac 1 sianel D ar gyfer gwybodaeth am y signal.
Mynediad o Bell	Unrhyw fynediad i rwydwaith corfforaethol y Brifysgol drwy rwydwaith, dyfais neu gyfrwng nad yw'n cael ei reoli gan y Brifysgol.

 

Rhagarweiniad 

Mae Prifysgol Aberystwyth yn cydnabod pwysigrwydd gallu ei staff, ei myfyrwyr a'i chydweithwyr allanol i weithio'n effeithlon ac o bell oddi ar ei champysau. Fodd bynnag, mae'n bwysig bod defnyddwyr TG o bell yn sicrhau eu bod yn gweithio mewn modd diogel ac nad ydynt yn achosi mwy o risg i seilwaith TG, diogelwch data ac enw da'r Brifysgol.   

1.0 Diben 

1.1 Diben y polisi hwn yw diffinio safonau i ddefnyddwyr sy'n defnyddio adnoddau'r Brifysgol o bell.   

1.2 Mae'r safonau hyn wedi'u cynllunio i leihau cysylltiad posibl y Brifysgol â niwed a allai ddeillio o ddefnydd anawdurdodedig o adnoddau'r Brifysgol, gan gynnwys colli data busnes sensitif, personol neu gyfrinachol, dwyn eiddo deallusol, niwed i ddelwedd gyhoeddus y sefydliad, neu lygru systemau mewnol hanfodol y Brifysgol.  

2.0 Cwmpas 

2.1 Mae'r polisi hwn wedi'i gyfeirio at y rhai sy'n defnyddio dyfeisiau personol, neu ddyfeisiau cludadwy a ddarperir gan PA, megis gliniaduron a dyfeisiau symudol, ac sy'n cymryd rhan mewn gweithio symudol.  

2.2 Mae'r polisi hwn yn berthnasol i'r rhai sy'n defnyddio Systemau PA o gartref neu leoliadau o bell eraill sy'n defnyddio offer preifat, offer sy'n eiddo i drydydd parti, neu offer sy'n eiddo i'r Brifysgol. Mae hyn yn cynnwys mannau cyhoeddus ac ystafelloedd cyfarfod sy'n eiddo i'r Brifysgol. 

2.3 Mae'r polisi hwn yn berthnasol i unrhyw adnoddau Prifysgol y gellir eu cyrchu o bell, er enghraifft, Microsoft 365, Word, SharePoint, OneDrive for Business, Teams a meddalwedd, cymwysiadau, gwasanaethau ac amgylcheddau eraill a gynhelir gan y cwmwl.  

2.4 Cyfrifoldeb PA yw sicrhau bod adnoddau technegol priodol ar gael i sicrhau bod modd cydymffurfio â'r Polisi Mynediad o Bell hwn.   

2.5 Cyfrifoldeb yr holl staff, myfyrwyr a chydweithwyr allanol yw sicrhau bod eu hymddygiad a'u gweithgareddau wrth ddefnyddio adnoddau PA yn unol â gofynion y polisi hwn.  

3.0 Polisi 

3.1 Egwyddorion Mynediad o Bell 

Rhaid i bob defnyddiwr gadw at yr egwyddorion canlynol: 

1. Rhaid i ddyfeisiau personol (gan gynnwys gliniaduron, tabledi, ffonau symudol ac ati) a ddefnyddir i gael mynediad at wybodaeth neu wasanaethau PA o bell gydymffurfio â'r Polisi Dewch âPolisi Dewch â'ch Dyfais Eich Hun (BYOD)'ch Dyfais Eich Hun (BYOD)   

2. Rhaid i ddyfeisiau sy'n eiddo i PA sy'n cael eu defnyddio i gael mynediad at wybodaeth neu wasanaethau PA o bell gydymffurfio â'r Polisi Rheoli Dyfeisiau 

3. Ni ddylid lawrlwytho na storio ffeiliau swyddogol a/neu sensitif y Brifysgol ar ddyfeisiau nad ydynt yn eiddo i'r Brifysgol.  

4. Rhaid rheoli mynediad diogel o bell yn llym. Bydd rheolaeth yn cael ei gorfodi drwy ddilysiad cyfrinair untro neu allweddi cyhoeddus/preifat gydag ymadroddion pasio cryf. Gweler y canllawiau ar greu ymadrodd pasio cryf. 

5. Bydd mynediad i wasanaethau sy'n cynnwys prosesu gwybodaeth bersonol, categori arbennig a/neu wybodaeth sensitif arall yn golygu ei bod hi’n rhaid i’ch dyfais gael ei hamgryptio. 

6. Rhaid osgoi gweithio ar wybodaeth gyfrinachol mewn mannau cyhoeddus, er enghraifft siopau coffi neu drenau, oherwydd y posibilrwydd y gallai unigolion heb awdurdod weld neu gipglywed yr wybodaeth hon. 

7. Ni ddylai unrhyw fyfyriwr, gweithiwr na chydweithiwr allanol yn y Brifysgol roi eu cyfrinair mewngofnodi neu e-bost i unrhyw un, gan gynnwys ffrindiau, teulu neu staff y Brifysgol ar unrhyw adeg. 

8. Ni ddylai unrhyw fyfyriwr, gweithiwr na chydweithiwr allanol yn y Brifysgol ganiatáu i drydydd person gael mynediad at adnoddau'r Brifysgol drwy ddefnyddio eu manylion personol ar unrhyw adeg a rhaid iddynt sicrhau nad yw aelodau eraill o'u haelwyd yn torri unrhyw un o bolisïau'r Brifysgol, nad ydynt yn cyflawni gweithgareddau anghyfreithlon ac nad ydynt yn defnyddio'r mynediad at fuddiannau busnes allanol. Y defnyddiwr cofrestredig sy'n gyfrifol am yr holl ddefnydd a wneir o'u manylion adnabod. 

3.2 Gwasanaethau Mynediad o Bell 

Mae'r Gwasanaethau Gwybodaeth yn darparu'r adnoddau canlynol: 

1. Mae mynediad GlobalProtect yn caniatáu i staff a myfyrwyr gael mynediad i'w gyriannau personol a gyriannau a rennir o ddyfeisiau preifat. Mae hefyd yn caniatáu mynediad bwrdd gwaith o bell i gyfrifiaduron swyddfa 

2. Mae mynediad GlobalProtect yn caniatáu i staff, myfyrwyr a chydweithwyr allanol gael mynediad at wasanaethau ychwanegol gyda dyfeisiau a reolir gan PA.   

3. Mae Microsoft 365 yn caniatáu i staff, myfyrwyr a chydweithwyr allanol gael mynediad at wasanaethau E-bost, SharePoint, Teams ac OneDrive.   

3.3 Ymwybyddiaeth o Risgiau Gwybodaeth  

Yn gyffredinol, mae gwybodaeth sy'n cael ei chadw neu ei phrosesu ar systemau y tu allan i reolaeth PA yn fwy agored i gael ei cholli, ei llygru, neu hyd yn oed ei pheryglu, na gwybodaeth sy'n cael ei chadw neu ei phrosesu ar systemau o fewn rheolaeth PA. e.e.   

• Gall gliniaduron gael eu dwyn, eu colli neu eu gadael ar drafnidiaeth gyhoeddus.  
• Gall diogelwch dyfeisiau y tu allan i safleoedd PA, o ran diweddariadau diogelwch a diogelu rhag firysau, fod yn is na'r rhai yn y Brifysgol a gall amlygiad i ymosodiadau hacio a llygriad gan firysau fod yn uwch.  
• Gall diogelwch yn y cartref fod yn is nag ar safle PA, ac efallai'n fwy agored i fyrgleriaeth sy'n arwain at ddwyn dyfeisiau.   

3.4. Dwyn Dyfais  

Rhaid rhoi gwybod i gg@aber.ac.uk am unrhyw ddyfeisiau coll a ddarparwyd gan PA cyn gynted â phosibl.   

3.5 Polisïau a Chanllawiau Ategol  

Dylai pob defnyddiwr adolygu'r Rheoliadau a'r Canllawiau canlynol am fanylion ynghylch diogelu gwybodaeth wrth ddefnyddio’r rhwydwaith corfforaethol drwy ddulliau mynediad o bell, a defnydd derbyniol o rwydwaith y Brifysgol:  

Polisi Defnydd Derbyniol JANET  

Rheoliadau TG PA 

Diweddarir y Polisi hyn gan y Gwasanaethau Gwybodaeth. Fe’u hadolygwyd ddiwethaf ym mis Awst 2022 a byddant yn cael eu hadolygu eto ym mis Awst 2023