DEFNYDD O FYNEDIAD GWEINYDDOL A BREINTIEDIG
• Mae'n rhaid i Fynediad Gweinyddol a Breintiedig at ddyfeisiau a ddarperir gan Brifysgol Abertawe gael ei ddefnyddio at ddibenion busnes swyddogol Prifysgol Abertawe yn unig.
• Dylai defnydd o Fynediad Gweinyddol a Breintiedig alinio â rôl neu gyfrifoldebau swydd unigolyn.
• Pan fydd rôl neu gyfrifoldebau swydd unigolyn yn newid, dylai Mynediad Gweinyddol a Breintiedig gael ei ddiweddaru neu ei ddileu'n briodol.
• Mae'n rhaid i Fynediad Gweinyddol a Breintiedig gael ei adolygu gan y Tîm Cynghori Seiber yn chwarterol, gyda’r canfyddiadau a’r argymhellion yn cael eu cyflwyno i'r Prif Swyddog Diogelwch Gwybodaeth (CISO) i’w cymeradwyo.
• Mewn sefyllfaoedd lle nad yw'n glir a yw gweithred benodol o fewn cwmpas cyfrifoldebau swydd presennol neu a yw'n briodol, dylid trafod y sefyllfa gyda'r CISCO.
• Efallai y bydd gofyn i ddefnyddwyr â Mynediad Gweinyddol a Breintiedig gwblhau rhai gweithgareddau diogelwch megis diweddariadau a patsio system weithredu neu feddalwedd, yn ogystal â monitro am weithgarwch anarferol.
DEFNYDD AMHRIODOL O FYNEDIAD GWEINYDDOL A BREINTIEDIG
Yn ogystal â'r gweithgareddau hynny yr ystyrir eu bod yn amhriodol yn y Polisi Defnydd Digidol Derbyniol mae'r canlynol yn ddefnydd annerbyniol o Fynediad Gweinyddol a Breintiedig at adnoddau cyfrifiadura Prifysgol Abertawe:
• Gosod meddalwedd heb gymeradwyaeth.
• Defnyddio'r cyfrif ar gyfer unrhyw weithgaredd lle nad oes angen breintiau Gweinyddwr na Mynediad Gweinyddol na Breintiedig.
• Dileu cyfrifon oddi ar ddyfais neu ychwanegu cyfrifon ati.
• Cael mynediad at ddata/systemau nad oes hawl i'r defnyddiwr gael mynediad atynt.
• Osgoi rheolaethau cyfrifiadura ffurfiol Prifysgol Abertawe.
• Osgoi rheolaethau mynediad defnyddwyr (UAC) neu unrhyw reolaethau diogelwch ffurfiol eraill Prifysgol Abertawe.
• Osgoi gweithdrefnau actifadu/atal cyfrifon.
• Osgoi gweithdrefnau ffurfiol i wneud cais i newid mynediad at gyfrif.
• Osgoi unrhyw bolisïau Prifysgol Abertawe eraill sydd ar waith.
Mae'r canlynol yn ddefnydd amhriodol o Fynediad Gweinyddol a Breintiedig at Ddyfeisiau Prifysgol Abertawe dan unrhyw amgylchiadau, p’un a oes cymeradwyaeth reoleiddiol neu beidio:
• Defnyddio Cyfrifon Gweinyddol a Breintiedig i ymgymryd â "gweithgareddau pob dydd" safonol megis pori'r rhyngrwyd a mynediad at e-byst.
• Cael mynediad at wybodaeth nad yw’n gyhoeddus sydd y tu allan i gwmpas cyfrifoldebau swydd benodol.
• Datgelu neu rannu gwybodaeth nad yw'n gyhoeddus i bersonau heb anghymwys.
• Defnyddio’r mynediad er budd personol neu i fodloni chwilfrydedd am unigolyn, system, ymarfer neu fath arall o endid.
Os credir bod cyfrif neu beiriant sydd â Mynediad Gweinyddol neu Freintiedig wedi'i niweidio, NI ddylai defnyddwyr sydd â Mynediad Gweinyddol neu Freintiedig gynnal unrhyw fath o waith fforensig ddigidol, a dylent hysbysu ar unwaith er mwyn cynnal archwiliad pellach.
