Lefel Effaith ar Fusnes

Rheolir diogelwch gweithredol ein technoleg a’n gwasanaethau Cyfrifiadura Perfformiad Uchel gan amryw o ofynion a chyfyngiadau deddfwriaethol, rheoliadol a masnachol.  Fel menter a leolir yn y Deyrnas Unedig, daw'r nodweddion o’n gwasanaeth ITC o fewn cylch Swyddfa’r Comisiynydd Gwybodaeth (www.ico.org.uk), ond maent yn ddarostyngedig i lawer o reoliadau unigol, yn cynnwys ond nid yn gyfyngedig i:

  • Ddeddf Diogelu Data 1998,
  • Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003,
  • Deddf Rhyddid Gwybodaeth 2000,
  • Rheoliadau Gwybodaeth Amgylcheddol 2004, a
  • Rheoliadau INSPIRE 2009.

Mae yna amrywiaeth o wybodaeth wedi’i storio ar ein rhwydwaith Cyfrifiadura Perfformiad Uchel, sydd â gwahanol sensitifeddau.  I sector cyhoeddus y Deyrnas Unedig, mae’r lefelau hyn wedi’u diffinio’n draddodiadol gan yr Awdurdod Technegol Cenedlaethol ar gyfer Sicrhau Gwybodaeth yn y Grŵp Diogelu Cyfathrebu Electronig (CESG, www.cesg.gov.uk), sy’n pennu Lefel Effaith ar Fusnes (BIL) y mae’r sefydliad yn gweithio arno.  Tra bod diffiniadau CESG ond yn gymwys i’r sector cyhoeddus, cânt eu cydnabod yn gyffredinol fel rhywbeth sy’n gymwys i’r sector masnachol.

Pennir y Lefel Effaith ar Fusnes (BIL) sy’n gysylltiedig â’n gwasanaeth, drwy adolygu tablau o fewn safon Sicrhau Gwybodaeth HMG a mapio’r gwasanaeth i’r tabl perthnasol agosaf, a nodi Lefel yr Effaith gyntaf sydd yn amlwg yn fwy nag unrhyw effaith sy’n debygol o dreiddio neu amharu ar ein gwasanaeth.  Lefel yr Effaith berthnasol ar gyfer saernïaeth diogelwch HPC Cymru i’w bodloni yw BIL 2.

Mae saernïaeth HPC Cymru yn cynrychioli model diogelwch “terfyn caled” cymharol gonfensiynol, â muriau gwarchod cadarn a model dilysu’n seiliedig ar Gyfeiriadur Gweithredol Microsoft yn diogelu “DMZ”, o fewn ble mae data’n cael ei drawsyrru a chaniateir mynediad gweinyddol yn erbyn swyddogaethau rôl ddiffiniedig ar gyfer unigolion penodedig. Caiff gwasanaethau WAN eu caffael oddi wrth Gydgasglu Band Eang Sector Cyhoeddus Cynulliad Cymru, (www.psba.org.uk).  Mae hyn yn darparu gwasanaeth Switsio Labeli Amlbrotocol (MPLS) y gellir ymddiried ynddo sy’n rhedeg yn gynhenid yn BIL 2.  Mae defnyddio’r protocol Secure Shell (SSH) dros rwydwaith MPLS, ynghyd â dull mewngofnodi wedi’i ddilysu ac wedi’i warchod gan gyfrinair i borth Synfiniway, a sicrheir gan HTTPS, yn galluogi cyrchu drwy gysylltu-o-bell diogel â chlystyrau HPC Cymru.  Mae’r saernïaeth ddiogelwch hon yn gyfan gwbl gyson â gwasanaeth cydymffurfio BIL 2.

I grynhoi, mae gan HPC Cymru system ddiogelu sy’n ddigon galluog i gydymffurfio’n ddangosadwy â safonau ISO27001 yn BIL 2 neu gydymffurfiad cyfwerth.

Diddordeb?

Os hoffech ragor o wybodaeth neu drafod syniad am brosiect, cysylltwch â ni.

Cysylltwch â ni