Polisi Diogelwch

Mae Ceredigion Network yn ymrwymedig i ddiogelu preifatrwydd a diogelwch ein defnyddwyr. Rydym yn croesawu cyfraniadau'r gymuned diogelwch seiber ac yn annog datgelu bregusrwydd yn gyfrifol.

Cwmpas

Mae'r polisi hwn yn berthnasol i'r gwasanaethau canlynol:

  • www.ceredigion.net a'i is-barthau
  • API a gwasanaethau gwe Ceredigion Network
  • Unrhyw wasanaethau eraill a weinyddir gan Ceredigion Network

Canllawiau Ymchwil

Wrth ymchwilio i fregusrwydd, dylech:

  • Parchu preifatrwydd defnyddwyr - Peidiwch â chyrchu, storio, neu ddatgelu data defnyddwyr
  • Osgoi aflonyddu gwasanaeth - Peidiwch â thorri ar draws gwasanaethau nac achosi niwed
  • Gweithredu'n gyfreithlon - Cadw o fewn telerau gwasanaeth a chyfraith perthnasol
  • Datgelu'n gyfrifol - Rhoi cyfle i ni ddatrys materion cyn datgelu'n gyhoeddus

Allan o Gwmpas

Nid yw'r canlynol yn rhan o'r polisi hwn:

  • Ymosodiadau peirianneg gymdeithasol (e.e., gwe-rwydo, twyll)
  • Ymosodiadau gwrthod gwasanaeth dosranedig (DDoS)
  • Sbam neu ymgyrchu e-bost torfol
  • Canfyddiadau diogelwch ffisegol
  • Gwasanaethau trydydd parti nad ydym yn eu rheoli

Sut i Adrodd

Os ydych chi wedi darganfod bregusrwydd diogelwch:

  1. Anfonwch e-bost atom yninfo@ceredigion.net
  2. Defnyddiwch amgryptio PGP ar gyfer negeseuon sensitif (lawrlwytho allwedd gyhoeddus)
  3. Darparwch fanylion - Camau atgynhyrchu, effaith, a phrawf cysyniad os yn bosibl
  4. Rhowch amser i ni - Caniatáu 90 diwrnod ar gyfer datrysiad cyn datgelu'n gyhoeddus

Beth i'w Gynnwys

  • Disgrifiad manwl o'r bregusrwydd
  • Camau i atgynhyrchu'r mater
  • Asesiad effaith posibl
  • Unrhyw god prawf cysyniad (os yn ddiogel)
  • Eich manylion cyswllt ar gyfer canlyniad

Ein Hymrwymiad

Pan fyddwch yn adrodd bregusrwydd yn gyfrifol, rydym yn addo:

  • Cydnabod derbyniad o fewn 48 awr
  • Darparu diweddariadau rheolaidd ar gynnydd datrysiad
  • Gweithio gyda chi i ddeall ac atgyweirio'r mater
  • Rhoi credyd ar ein Oriel Anrhydedd (os ydych yn dymuno)
  • Peidio â chyflwyno camau cyfreithiol ar gyfer ymchwil sy'n cydymffurfio â'r polisi hwn

Amserlen Ymateb

  • Cydnabod cychwynnol: O fewn 48 awr
  • Asesiad triage: O fewn 5 diwrnod gwaith
  • Diweddariadau cynnydd: Bob pythefnos o leiaf
  • Amserlen datrysiad: Yn dibynnu ar ddifrifoldeb (30-90 diwrnod)

Cysylltu â Ni

Polisi wedi'i ddiweddaru ddiwethaf: 18 Hydref 2025