Versions Compared

Old Version 20

changes.mady.by.user Lauri Wilén

Saved on

compared with

New Version 21

changes.mady.by.user Petri Silmälä

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Sisällysluettelo

 

1 Sääntöjen tarkoitus

Ammattikorkeakoulun tulee turvata kaikkien käyttäjäryhmiensä tietojen luottamuksellisuus, eheys ja käytettävyys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn. Nämä ja muut säännöt on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttöoikeuksiinsa liittyvät oikeudet, vastuut ja velvollisuudet. Käyttöoikeuksiin liittyvien velvollisuuksien tahatonkin laiminlyöminen saattaa vaarantaa muidenkin käyttäjien omistamien tietojen eheyden, luottamuksellisuuden ja käytettävyyden.

Näitä sääntöjä sovelletaan kaikkiin ammattikorkeakoulun hallinnassa tai muutoin ammattikorkeakoulun vastuulla oleviin tietojärjestelmiin ja niiden käyttöön sekä käyttäjien osalta myös muihin sellaisiin palveluihin, joiden käyttömahdollisuus tai käyttöoikeus on saatu ammattikorkeakoulun välityksellä. Säännöt koskevat myös ammattikorkeakoululla yleisessä käytössä olevia työasemia ja kaikkia ammattikorkeakoulun verkkoon liitettyjä laitteita.

Kaikkien ammattikorkeakoulun tietotekniikan käyttäjien tulee noudattaa näiden sääntöjen lisäksi myös muita ammattikorkeakoulun tietojärjestelmistä antamia sääntöjä ja ohjeita, hyviä tapoja sekä Suomen lakia. Näiden tai muiden tietojärjestelmän käyttöä koskevien sääntöjen vastainen käyttö käsitellään tietotekniikkarikkomusten seuraamuskäytännön mukaisesti.

Sääntöjä päivitetään tarvittaessa tai yliopistojen yhteisen sääntösuosituksen muuttuessa. Päivitystarvetta seuraa tietohallintojohtaja tai hänen nimeämänsä henkilö, esimerkiksi tietoturvapäällikkö.

Sääntöjen kulloinkin voimassa oleva versio julkaistaan organisaation tiedotukseen käytettävässä portaalissa.

2 Käytön periaatteet

Kaikkea käyttöä ja käyttösääntöjen tulkintaa ohjaavia keskeisiä yleisperiaatteita ovat:

  • Kaikilla käyttöön oikeutetuilla käyttäjillä on mahdollisuus kohtuulliseen ja asialliseen käyttöön.
  • Muille käyttäjille tai tietoliikenneverkossa oleville organisaatioille tai tietojärjestelmille ei saa aiheuttaa haittaa tai vahinkoa.
  • Yksityisyyden suojaa tulee kunnioittaa.
  • Ammattikorkeakoulun myöntämä käyttöoikeus on henkilökohtainen.
  • Käyttäjä vastaa kaikesta tunnuksensa käytöstä.

Ammattikorkeakoulun tietojärjestelmät on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon Metropolia-ammattikorkeakoulussa. Muu käyttö edellyttää erillistä sopimusta.

Yksityinen käyttö on sallittu vähäisessä määrin ja vain siltä osin kuin se ei haittaa muuta järjestelmän käyttöä eikä ole ristiriidassa kyseistä järjestelmää koskevien tai yleisten käytöstä annettujen sääntöjen kanssa. Yksityinen aineisto tulee yksityisyyden suojan varmistamiseksi pitää selkeästi erillään työhön liittyvästä aineistosta.

Kaupallinen käyttö muun kuin ammattikorkeakoulun lukuun on sallittu vain nimenomaisella luvalla. Luvan myöntää tietohallintojohtaja.

Kaikkien käyttäjien tulee omalta osaltaan huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka käyttäjällä itsellään ei olisikaan erityistä suojattavaa, muilla käyttäjillä saattaa olla. Kaikilla käyttäjillä on omalta osaltaan vastuu tietojärjestelmän kokonaisturvallisuudesta. Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee ilmoittaa tietohallintojohtajalle tai hänen nimeämälleen henkilölle, esimerkiksi tietoturvapäällikölle.

Ammattikorkeakoulu pyrkii suojaamaan kaikkia käyttäjiä haittaohjelmilta, roskapostilta ja yrityksiltä tunkeutua järjestelmiin tai yksittäisiin työasemiin. Käyttäjien on myös huolehdittava tässä toiminnassa omasta osuudestaan annettujen ohjeiden mukaisesti.

Käyttäjä vastaa itse tiedostojensa suojauksesta sekä viime kädessä niiden varmuuskopioinnista. Ammattikorkeakoulu varmuuskopioi keskitetysti ylläpidettyjen tietojärjestelmien tiedostot, mutta ei vastaa tiedostojen mahdollisen tuhoutumisen aiheuttamista vahingoista.

Käyttäjällä on vaitiolovelvollisuus järjestelmien tietosisällöstä, käyttötavoista, turvatasosta ja ominaisuuksista silloin, kun tietojärjestelmien käyttötarkoitus, niiden käytöstä annetut määräykset tai lainsäädäntö sitä vaativat.

Ammattikorkeakoulun kiinteään verkkoon ei saa kytkeä omia laitteita ilman verkon ylläpitäjän myöntämää lupaa. Liittämisessä tulee noudattaa annettuja ohjeita. Käyttäjien omille laitteille on varattu ensisijaisesti langaton verkko.

...

Käyttäjälle myönnetään käyttöoikeus nimettyihin tietojärjestelmiin. Käyttöoikeus perustuu käyttäjän asemaan tai tehtävään ammattikorkeakoulussa tai se voidaan erityisestä syystä myöntää ammattikorkeakouluun kuulumattomalle.

Käyttöoikeuden aktivoinnin edellytyksenä on, että käyttäjä sitoutuu noudattamaan näitä sääntöjä sekä muita käyttöön liittyviä ohjeita ja määräyksiä. Käyttäjän on etukäteen tutustuttava järjestelmää koskeviin käyttöohjeisiin ja sääntöihin.

Käyttöoikeutta ei saa luovuttaa edelleen. Jos on syytä epäillä salasanan tai muun tunnisteen joutuneen jonkun muun tietoon/haltuun, salasana on vaihdettava tai tunnisteen käyttö on estettävä välittömästi. Salasana on vaihdettava määräajoin ja sen tulee olla vaikeasti arvattava.

4 Käyttöoikeuden voimassaolo

Käyttöoikeus päättyy automaattisesti,

  • kun käyttäjä ei enää kuulu ammattikorkeakouluun,
  • kun määräaikaisesti myönnetty käyttöoikeus vanhenee tai
  • kun käyttäjän asema tai tehtävä muuttuu siten, ettei kyseisen tietojärjestelmän käyttöoikeudelle enää ole perustetta.

Käyttäjän on ennen tätä itse huolehdittava käyttäjätunnuksensa omistuksessa olevien tietojen asianmukaisesta siirtämisestä tai poistamisesta. Käyttäjän tiedostot ja postilaatikko lukitaan 2 viikon kuluttua ja poistetaan 4 kuukauden kuluttua tunnuksen käytön / käyttöoikeuden loppumisesta.

5 Tietojärjestelmien ylläpito

Kullakin ammattikorkeakoulun tietojärjestelmällä on oltava nimetty vastuutaho (omistaja), joka on vastuussa järjestelmän käyttötarkoituksesta, toiminnasta ja sisällöstä sekä sen käytöstä. Tietojärjestelmän omistaja laatii käyttöohjeet ja huolehtii siitä, että tietojärjestelmän palvelut ja sen käyttö ovat näiden sääntöjen mukaisia. Ammattikorkeakoulun yhteisten tietojärjestelmien ylläpidosta vastaa tietohallintopalvelut. Ammattikorkeakoulun yksiköiden hallinnoimista tietojärjestelmistä vastaa yksikön johtaja tai tämän kirjallisesti nimeämä henkilö. Järjestelmien vastuuhenkilöistä ja ylläpitohenkilökunnasta pidetään erillistä luetteloa.

Tietojärjestelmien ylläpidosta, ylläpitäjän vastuista ja oikeuksista tietojärjestelmän toiminnan ja käytön hallintaan sekä sen tietoturvasta huolehtimiseen määrätään tarkemmin erillisessä ylläpitosäännössä.

Tietojärjestelmien toiminnasta ja käytöstä tallentuu lokia seuraavia tarkoituksia varten:

  • palvelun toteuttamiseksi, kehittämiseksi ja sen tietoturvasta huolehtimiseksi
  • järjestelmien sisältämien tietojen tietosuojasta huolehtimiseksi
  • mahdollisten ongelmien ja teknisten vikojen havaitsemiseksi ja korjaamiseksi
  • palveluun kohdistuvien väärinkäytösten havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi.

General Policy on the Use of Information Systems

Children Display