Tietojärjestelmien yleiset käyttösäännöt - Päivitetty 21.11.2022

Tämä dokumentti kuvaa Metropolian tietojärjestelmien yleisiä käyttösääntöjä. Käyttösäännöt koskevat kaikkia, jotka käyttävät Metropolian tietojärjestelmiä. Säännöt koskevat myös ammattikorkeakoululla yleisessä käytössä olevia työasemia ja kaikkia ammattikorkeakoulun verkkoon liitettyjä laitteita.

Tietojärjestelmien yleisistä käyttösäännöistä on alla luettavissa tiivistetympi kokonaisuus, joka sisältää keskeisimmät asiat käyttösäännöistä.

Sääntöjen tarkoitus

Ammattikorkeakoulun tulee turvata kaikkien käyttäjäryhmiensä tietojen luottamuksellisuus, eheys ja käytettävyys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn. Nämä ja muut säännöt on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttöoikeuksiinsa liittyvät oikeudet, vastuut ja velvollisuudet. Käyttöoikeuksiin liittyvien velvollisuuksien tahatonkin laiminlyöminen saattaa vaarantaa muidenkin käyttäjien omistamien tietojen eheyden, luottamuksellisuuden ja käytettävyyden.

Kaikkien ammattikorkeakoulun tietotekniikan käyttäjien tulee noudattaa näiden sääntöjen lisäksi myös muita ammattikorkeakoulun tietojärjestelmistä antamia sääntöjä ja ohjeita, hyviä tapoja sekä Suomen lakia. Näiden tai muiden tietojärjestelmän käyttöä koskevien sääntöjen vastainen käyttö käsitellään tietotekniikkarikkomusten seuraamuskäytännön mukaisesti.

Käytön periaatteet

Kaikkea käyttöä ja käyttösääntöjen tulkintaa ohjaavia keskeisiä yleisperiaatteita ovat:

• Kaikilla käyttöön oikeutetuilla käyttäjillä on mahdollisuus kohtuulliseen ja asialliseen käyttöön.
• Muille käyttäjille tai tietoliikenneverkossa oleville organisaatioille tai tietojärjestelmille ei saa aiheuttaa haittaa tai vahinkoa.
• Yksityisyyden suojaa tulee kunnioittaa.
• Ammattikorkeakoulun myöntämä käyttöoikeus on henkilökohtainen.
• Käyttäjä vastaa kaikesta tunnuksensa käytöstä.

Ammattikorkeakoulun tietojärjestelmät on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon Metropolia-ammattikorkeakoulussa. Muu käyttö edellyttää erillistä sopimusta.

Kaikkien käyttäjien tulee omalta osaltaan huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka käyttäjällä itsellään ei olisikaan erityistä suojattavaa, muilla käyttäjillä saattaa olla. Kaikilla käyttäjillä on omalta osaltaan vastuu tietojärjestelmän kokonaisturvallisuudesta. Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee ilmoittaa välittömästi käyttäjätukeen.

Käyttäjä vastaa itse tiedostojensa suojauksesta sekä viime kädessä niiden varmuuskopioinnista. Ammattikorkeakoulu varmuuskopioi keskitetysti ylläpidettyjen tietojärjestelmien tiedostot, mutta ei vastaa tiedostojen mahdollisen tuhoutumisen aiheuttamista vahingoista.

Ammattikorkeakoulun kiinteään verkkoon ei saa kytkeä omia laitteita ilman verkon ylläpitäjän myöntämää lupaa. Liittämisessä tulee noudattaa annettuja ohjeita. Käyttäjien omille laitteille on varattu ensisijaisesti langaton verkko.

Käyttöoikeus ja käyttäjätunnukset

Käyttöoikeutta ei saa luovuttaa edelleen. Jos on syytä epäillä salasanan tai muun tunnisteen joutuneen jonkun muun tietoon/haltuun, salasana on vaihdettava tai tunnisteen käyttö on estettävä välittömästi. Salasana on vaihdettava määräajoin ja sen tulee olla vaikeasti arvattava.

General Policy on the Use of Information Systems