TAVOITE
Tämän ohjeen tarkoituksena on toimia jokaisen Metropolian palveluksessa olevan henkilön yleisohjeena tietoturvallisuuden perusasioissa. Noudattamalla näitä ohjeita huolehdit osaltasi tunnuksesi, tietojesi ja käyttämiesi järjestelmien suojaamisessa väärinkäytöksiltä tai vahingoittumiselta.
...
Ohjeistuksen avulla pyritään varmistamaan Metropolian elintärkeiden toimintojen jatkuvuutta tunnistamalla toimintaa uhkaavat riskit ja uhat sekä niiden vaikutukset suunnittelemalla etukäteen niiden eliminointi- tai vaikutuksen vähentämistoimenpiteet sekä toipumistoimenpiteet. Se sisältää tietoturvallisuuden johtamisen, toimenpiteet ja menettelyt seuraaville osa-alueille henkilöstöturvallisuus, ohjelmistoturvallisuus, tietoaineistoturvallisuus, käyttöturvallisuus, fyysinen tietoturvallisuus ja tietoliikenneturvallisuus sekä mm. olemassa olevien palvelujen riskien kartoituksen ja sen miten niihin on pyritty varautumaan.
http://tietohallinto.metropolia.fisivustolta löytyy lisää tietoa tietohallinnon toiminnasta ja palveluista.\\
Tietoturvahuoneentaulu
(tulosta seinälle)
- Älä luota kaikkiin saamiisi sähköposteihin. Varsinkin jos lähettäjä on tuntematon.
...
- http://tietohallinto.metropolia.fisivustolta löytyy ajankohtaisia tiedotteita.\\
TILAT
- Lukitse työhuoneesi ovi poistuessasi huoneestasi. Älä jätä vierasta yksin tai ilman valvontaa työhuoneeseesi tai muihin tiloihin. Asiakaspalvelupisteessä tietokoneen näyttö ei saa näkyä asiakkaalle.
...
- Opettaja tms. muu vastaava taho ei saa päästää omilla tunnuksillaan toista käyttäjää (esim. opiskelijaa) koneelle mikäli kyseinen käyttäjä ei muista salasanaansa tai tunnus ei muuten toimi.
TYÖASEMAT (pöytätietokoneet ja kannettavat tietokoneet)
- Muodosta salasanastasi riittävän pitkä ja vaikeasti arvattava (vähintään 8 merkkiä). Pidä salasana vain omassa tiedossasi, sillä vastaat itse omalla käyttäjätunnuksellasi tehdystä työstä. Vaihda salasanasi vähintään 4 kk:n välein, ellei järjestelmä itse vaadi salasanan uusintaa määräajoin. Yhteistunnusten käytöstä on vastuussa sitä käyttävä ryhmä.
...
- Työasemiin on asennettu etähallintaa varten työaseman etäkäytön mahdollistava ohjelmisto. Etähallintaa käytettäessä käyttäjältä kysytään lupa ennen yhteyden muodostamista pois lukien opetustilat.
KANNETTAVIA TIETOKONEITA KOSKEVAT ERITYISOHJEET
- Laitteet ovat tarkoitetut ainoastaan oppilaitoksen palveluksessa olevien henkilöiden käyttöön työtehtäviä varten. Kannettavaa tietokonetta saavat käyttää vain henkilöt, joiden käyttöön se on luovutettu.
...
o Kaikki käyttötarkoitukseltaan haitalliset, hyvän tavan vastaiset tai työtehtävien kanssa ristiriidassa olevat palvelut (esim. salauksen purku jo lain nojalla)
EI JULKISTEN TIETOJEN HÄVITTÄMINEN
- Henkilötietoja tai muita luottamuksellisia tietoja sisältävä paperi, levyke, muistitikku, CD, tms. on säilytettävä varmassa ja suojatussa paikassa.
- Luottamuksellisten papereiden hävittämistä varten kiinteistöistä löytyvät erikseen omat hävitysastiat.
TOIMINTA ONGELMATILANTEESSA
- Jos tietokone äkillisesti hidastuu tai muutoin käyttäytyy oudolla tavalla ilman, että olet tehnyt mitään erityistä toimintoa, toimi seuraavasti
...
6. Auta tutkinnassa, kerro mitä olit tekemässä, kun kone alkoi toimia odottamattomasti.
SEURAAMUKSET
- Lakien, määräysten ja ohjeiden rikkomisesta tai laiminlyönnistä käyttöoikeudet tietojärjestelmiin voidaan peruuttaa. Näistä tiedotetaan aina esimiehelle.
...
- Tietojen väärinkäyttö tai tahallinen tai huolimaton lakien, määräysten ja ohjeiden vastainen toiminta voi johtaa kurinpidollisiin seuraamuksiin, kuten irtisanomiseen ja/tai rikosoikeudellisiin seuraamuksiin.
MISTÄ SAA LISÄTIETOJA
- Käyttösääntö:
- löytyy portaalista, kaikkien noudatettava
...
- löytyy , kaikkien noudatettava" rel="nofollow"linktype="raw" linktext="http://tietohallinto.metropolia.fi, kaikkien noudatettava">http://tietohallinto.metropolia.fi, kaikkien noudatettava
...
- Tietohallinto, esimies, työtoverit
LAIT JOTKA SÄÄTELEVÄT
- Henkilötietolaki(523/1999)
...
- Tietyin edellytyksin (esim. jos työnantaja on huolehtinut edellisen kohdan toimenpiteistä ja työntekijän suostumusta ei ole mahdollista kohtuullisessa ajassa saada) työnantajan pääkäyttäjä voi ottaa selville onko työntekijälle poissaolon aikana tullut työnantajalle kuuluvia tärkeitä viestejä. Otsikkotietojen käsittelystä tehdään allekirjoitettu selvitys, joka on toimitettava työntekijälle. Avaamisesta on laadittava siihen osallistuneiden henkilöiden (ainakin pääkäyttäjä + toinen henkilö) allekirjoittama selvitys.