IT-politiikkoja

Tämä sivu poistuu tietoturvadokumentaation osalta pois käytöstä. Dokumentteja on siirretty tietoturvahubin ja ISMS hubin alle

Tekstissä viitatut dokumentit löytyvät tekstikappaleiden jälkeen.

Aalto-yliopiston tietojärjestelmien käyttöpolitiikka

Aiemmin yliopiston hallinnassa tai vastuulla oleviin tietojärjestelmiin ja niiden käyttöön sovellettiin tietojärjestelmien käyttöpolitiikkaa ja sitä täsmentävää toimintaohjetta Aalto-yliopiston tietojärjestelmien käyttöoikeuksien voimassaolosta.

ISMS:n myötä nämä eivät enää kuitenkaan ole voimassa vaan tietojärjestelmien sallittu käyttö on kuvattu velvoittavassa ohjeessa A8 ja voimassaoloon liittyvät asiat on kuvattu velvoittavassa ohjeessa A9.

Tietotekniikkarikkomusten seuraamuskäytäntö Aalto-yliopistossa

Tietotekniikkarikkomusten seuraamuskäytäntö on suositus, jonka mukaan harkitaan kunkin rikkomustapauksen seuraamuksia tapauskohtaisesti. Suositukseen liittyy henkilökuntaa, opiskelijoita ja muita koskien taulukot, jotka esimerkinomaisesti kertovat, minkälaisia seuraamuksia erityyppisistä rikkomuksista saattaa seurata.

Sääntö sähköpostin ja pikaviestinnän käsittelystä Aalto-yliopistossa

Sähköpostin ja pikaviestinnän käsittelysäännöstä on versiot sekä opiskelijoille että henkilökunnalle ja yksiköille. Se koskee kaikkia yliopiston sähköpostipalveluiden käyttäjiä ja tarjoajia. Säännössä sähköpostin ja pikaviestinnän käsittelyssä määritellään mm. erityyppiset sähköpostiviestit ja osoitteet, miten viestejä tulee käsitellä eri tilanteissa ja mitä ylläpito voi tehdä sähköpostin käytettävyyden varmistamiseksi. Henkilökunnalle ja yksiköille tarkoitettu versio Sääntö sähköpostin ja pikaviestinnän käsittelystä Aalto-yliopistossa sisältää myös ohjeet pikaviestinnästä.

Säännöt löytyvät myös täältä

Verkkosivujen nimeämiskäytäntö ja organisaatio-osoitteet (domain-politiikka)

Politiikka määrittelee, miten Aalto-yliopistossa käytettävät verkko-osoitteet ja sähköpostin organisaatio-osoitteet voidaan nimetä ja miten niitä haetaan.

Verkkosivujen nimeämiskäytäntö ja organisaatio-osoitteet

Aalto-yliopiston päätelaitesääntö

Päätelaitesäännössä määritellään Aalto-yliopiston työasemien ja muiden päätelaitteiden ohjelmistojen hankintaan, käyttöönottoon, hallinnointiin ja poistoon liittyviä toimintatapoja, oikeuksia ja velvollisuuksia. Se koskee kaikkia sekä keskitetyssä että yksiköiden omassa ylläpidossa olevia Aalto-yliopiston päätelaitteita. Säännöstä poikkeaminen edellyttää erillistä käsittelyä.

Aalto-yliopiston langattomien verkkojen ja vierailijaverkon käyttöehdot

Aalto-yliopiston langattomien verkkojen ja vierailijaverkon käyttöehdot kuvaavat ne ehdot ja rajoitukset,joihin käyttäjä sitoutuu käyttäessään langattomien verkkojen palveluita. Jos Aalto-yliopistoyhteisön jäsenet käyttävät langattoman verkon kautta Aalto-yliopiston muita tietojärjestelmiä, tulee heidän lisäksi noudattaa niiden käytöstä annettuja politiikkoja ja ohjeita, mm. Aalto-yliopiston tietojärjestelmien käyttöpolitiikkaa.

Aalto-yliopiston tulostussääntö

IT-portfolion ohjausryhmä on hyväksynyt Aallolle yleisen tulostuspalvelun politiikan. Politiikka määrittelee eri tahojen vastuut tulostuspalvelun toteuttamisessa, linjaukset tulostinten hankinnassa, kohtuullisen tulostamisen määrän opiskelijoille ja henkilökunnalle, seurantamenettelyt sekä tulostimen elinkaaren.

Salassapitositoumus ylläpitäjille ja yliopiston toimeksiannosta toimiville

Salassapitositoumuksen allekirjoittavat Aalto-yliopiston tietojärjestelmien ylläpitotehtävissä toimivat henkilöt. Sitä käytetään myös, kun henkilökuntaan kuulumaton henkilö tekee yliopiston toimeksiannosta tehtäviä, joissa hän käsittelee yliopiston salassa pidettäviä tietoja. Jos tällaiset henkilöt tarvitsevat toimeksiannon toteuttamiseen Aalto-yliopiston käyttäjätunnusta, heidän tulee täyttää myös ilman palvelussuhdetta toimivan henkilöhenkilötietolomake.

Henkilötietolomake (ilman palvelussuhdetta, xls)Henkillötietolomake (ulkopuoliset toimittajat, xls)https://www.aalto.fi/fi/palvelut/salassapitosopimukset

Ohjeita ylläpitäjille, tietoturva- ja hankintayhdyshenkilöille - nimeäminen, tehtävät

Laitosten ja muiden yksiköiden johtajien vastuulla on varmistaa, että yksikön tietojärjestelmiä ja muita tietotekniikkaresursseja ylläpidetään ammattitaitoisesti ja ylläpito on tarvittaessa tavoitettavissa lomat sekä muut poissaolot huomioiden. Ohjeessa kerrotaan tarkemmin ylläpitäjien, tietoturva- ja hankintayhdyshenkilöiden nimeämisestä, vastuista ja tehtävistä.

Yksikön johtaja tai hänen valtuuttamansa henkilö ilmoittaa yksikön ylläpitäjän tai tietoturvayhteyshenkilön tehtävien alkamisesta ja päättymisestä alla olevalla lomakkeella. Palautusosoite löytyy lomakkeelta. Tehtävien alkamisen yhteydessä ilmoituksen mukana tulee toimittaa myös allekirjoitettu salassapitositoumus (kts. yllä). Hankintayhdyshenkilöt ilmoitetaan sähköpostilla osoitteeseen it-hankinnat@aalto.fi.

Samalla lomakkeella voidaan hakea myös lisäoikeuksia ylläpitäjille, joilla on työtehtäviensä puitteissa tarve hallinnoida Aalto-yliopiston IT:n palvelun piirissä olevia laitoksen työasemia ja palvelimia sekä nähdä ja/tai muokata laitoskytkimien konfiguraatioita, dns-tietoja ja dhcp-poolien asetuksia.

DNS-delegoinnissa laitosylläpitäjälle annetaan oikeudet Aallon DNS-tietojen muuttamiseen Namesurfer-työkalun kautta. Oikeudet annetaan vain niille verkkotunnuksille ja IP-osoitealueille, joiden ylläpito liittyy oleellisesti laitosylläpitäjän työtehtäviin. DHCP-delegoinnissa laitosylläpitäjälle annetaan oikeudet laitosten omien aliverkkojen DHCP-poolien asetuksien muuttamiseen Namesurfer-työkalun kautta.

Alla olevassa dokumentissa kuvataan kuinka laitoskytkinten ylläpito-oikeuksia haetaan ja hallinnoidaan. Prosesseista myös selviää kuinka toimitaan, mikäli tulee tarve ylläpito-oikeuksien muutokselle tai erityistarpeita, jotka mahdollisesti poikkeavat yleisistä toimintamalleista tai tietoturvavaatimuksista.

Laitoskytkimien ylläpito-oikeuksien hakemisen ja hallinnoinnin prosessit