IT sivuston haku

IT sivujen etusivu: https://wiki.lamk.fi/display/it

Skip to end of metadata
Go to start of metadata

IT-palveluiden käytön periaatteet

Sisällys

  1. Ohjeiden tarkoitus
  2. Käyttösäännöt
  3. Tietojärjestelmien ylläpito
     

1. Ohjeiden tarkoitus

Lahden ammattikorkeakoulun tulee turvata kaikkien käyttäjäryhmiensä tietojen luottamuksellisuus, eheys ja käytettävyys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn. Nämä ja muut ohjeet on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttöoikeuksiinsa liittyvät oikeudet, vastuut ja velvollisuudet. Käyttöoikeuksiin liittyvien velvollisuuksien tahatonkin laiminlyöminen saattaa vaarantaa muidenkin käyttäjien omistamien tietojen eheyden, luottamuksellisuuden ja käytettävyyden.

Näitä ohjeita sovelletaan kaikkiin ammattikorkeakoulun hallinnassa tai muutoin ammattikorkeakoulun vastuulla oleviin tietojärjestelmiin ja niiden käyttöön sekä käyttäjien osalta myös muihin sellaisiin palveluihin, joiden käyttömahdollisuus tai käyttöoikeus on saatu ammattikorkeakoulun välityksellä. Ohjeet koskevat myös ammattikorkeakoululla yleisessä käytössä olevia työasemia ja kaikkia ammattikorkeakoulun verkkoon liitettyjä laitteita.

Kaikkien ammattikorkeakoulun tietotekniikan käyttäjien tulee noudattaa näiden ohjeiden lisäksi myös muita ammattikorkeakoulun tietojärjestelmistä antamia ohjeita ja sääntöjä, hyviä tapoja sekä Suomen lakia. Näiden tai muiden tietojärjestelmän käyttöä koskevien ohjeiden vastainen käyttö käsitellään tietotekniikkarikkomusten seuraamuskäytännön mukaisesti.


2. Käyttösäännöt

IT-palveluiden käyttösäännöt sitovat ja velvoittavat kaikkia LAMKin IT-palvelujen ja tietojärjestelmien käyttäjiä. Säännöt koskevat kaikkia LAMKin laitteita, IT-palveluja ja niiden käyttöä. Ne koskevat myös palveluja, joiden käyttömahdollisuus tai -valtuus on saatu LAMKin välityksellä. Tällaisia palveluja ovat esimerkiksi CSC:n palvelut kuten HAKA, Funet, Eduroam jne.

Käyttövaltuus:

Käyttövaltuus osoitetaan myöntämällä käyttäjätunnus tai tuomalla palvelu saataville. Käyttövaltuuden saaneilla henkilöillä on lupa käyttää LAMKin IT-palveluja. IT-palveluiden käyttösääntöjen noudattaminen on käyttövaltuuden edellytys. IT-palvelujen käyttövaltuudet riippuvat käyttäjän asemasta ja tehtävistä (rooleista) LAMKissa. Henkilöllä voi olla useita rooleja samanaikaisesti. Käyttövaltuudet ovat määräaikaisia.

Käyttövaltuus päättyy, kun:

  • Henkilö ei enää ole LAMKin opiskelija tai henkilökunnan jäsen.
  • Määräaikaiseksi myönnetty käyttövaltuus vanhenee.
  • Henkilön rooli muuttuu siten, ettei IT-palvelun käyttövaltuudelle ole enää perustetta.

Käyttövaltuutta voidaan rajoittaa, jos siihen liittyen on perusteltu epäily tietoturvallisuuden vaarantumisesta tai väärinkäytöstä.

Ottamalla Lahden ammattikorkeakoulun verkon käyttäjätunnuksen vastaan, sitoutuu alla oleviin käyttösääntöihin: 

  • Käyttäjätunnus ja sen salasana ovat henkilökohtaisia, enkä luovuta niitä muille. 
  • Käytän omaa nimeäni koulun tarjoamissa verkkopalveluissa. 
  • Luvaton ohjelmien ja pelien asentaminen tietokoneille on kiellettyä.
  • Koulun verkkopalvelut ja tietokoneet ovat tarkoitettu ensisijaisesti opiskelu- ja opetus- tai työkäyttöön.
  • En aiheuta omalla toiminnallani haittaa koulun tietokoneille, verkkopalveluille tai muille käyttäjälle.
  • Käyttäjän velvollisuus on ilmoittaa henkilökunnalle havaitsemistaan väärinkäytöksistä tai vioista.
  • Kirjaudun ulos verkkopalveluista ja tietokoneista työskentelyn loputtua.

Pidätämme oikeudet muutoksiin ilman erillistä ilmoitusta.
 

3. Tietojärjestelmien ylläpito

Kullakin ammattikorkeakoulun tietojärjestelmällä on oltava nimetty vastuutaho (omistaja), joka on vastuussa järjestelmän käyttötarkoituksesta, toiminnasta ja sisällöstä sekä sen käytöstä. Tietojärjestelmän omistaja laatii käyttöohjeet ja huolehtii siitä, että tietojärjestelmän palvelut ja sen käyttö ovat näiden sääntöjen mukaisia. Ammattikorkeakoulun yhteisten tietojärjestelmien ylläpidosta vastaa tietohallintopalvelut. Ammattikorkeakoulun yksiköiden hallinnoimista tietojärjestelmistä vastaa yksikön johtaja tai tämän kirjallisesti nimeämä henkilö. Järjestelmien vastuuhenkilöistä ja ylläpitohenkilökunnasta pidetään erillistä luetteloa.

Tietojärjestelmien ylläpidosta, ylläpitäjän vastuista ja oikeuksista tietojärjestelmän toiminnan ja käytön hallintaan sekä sen tietoturvasta huolehtimiseen määrätään tarkemmin erillisessä ylläpitosäännössä.

Tietojärjestelmien toiminnasta ja käytöstä tallentuu lokia seuraavia tarkoituksia varten:

  • palvelun toteuttamiseksi, kehittämiseksi ja sen tietoturvasta huolehtimiseksi
  • järjestelmien sisältämien tietojen tietosuojasta huolehtimiseksi
  • mahdollisten ongelmien ja teknisten vikojen havaitsemiseksi ja korjaamiseksi
  • palveluun kohdistuvien väärinkäytösten havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi.

 

 

Information system rules of use

Contents

  1. Purpose of the rules
  2. Principles of use  
  3. Administration of information systems
     

1. Purpose of the rules

Lahti University of Applied Sciences must secure the confidentiality, integrity and usability of information for all of its user groups and provide a reliable and secure environment for processing the data. This and other rules have been set in order to help users from different groups to recognize the rights, liabilities and responsibilities that concern their access rights. Even the unintentional neglect of responsibilities may risk the integrity, confidentiality and usability of data owned by other users.

These rules apply to all information systems managed by or under the responsibility of Lahti UAS and to their use, as well as to other services to which the access right has been gained through the institution. Rules also apply to workstations in common use at the institution and to all devices connected to the network.

In addition to these rules, all information technology users at Lahti UAS must follow other rules and guidelines given by the institution about the information systems, good manners and Finnish law. Actions against these or other rules about the use of information systems is treated in accordance with the consequence scale for IT breaches.

 

2. Operating Rules

The rules on the use of IT services bind all users of LAMK's IT services and information systems. The rules apply to all LAMK hardware, IT services and their use. They also apply to services whose access or authority has been acquired through LAMK. Such services include, for example, CSC services such as HAKA, Funet, Eduroam, etc.

Usage authorization

Usage authorization is granted by issuing user id or by making the service available. Authorized persons are allowed to use LAMK's IT services. Compliance with the usage rules for IT services is a prerequisite for use. The use of IT services depends on the user's role and tasks (roles) in LAMK. A person can have multiple roles at the same time. Authorization is temporary. The use of IT services depends on the user's role and tasks (roles) in LAMK. A person can have multiple roles at the same time.

Authorization ends when:

  • The person is no longer a LAMK student or a member of the staff.
  • Fixed-term operating entitlements are expiring.
  • The role of a person changes so that the IT service user authorization no longer exists.

Authorization may be restricted if there is reasonable doubt as to whether information security is compromised or misused.

By using the Lahti University of Applied Sciences network user account, you agree to the following rules of use:

  • The username and password are personal and do not give it to others. 
  • I use my own name in the school's online services. 
  • It is forbidden to install unauthorized programs and games on computers. 
  • School web services and computers are primarily intended for study, teaching or work use. 
  • I do not cause harm to my school computer, network services or other users on my own work.
  • It is the user's duty to inform the staff about the malpractices or malfunctions detected.
  • I'll log out of web services and computers when I finish working.

We reserve the right to make changes without notice.
 

3. Administration of information systems

Each information system at Lahti UAS must have a designated liable operator (owner) who is responsible for the purpose of use, operations, contents and its use. The owner of the information system sets the rules of use and makes sure, that the IT services and its use are following these rules. IT management is responsible for the administration of the institution’s common information systems. The head of the department or a person they have designated in writing, is liable for the information systems managed by Lahti UAS departments. A separate list is kept about the systems’ people in charge and administrator staff.

The administration of IT systems, the administrator’s responsibilities and rights to manage and operate the information system, as well as to ensure its security, are specified in a separate maintenance rule.

A log for information system operations and use are recorded for the following purposes:

  • implementing, developing and securing the service
  • data protection for data that is contained in the systems
  • detecting and fixing possible problems and technical issues
  • detecting, preventing and solving service abuses and issuing them to pretrial investigation