Oulun yliopisto - Etusivulle University of Oulu in English
Etusivu | Ajankohtaista | Haku tietoturvasivuilta | Palaute/Kysymykset

 

 

Järjestelmien hyvä ylläpito ja turvallinen käyttö

 

Yliopiston hajautettua tietojärjestelmäverkostoa voidaan hoitaa tehokkaasti ja minimoida käytön ongelmat, kun jokaisella tietojärjestelmällä ja koneella on osaava vastuullinen nimetty ylläpitäjä, ja ylläpidossa noudatetaan tiettyjä yhteisiä perusteita ja toimintamalleja.

 

Järjestelmien ylläpitäjillä on valtuuksien lisäksi myös vastuu.  Jokaiselta yliopiston verkkoon liitettävältä järjestelmältä edellytetään vähintään tietoturvallisuuden perustason toteutumista: verkossa olevassa järjestelmässä ei saa olla yleisesti tiedossa olevia tietoturvaongelmia korjaamattomina. Ellei tämä vaatimus toteudu, järjestelmä on poistettava verkosta, kunnes järjestelmän heikkoudet on korjattu.

 

Kuka on ylläpitäjä, kuka on käyttäjä? Ylläpitäjäksi sanotaan henkilöä, joka asentaa järjestelmän varusohjelmiston ja verkkoyhteydet. Ylläpitäjäkin on käyttäjä, mutta varsinaisesti käyttäjällä (end user) tarkoitetaan henkilöä, joka hyödyntää järjestelmään asennettuja hyötyohjelmia ja sovelluksia.


Tavoitteena tulee pitää sitä, että yliopiston omistamat järjestelmät ovat ammattimaisen ja tehtäväänsä kouluttautuneen atk-tukihenkilöstön ylläpidossa. Kaikilla koneilla ei kuitenkaan ole erityistä ylläpitäjää,  vaan käyttäjä itse vastaa siitä. Näin on etenkin kotikoneiden käytössä. Siitä seuraakin painava vastuu ja osaamisen tarve käyttäjälle.

 

Laitteet on rekisteröitävä ennen verkkoon kytkemistä

 

Jokainen yliopiston verkkoon liitetty työasema tai palvelin on rekisteröitävä yliopiston IP-nimipalveluun, ennen kuin kone kytketään verkkoon. Jos verkossa havaitaan rekisteröimättömiä laitteita, on verkon ylläpitäjillä (Tietohallinto/tietohallinto/yksikön verkkovastaava) oikeus estää koneen yhteydet.

 

Jokaiselle tulosvastuualueelle on tietohallinto nimennyt henkilöt (ensisijaisesti atk-yhdyshenkilöt), jotka saavat päivittää nimipalvelua. Nimipalvelun rekisteröintitietoihin on merkittävä myös järjestelmän vastuullisen ylläpitäjän nimi, e-mail ja puhelinnumero.
 

Ylläpitäjien ja käyttäjien tueksi kootaan hyvän ylläpidon periaatteita sekä käyttöjärjestelmäkohtaisia ohjeita asennukseen ja korjauspäivitysten tekoon.

 

Tietoturvapolitiikan toteuttaminen ylläpidossa

Ylläpitohenkilöstön toimintasäännöt
 

4.10.2001 / KR