Yliopiston käyttösäännöt tarkistetaan vuosittain vastaamaan palveluissa tai lainsäädännössä tapahtuvia muutoksia. Tietohallintoyksikkö vastaa seurannasta ja päivityksestä.
Yliopiston tulee pyrkiä turvaamaan kaikkien käyttäjäryhmiensä tietojen luottamuksellisuus, eheys ja käytettävyys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn. Nämä ja muut säännöt on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttölupiinsa liittyvät oikeudet, vastuut ja velvollisuudet. Käyttölupiin liittyvien velvollisuuksien tahatonkin laiminlyöminen saattaa vaarantaa käyttäjien omistamien tietojen eheyden, luottamuksellisuuden ja käytettävyyden.
Näitä sääntöjä sovelletaan kaikkiin yliopiston hallinnassa tai muutoin yliopiston vastuulla oleviin tietojärjestelmiin ja niiden käyttöön sekä käyttäjien osalta myös muihin sellaisiin palveluihin, joiden käyttömahdollisuus tai käyttölupa on saatu yliopiston välityksellä. Säännöt koskevat myös yliopistossa yleisessä käytössä olevia työasemia ja kaikkia yliopiston verkkoon liitettyjä laitteita.
Kaikkien yliopiston tietotekniikan käyttäjien tulee voimassa olevien säännösten lisäksi noudattaa näitä sekä muita yliopistossa noudatettavia sääntöjä ja ohjeita, ja huomioida, että yliopistossa noudatetaan hallintolakia (434/2003) ja viranomaisen toiminnan julkisuudesta annettua lakia (621/1999) siten kuin yliopistolain (558/2009) 30 §:ssä säädetään. Näiden tai muiden tietojärjestelmän käyttöä koskevien sääntöjen vastainen käyttö käsitellään tietoturvapolitiikan mukaisesti.
Käyttö- ja muiden tietoturvasääntöjen kulloinkin voimassa oleva versio julkaistaan tietotekniikkakeskuksen verkkosivuilla.
Näiden käyttösääntöjen tai muiden tietojärjestelmän käyttöä koskevien politiikkojen, ohjeiden ja ehtojen
vastainen toiminta tai noudattamatta jättäminen voi aiheuttaa käyttöluvan sulkemisen.
Kaikkea käyttöä ja käyttösääntöjen tulkintaa ohjaavia keskeisiä periaatteita ovat:
Yliopiston tietojärjestelmät on tarkoitettu työvälineiksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon Helsingin yliopistossa. Muu käyttö edellyttää erillistä sopimusta.
Yliopiston tietojärjestelmien ja käyttäjätunnusten käyttö poliittiseen toimintaan on kielletty. Poikkeuksena ovat yliopistovaalit, ylioppilaskunnan toimintaan liittyvien poliittisten opiskelijajärjestöjen, alayhdistysten ja henkilökunnan ammattiyhdistysten tms. toiminta. Kaupallinen käyttö muutoin kuin yliopiston lukuun on sallittu vain nimenomaisella luvalla.
Yksityinen käyttö on sallittu vähäisessä määrin ja vain siltä osin kuin se ei
Yksityinen tiedosto tulee pitää selkeästi erillään yliopiston perustoimintaan liittyvästä aineistosta. Opiskelijan kotihakemistossa oleva aineisto tulkitaan aina yksityiseksi.
Henkilökunnan tulee oman yksityisyyden suojansa varmistamiseksi pitää yksityinen aineisto selkeästi erillään työhön liittyvästä aineistosta. Yksityinen aineisto tulee tallettaa omiin kansioihin jotka nimetään siten että yksityisyys on selkeästi nähtävissä (esimerkiksi personal, private tai yksityisasiat).
Kaikilla tietojärjestelmien käyttäjillä on omalta osaltaan vastuu yliopiston tietojärjestelmien ja siellä olevien tietojen kokonaisturvallisuudesta.
Kaikkien käyttäjien tulee omalta osaltaan huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka käyttäjällä itsellään ei olisikaan erityistä suojattavaa, muilla käyttäjillä on. Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee viipymättä ilmoittaa tietojärjestelmän ylläpitäjälle, omistajalle tai yksikön esihenkilölle. Tietoturvapoikkeamat käsitellään tietoturvapolitiikan ja tietoturvapoikkeamien käsittelystä annettujen ohjeiden mukaisesti.
Yliopiston henkilökunnan ja opiskelijoiden on suoritettava yliopistolaisen tietoturvatesti hyväksytysti vuosittain. Henkilökunta ja opiskelijat ovat vastuussa siitä, että he suorittavat tietoturvatestin sille annetussa määräajassa. Mikäli tietoturvatestiä ei ole suoritettu määräaikaan mennessä, käyttäjätunnus lukitaan ja sen käyttö estyy kunnes testi on suoritettu hyväksytysti. Tietoturvatestin suorituskertoja ei ole rajoitettu.
Yliopisto pyrkii suojaamaan kaikkia käyttäjiä haittaohjelmilta, roskapostilta ja yrityksiltä tunkeutua järjestelmiin tai yksittäisiin työasemiin. Käyttäjien on myös huolehdittava tässä toiminnassa omasta osuudestaan annettujen ohjeiden mukaisesti.
Käyttäjän vastuulla on huolehtia, että yliopistolla on mahdollisten yhteydenottojen varalta hänen ajantasaiset yhteystietonsa.
Tietotekniikkakeskus huolehtii yliopiston keskitetystä varmuuskopioinnista ja tarjoaa mahdollisuuden käyttäjille tietojen varmistamiseen siihen liitetyistä järjestelmistä, mutta ei vastaa tiedostojen mahdollisen tuhoutumisen aiheuttamista vahingoista. Käyttäjä vastaa itse tietojensa luokittelusta sekä viime kädessä niiden varmuuskopioinnista.
Käyttäjällä on vaitiolovelvollisuus järjestelmien tietosisällöstä, käyttötavoista, turvatasosta ja ominaisuuksista silloin, kun tietojärjestelmien käyttötarkoitus, niiden käytöstä annetut määräykset, ohjeet tai voimassa olevat säännökset sitä vaativat.
Yliopiston sisäiseen tietoliikenneverkkoon saa kytkeä vain yliopiston omistamia, tietotekniikkakeskuksen hyväksymiä ja rekisteröimiä laitteita. Laitteiden tulee olla sellaisia, että ne edellyttävät käyttäjän tunnistautumista esimerkiksi käyttäjätunnuksen ja salasanan avulla tai käyttäjät on kyettävä tunnistamaan muulla tavoin mahdollisissa häiriötilanteissa. Laitteiden tulee kirjoittaa käytöstä lokia. Liittämisessä tulee noudattaa tietohallinnon antamia ohjeita. Vierailijakäyttöön ja yliopistolaisten omille laitteille varatut verkon osat on merkitty ja erotettu erikseen.
Käyttäjälle myönnetään käyttölupa yliopiston yhteisiin tietojärjestelmiin. Oikeus
käyttölupaan perustuu käyttäjän asemaan yliopistossa tai se voidaan tarvittaessa
myöntää yliopistoon kuulumattomalle. Oikeudet rajatussa käytössä oleviin järjestelmiin myönnetään tapauskohtaisesti erikseen.
Käyttöluvan voimassaolo päättyy, kun:
Käyttäjätunnus suljetaan, kun
Tietojen käsittely ennen käyttöoikeuden päättymistä:
Tietojärjestelmiin tallennetut käyttäjätunnukseen liittyvät tiedostot poistetaan 12 kuukautta käyttöluvan voimassaolon päättymisen jälkeen.
Kullakin yliopiston tietojärjestelmällä on oltava nimetty vastuutaho (omistaja), joka on vastuussa järjestelmän käyttötarkoituksesta, toiminnasta ja sisällöstä sekä sen käytöstä. Tietojärjestelmän omistaja laatii käyttöohjeet ja huolehtii siitä, että tietojärjestelmän palvelut ja sen käyttö ovat näiden sääntöjen mukaisia. Yliopiston yhteisten tietojärjestelmien ylläpidosta vastaa tietotekniikkapalvelut. Muiden yliopiston yksiköiden omistamista ja hallinnoimista tietojärjestelmistä vastaa yksikön johtaja tai tämän nimeämä henkilö. Kukin yksikkö pitää järjestelmiensä vastuuhenkilöistä ja ylläpitohenkilökunnasta erillistä luetteloa jonka on oltava ajantasainen ja pyynnöstä esitettävissä tietohallinnolle.
Ylläpitäjät voivat antaa näitä sääntöjä täydentäviä erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita ja tietotekniikkatoimiala voi lisäksi antaa koko yliopistoa koskevia ohjeita hyväksyttämällä ne ensin tietohallinnossa.