Yliopistojen IT

Etusivu

Yhteystiedot

IT UNIVERSITAS

Yhteistyötahot

Ohjeet, säännöt

Tapahtumat

Yhteistoiminta

Linkit

Vinkkinurkka

Päivitetty viimeksi 23.9.2004

Takaisin sisällysluetteloon
IT Universitas nro 6 / 23. syyskuuta 2004

Sähköpostin käsittelysääntöjä täsmennetty

Markku Kuula, tietohallintojohtaja, Helsingin kauppakorkeakoulu

Vuoden 2003 aikana sähköpostiliikennettä haittaava roskaposti sekä kiihtyvällä vauhdilla leviävät virukset lisääntyivät hälyttävästi. Pahimpina aikoina sähköpostiliikenteestä jopa yli 95 % oli normaalia viestintää haittaavaa postia. Tässä tilanteessa yliopistojen rehtorien neuvosto asetti syksyllä 2003 työryhmän, jonka tehtäväksi annettiin luoda Suomen yliopistoille yhteiset säännöt. Mallisäännöt toimitettiin kaikille yliopistoille viime kesänä.

Tarkoituksena on, että sääntöjen avulla:

  1. sähköpostiliikenne turvataan,
  2. yliopiston ja käyttäjien toimintatavat täsmennetään,
  3. roskapostia voidaan suodattaa,
  4. viruksia voidaan torjua ja
  5. sähköistä asiointia koskeva muuttunut lainsäädäntö voidaan ottaa huomioon.

Kyseinen työryhmä on tarkistanut sähköpostin käsittelyä ohjaavia mallisääntöjä kevään 2004 kuluessa näiden periaatteiden mukaan. Nämä mallisäännöt on toimitettu kaikille yliopistoille kesällä 2004. Mallisääntöjä on käsitelty myös yliopistojen tietohallinto- ja IT-keskusten johtajien kokouksessa.

Sähköpostit on eroteltava virkapostiin ja muuhun postiin,
mutta postilokerot eivät ole arkistointia varten.

Mallisääntöjen sisältö

Säännöissä esitetään yliopistoissa sähköpostien käsittelyssä noudatettavat käytännöt. Sääntöjen keskeinen näkökulma henkilökunnan osalta on työnantajan ja työntekijän välinen suhde sähköpostien käsittelyssä. Opiskelijoiden osalta säännöissä kuvataan yliopiston ja opiskelijoiden oikeudet ja vastuut. Säännöt perustuvat asiaan liittyvään lainsäädäntöön, VM:n ohjeistuksiin ja niissä on otettu huomioon myös sähköpostin käsittelyyn liittyviä ongelmia.

Sääntöihin on kirjattu selkeämmin muutoksia ja vakiintuneita käytäntöjä. Keskeisimmät niistä on esitetty seuraavassa listassa:

  1. Vastuu viestin perillemenosta on lähettäjällä.
  2. Sähköpostiviestien luokittelussa yksityinen sähköpostiviesti on muuttunut muuksi sähköpostiviestiksi.
  3. Virkasähköpostiosoitteet muodostuvat käyttäjän nimestä. Muotoon etunimi.sukunimi@DOMAIN.fi tekevät poikkeuksen samannimiset henkilöt, joiden osoitteisiin lisätään tarvittaessa erotteleva osa.
  4. Sähköpostiviestin lähetysosoitteen tulee olla joko organisaatio-osoite tai nimimuotoinen virkasähköpostiosoite.
  5. Roskapostien suodatuksesta todetaan se, että yliopistolla on oikeus suodattaa roskapostit.
  6. Sähköisessä asioinnissa viranomaisen on viipymättä ilmoitettava sähköisen asiakirjan vastaanottamisesta lähettäjälle kuittausviestillä. Kuittausviestin lähettää asiaa käsittelevä henkilö. Automaattikuittauksia ei tule käyttää muissa kuin erityisesti sitä varten suunnitelluissa asiointijärjestelmissä.
  7. Virkasähköpostissa automaattisten vastausten käyttöä ei suositella. Jos automaattivastaus kuitenkin katsotaan välttämättömäksi (esimerkiksi työntekijöiden pitkät lomat tai virkavapaudet tai palvelussuhteen päättyminen), tulee siinä kehottaa lähettäjää ottamaan yhteyttä ensisijaisesti sopivaan organisaatio-osoitteeseen.
  8. Työntekijän ja esimiehen on yhdessä huolehdittava työntekijän sähköpostin asianmukaisesta hoidosta. Suositeltavin tapa on postilaatikon lukuoikeuden antaminen tehtäviä poissaolon aikana hoitavalle henkilölle pääsyoikeuslistojen avulla.
  9. Käyttäjällä on oikeus salata sähköpostiviestinsä salausmenetelmää käyttäen.
  10. Jos virkasähköposti on salattu siten, että vain vastaanottaja voi avata sen, se on avattava välittömästi siirron jälkeen. Tarvittaessa se voidaan salata uudestaan siten, että se on muidenkin asian käsittelijöiden avattavissa.
  11. Näiden sääntöjen ohella sähköpostien käsittelyyn liittyvät mm. seuraavat ohjeet ja säännöt:
    - Lokitietojen käsittelysäännöt
    - Ylläpitosäännöt
    - Tietojärjestelmien käyttösäännöt
    - Sähköpostin suodatuspolitiikka
    - Ohjeet toimista kuolemantapauksen sattuessa
    - Toimenpiteet tietojärjestelmien käyttöoikeuden loputtua

Työryhmässä ovat mukana:

Mats Kommonen, tietoturvapäällikkö, Turun yliopisto
Markku Kuula, tietohallintojohtaja, Helsingin kauppakorkeakoulu
Minna Manninen, tietoturvapäällikkö, Tampereen yliopisto
Kaisu Rahko, atk-erikoistutkija, Oulun yliopisto
Olli-Pekka Rissanen, projektipäällikkö, valtiovarainministeriö
Kristel Sarlin, tietohallintopäällikkö, Teknillinen korkeakoulu
Martti Tammisto, tietohallintojohtaja, Helsingin yliopisto
Christa Winqvist, jaospäällikkö, Helsingin kauppakorkeakoulu