Etusivu / Julkaisut ja asiakirjat / Julkaisut / Valtionhallinnon tietoturvallisuus / Valtionhallinnon tietoaineistojen..
Valtioneuvoston ohjesäännön (1522/1995 muut. 8566/27.8.1999) 19 §:n 19 kohdan perusteella valtiovarainministeriö antaa oheisen tietoturvallisuuden varmistamiseen ja kehittämiseen liittyvän ohjeen, joka on laadittu valtiovarainministeriön asettaman valtionhallinnon tietoturvallisuuden johtoryhmän toimesta. Ohjeen valmistelussa on otettu huomioon mm. kesäkuussa 2000 ohjeen luonnokseen saadut 42 lausuntoa. Ohje täydentää 1.12.1999 voimaan tulleen lain viranomaistoiminnan julkisuudesta (621/1999) perusteella annetun asetuksen (1030/1999) sääntelyä. Ohje on tarkoitettu erityisesti ministeriöiden, virastojen ja laitosten (jäljempänä viranomainen) johdolle sekä näiden tietohallinnosta, tietoturvallisuudesta, arkistotoimesta, tietopalveluista ja yleisestä turvallisuudesta vastaaville.
Ohjeeseen sisältyy linjaukset asiakirjojen ja tietojen luokituksesta ja suojaamisesta sekä käsittelyn elinkaaren eri vaiheiden turvallisuusvaatimuksista ja suositeltavista käytännöistä. Ohjeessa määritellään hyvän tiedonhallintatavan ja tietoturvallisuuden varmistamistarpeiden mukaiset tietojen luokituskäytännöt erityisesti luottamuksellisuuden osalta sekä tähän luokitteluun perustuvat tietojen käsittelyohjeet. Lisäksi on määritelty yleisesti eheyteen ja käytettävyyteen liittyviä vaatimuksia.
Tietoaineistojen tietoturvallisuuden varmistaminen koskee viranomaisen koko henkilöstöä ja tietoaineistojen käsittelyn elinkaaren kaikkia vaiheita. Tietoaineistojen turvallisesta käsittelystä vastaa johto, jonka tulee huolehtia henkilöstön perehdyttämisestä tietoaineistojen käsittelyn ohjeistukseen.
Ohje on yleisluonteinen, joten ministeriöt antavat tarvittaessa hallinnonalaansa koskevia täsmennyksiä tämän ohjeen pohjalta. Tämän ohjeen ja mahdollisesti hallinnonalakohtaisten täsmennysten pohjalta tehtävä organisaatiokohtainen ohje voidaan teknisesti liittää osaksi tietojenkäsittelyn turvaamissuunnitelmaa. Kunkin organisaation tulee tarkentaa vaatimuksia omassa ohjeistuksessaan toiminnan tarpeiden ja tietoturvallisuusvaatimusten perusteella. Yksityiskohtaisemmat ohjeet näkyvät lopulta muun muassa tietojärjestelmien kuvauksissa, käyttöohjeissa ja arkistonmuodostussuunnitelmassa. Arkistojen sisällön, luokittelun ja käsittelyn viranomaiskohtainen arviointi (mm. tätä ohjetta hyödyntäen) on tarpeen tietoturvallisuuden varmistamiseksi osana toiminnan sekä sen laadun ja jatkuvuuden varmistamista.
Ohjetta päivitetään saatavan palautteen mukaisesti. Kehittämisehdotukset voidaan osoittaa valtiovarainministeriön hallinnon kehittämisosastolle, PL 28, 00023 VALTIONEUVOSTO (valtiovarainministerio@vm.fi).
Tyyppi:
Julkaisu
Otsikko:
Valtionhallinnon tietoaineistojen käsittelyn tietoturvallisuusohje
VAHTI 2/2000
Julkaisusarja ja -numero:
Valtionhallinnon tietoturvallisuus 2/2000
Julkaisuvuosi:
2000
Päivämäärä:
31.12.2000
Sivumäärä:
30
ISBN:
951-804-154-7
ISSN:
1455-2566
Aihe:
Hallinnon kehittäminen
Tekijäorganisaatio:
Valtiovarainministeriö
Yhteystiedot:
Tiedustelut: (09) 160 33207
Pdf-muodossa olevien tiedostojen lukemiseen tarvittavan Adobe Acrobat Reader -ohjelman voi ladata ilmaiseksi Adoben sivuilta.
Valtiovarainministeriö PL 28 00023 VALTIONEUVOSTO puhelin 0295 16001 valtiovarainministerio@vm.fi