Julkisen hallinnon pilvipalvelulinjaukset
Valtiovarainministeriö
18.01.2019
Julkaisusarja:
Valtiovarainministeriön julkaisu 35/2018This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
http://urn.fi/URN:ISBN:978-952-251-982-5Tiivistelmä
Linjaukset julkisen hallinnon pilvipalveluista on laadittu valtiovarainministeriön (VM) päätöksen VM/276/00.01.00.01/2018 mukaisesti. Linjaukset määrittävät, miten julkisen hallinnon organisaation omistamaa tietoa voidaan käsitellä pilvipalveluissa. Osana linjaustyötä on selvitetty linjausten toteuttamisen mahdollisesti edellyttämiä muutoksia nykyisiin VAHTI- sekä muihin tietoturvallisuutta ja toiminnan jatkuvuutta koskeviin ohjeisiin.
Linjausten tavoitteena on tukea valtion, maakuntien ja kuntien päätöksentekoa niiden suunnitellessa ja hankkiessa uusia ICT-palveluita. Linjaukset käsittelevät jaettuja resursseja (esimerkiksi laskentateho, tallennus-, varmuuskopiointi- ja tiedonsiirtokapasiteetti) tarjoavia ICT-palveluita, niin sanottuja pilvipalveluita.
Linjaukset:
1. Pilvipalveluita tulee käsitellä kuin mitä tahansa muutakin ICT-palvelun hankintaa tai muutosta
2. Pilvipalveluissa on kiinnitettävä erityistä huomiota sopimuksiin, palvelun jatkuvuuden turvaamiseen ja tiedon saatavuuteen
3. Pilvipalvelun tulee täyttää hankkivan osapuolen palveluhyöty ja -takuuvaatimukset
4. Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan palveluhyödyn ja -takuun, eikä muita esteitä ole, tulisi se ensisijaisesti valita
5. Pilvipalveluiden palveluhyötyä ja -takuuta tulee arvioida säännöllisesti sekä oleellisten sopimusehtojen muuttuessa.
6. Julkisen tiedon käsittelyä ei rajoiteta
7. Ei-julkista tietoa voi käsitellä julkisessa pilvipalvelussa, kun tietoturva ja -suoja on asianmukaisesti toteutettu ja todennettu
Linjausten tavoitteena on tukea valtion, maakuntien ja kuntien päätöksentekoa niiden suunnitellessa ja hankkiessa uusia ICT-palveluita. Linjaukset käsittelevät jaettuja resursseja (esimerkiksi laskentateho, tallennus-, varmuuskopiointi- ja tiedonsiirtokapasiteetti) tarjoavia ICT-palveluita, niin sanottuja pilvipalveluita.
Linjaukset:
1. Pilvipalveluita tulee käsitellä kuin mitä tahansa muutakin ICT-palvelun hankintaa tai muutosta
2. Pilvipalveluissa on kiinnitettävä erityistä huomiota sopimuksiin, palvelun jatkuvuuden turvaamiseen ja tiedon saatavuuteen
3. Pilvipalvelun tulee täyttää hankkivan osapuolen palveluhyöty ja -takuuvaatimukset
4. Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan palveluhyödyn ja -takuun, eikä muita esteitä ole, tulisi se ensisijaisesti valita
5. Pilvipalveluiden palveluhyötyä ja -takuuta tulee arvioida säännöllisesti sekä oleellisten sopimusehtojen muuttuessa.
6. Julkisen tiedon käsittelyä ei rajoiteta
7. Ei-julkista tietoa voi käsitellä julkisessa pilvipalvelussa, kun tietoturva ja -suoja on asianmukaisesti toteutettu ja todennettu