Sisäasiainministeriön hallinnonalan ... - Poliisi

Sisäasiainministeriön 

hallinnonalan 

tietojärjestelmäarkkitehtuurin 

määrittely 

Hallinto 

SISÄASIAINMINISTERIÖN JULKAISUJA 32/2005

SISÄASIAINMINISTERIÖ 

KUVAILULEHTI 

Julkaisun päivämäärä 

1.11.2005 

Tekijät (toimielimestä, toimielimen nimi, puheenjohtaja, sihteeri) 

Arkkitehtuurityöryhmä: Kaarlo Korvola, SM, pj., 

Pertti Luukkonen, SM, vpj., Antti-Olli Taipale, SM, 

Jaakko Hamunen, RVLE, Joonas Kankaanrinne, VRK, 

Olli Lehtoranta, PTHK, Vesa Hagström, UVI, 

Arto Nykänen, ISLH, Vesa Liikanen, SM, 

Riku Moisio, VM/VNTHY, Martti Karjalainen, OM 

Julkaisun laji 

Raportti 

Toimeksiantaja 

Sisäasiainministeriö 

Toimielimen asettamispäivä 

16.2.2005 

Julkaisun nimi (myös ruotsinkielisenä) 

Sisäasiainministeriön hallinnonalan tietojärjestelmäarkkitehtuurin määrittely 

Julkaisun osat 

Tiivistelmä 

Tässä raportissa esitettävä tietojärjestelmäarkkitehtuurimäärittely on osa sisäasiainministeriön hallinnonalan 

strategiatyötä. Raportissa kuvattu tavoitetila ja siihen liittyvät linjaukset määrittelevät suunnan, johon 

hallinnonalan tietojärjestelmäratkaisuja jatkossa kehitetään ja periaatteet, jolla kehittämistä ohjataan. Yhteisen 

tavoitearkkitehtuurin tarkoituksena on löytää hallinnonalalle yhteisiä perusratkaisuja ja edistää järjestelmien 

yhteentoimivuutta pakottamatta kuitenkaan kaikkia toimialojen teknisiä ratkaisuja yhteen muottiin. Määriteltyjä 

arkkitehtuurilinjauksia edellytetään sovellettavan erityisesti hallinnonalan yhteisiä palveluja ja ratkaisuja 

luotaessa. 

Tärkeimpänä toiminnallisena tavoitteena määritellylle tietojärjestelmäarkkitehtuurille on mahdollistaa 

ympäristö, jossa voidaan tehokkaasti ja ajantasaisesti automatisoida poikkihallinnollisia prosesseja 

hallinnonalan sisällä ja tarvittaessa myös ulkoisten sidosryhmien kanssa. Tavoiteympäristö mahdollistaa 

hallinnonalalla selkeän työnjaon sekä tietojen ja toimintojen turhien päällekkäisyyksien poistamisen. Laajasti 

käytettyjä, useita toimialoja koskevia toimintoja toteutetaan mahdollisuuksien mukaan yhteisinä palveluina. 

Tavoiteympäristön sovellukset ja palvelut ovat kilpailutettavia ja toteutusympäristöstä toiseen siirrettäviä. 

Ympäristö tukee monikanavaista sähköisten asiointipalvelujen toteuttamista ja julkaisemista kansalaisille, 

toisille viranomaisille sekä hallinnonalan omille käyttäjille. 

Tavoitearkkitehtuuri on palvelupohjainen kerrosarkkitehtuuri. Tämä mahdollistaa sen, että tavoitetilan 

järjestelmäratkaisut ovat avoimia ja joustavia, jolloin on saavutettavissa myös ratkaisujen pitkäikäisyys. 

Käyttöönotettavat tekniset ratkaisut perustuvat alan parhaisiin käytäntöihin sekä koeteltuihin välineisiin ja 

tuotteisiin. 

Perustan tavoitearkkitehtuurin toteutukselle muodostavat monet hallinnonalalla yleisesti ja sen toimialoilla jo 

tehdyt ratkaisut tai käynnissä olevat kehittämishankkeet, joista tärkeimpinä mainittakoon SMCore runkoverkko, 

työasemaympäristöjen vakiointi, keskitetty käyttäjähallinta- ja kertakirjautumisratkaisu ja virkakortin 

käyttöönotto, palvelukeskusajattelu sekä asianhallintaratkaisun määrittely ja käyttöönotto. 

Tavoitetilamäärittelyssä on otettu huomioon myös valtionhallinnon tasolla olemassa olevat suositukset, 

linjaukset ja jatkossa mahdolliset hallinnonlaajuiseen käyttöön tarkoitetut palvelut. 

Tavoitearkkitehtuurin toteuttamista kuvaavassa raportin luvussa 7 on tavoitetilaa ja arkkitehtuurin eri 

komponentteja koskevat linjaukset esitetty kunkin niitä käsittelevän kohdan lopussa laatikoituna. Raportin 

viimeisessä luvussa on kuvattu tavoitearkkitehtuurin hallinnointimalli ja toimenpidesuunnitelma, joka kattaa 

aikaisemmissa luvuissa esitetyt linjaukset. Ehdotetun hallinnointimallin lähtökohtana on hallinnonalalle 

perustettava arkkitehtuurin ohjausryhmä, joka vastaa arkkitehtuurin ylläpidosta, toimeenpanon valvonnasta ja 

siihen liittyvien kehittämishankkeiden koordinoinnista. Arkkitehtuurin hallinnoinnin selkeä vastuuttaminen ja 

siihen liittyvät valtuudet ovat edellytys arkkitehtuurin ohjaavan merkityksen ja tavoitetilalle asetettujen 

tavoitteiden toteutumiselle. 

Avainsanat (asiasanat) 

tietohallinto, tietotekniikka, tietojärjestelmä, arkkitehtuuri 

Muut tiedot 

Sarjan nimi ja numero 

Sisäasiainministeriön julkaisusarja 32/2005 

Kokonaissivumäärä 

Jakaja 


Kieli 

Suomi 

ISSN 

1236-2840 

Hinta 

Kustantaja 


ISBN 

951-734-905-X 

Luottamuksellisuus 

julkinen


Sisällysluettelo 

1 Yhteenveto ............................................................................................................................ 4 

2 Tausta ja tavoitteet ................................................................................................................ 5 

3 Toimintaympäristö ................................................................................................................ 6 

4 Nykytila ja kehittämistarpeet ................................................................................................ 7 

4.1 Yleistä .......................................................................................................................... 7 

4.2 Muutospaineita aiheuttavat kehitystrendit ................................................................... 7 

4.3 Lähtökohtana pidettävät olemassa olevat linjaukset ja ratkaisut ................................. 8 

5 Tavoitetilalle asetettavat vaatimukset ................................................................................... 9 

5.1 Tavoitearkkitehtuurille asetetut toiminnalliset vaatimukset ja tavoitteet..................... 9 

5.2 Tavoitearkkitehtuurille asetetut tekniset vaatimukset ja tavoitteet.............................. 9 

6 Viitearkkitehtuuri ................................................................................................................ 10 

6.1 Yleistä ........................................................................................................................ 10 

6.2 Perusjärjestelmäpalvelut ............................................................................................ 11 

6.3 Käyttäjäsovelluspalvelut............................................................................................ 11 

6.4 Käyttäjäsovelluspalvelut ja palvelujen jakelu käyttäjille........................................... 12 

6.5 Integrointipalvelut...................................................................................................... 12 

6.6 Yleiset sovelluspalvelut ............................................................................................. 13 

6.7 Ulkoiset järjestelmäpalvelut ...................................................................................... 13 

6.8 Hallinnonalan järjestelmäpalvelujen tarjoaminen ulkopuolisille organisaatioille ..... 13 

7 Tavoitetilan tietojärjestelmätekninen toimintaympäristö.................................................... 14 

7.1 Yleistä ........................................................................................................................ 14 

7.2 Toimialakohtaiset palvelut......................................................................................... 14 

7.3 Yhteiset palvelut ........................................................................................................ 15 

7.3.1 SM:n hallinnonalan palvelut.................................................................................. 15 

7.3.2 VN-tason palvelut.................................................................................................. 15 

7.4 SM-runkoverkko ja sen palvelut................................................................................ 16 

8 Tavoitearkkitehtuurin toteuttaminen ................................................................................... 17 

8.1 Johdanto..................................................................................................................... 17 

8.2 Käyttäjät..................................................................................................................... 17 

8.3 Sovellukset................................................................................................................. 17 

8.3.1 Yleistä.................................................................................................................... 17 

1


8.3.2 Toimisto- ja työryhmäsovellukset ......................................................................... 18 

8.3.3 Viestintäpalvelut.................................................................................................... 19 

8.3.4 Verkkosivustot....................................................................................................... 19 

8.3.5 Hallinnolliset sovellukset ...................................................................................... 20 

8.3.6 Operatiiviset sovellukset ....................................................................................... 20 

8.3.7 Asiointisovellukset ................................................................................................ 21 

8.3.8 Valtioneuvoston yhteiset sovellukset .................................................................... 21 

8.3.9 Keskeisimmät muut ulkoiset sovellukset .............................................................. 21 

8.4 Yleiset sovelluspalvelut ............................................................................................. 22 

8.4.1 Tunnistaminen ja kertakirjautumisjärjestelmä....................................................... 22 

8.4.2 Käyttäjähallinta ja käyttövaltuuksien hallinta ....................................................... 22 

8.4.3 Asianhallinta.......................................................................................................... 23 

8.4.4 Integrointi .............................................................................................................. 24 

8.4.5 Tietoturvapalvelut ................................................................................................. 24 

8.4.6 Paikkatietopalvelut ................................................................................................ 25 

8.4.7 Koodistopalvelut ................................................................................................... 25 

8.4.8 Tietojen analysointi- ja raportointipalvelut ........................................................... 26 

8.4.9 Järjestelmänhallintapalvelut .................................................................................. 26 

8.5 Palvelujen jakelu käyttäjille (käyttöliittymät)............................................................ 26 

8.6 Tietoarkkitehtuuri ...................................................................................................... 27 

8.7 Ei-toiminnalliset tavoitteet......................................................................................... 28 

8.7.1 Tietoturvallisuus.................................................................................................... 28 

8.7.2 Toiminnan jatkuvuuden turvaaminen.................................................................... 29 

8.7.3 Palvelutaso............................................................................................................. 30 

8.8 Palvelujen kehittämis-/ylläpitovastuut....................................................................... 30 

8.8.1 Oman toimialan palvelujen käyttö......................................................................... 30 

8.8.2 Yhteisten tai toisen toimialan jaettujen palvelujen käyttö..................................... 30 

8.8.3 Jaettuja ja yhteisiä palveluja hyödyntävien yhdistelmäpalvelujen käyttö ............ 30 

8.9 Sisäiset ja ulkoiset liitäntärajapinnat.......................................................................... 31 

9 Teknologia- ja tuotevalinnoista........................................................................................... 32 

10 Tavoitearkkitehtuurin toimeenpano ja hallinnointi........................................................ 33 

10.1 Toimeenpanosuunnitelma.......................................................................................... 33 

10.2 Arkkitehtuurin ylläpito ja toimeenpanon valvonta .................................................... 35 

2


LIITTEET 

1 Arkkitehtuurityöryhmän jäsenet 

2 Tavoitetilan toimintaympäristöön liittyviä muutostrendejä 

3 Yhteenveto tavoitearkkitehtuurin tärkeimmistä sisäisistä ja ulkoisista 

liitännöistä 

4 Tuotekatsaus 

3


1 Yhteenveto 

Tässä raportissa esitettävä tietojärjestelmäarkkitehtuurimäärittely on osa sisäasiainministeriön 

hallinnonalan strategiatyötä. Raportissa kuvattu tavoitetila ja siihen liittyvät linjaukset 

määrittelevät suunnan, johon hallinnonalan tietojärjestelmäratkaisuja jatkossa kehitetään ja 

periaatteet, jolla kehittämistä ohjataan. Yhteisen tavoitearkkitehtuurin tarkoituksena on löytää 

hallinnonalalle yhteisiä perusratkaisuja ja edistää järjestelmien yhteentoimivuutta pakottamatta 

kuitenkaan kaikkia toimialojen teknisiä ratkaisuja yhteen muottiin. Määriteltyjä 

arkkitehtuurilinjauksia edellytetään sovellettavan erityisesti hallinnonalan yhteisiä palveluja ja 

ratkaisuja luotaessa. 

Tärkeimpänä toiminnallisena tavoitteena määriteltävälle tietojärjestelmäarkkitehtuurille on 

mahdollistaa ympäristö, jossa voidaan tehokkaasti ja ajantasaisesti automatisoida poikkihallinnollisia 

prosesseja hallinnonalan sisällä ja tarvittaessa myös ulkoisten sidosryhmien 

kanssa. Tavoiteympäristö mahdollistaa hallinnonalalla selkeän työnjaon sekä tietojen ja 

toimintojen turhien päällekkäisyyksien poistamisen. Laajasti käytettyjä, useita toimialoja 

koskevia toimintoja toteutetaan mahdollisuuksien mukaan yhteisinä palveluina. 

Tavoiteympäristön sovellukset ja palvelut ovat kilpailutettavia ja toteutusympäristöstä toiseen 

siirrettäviä. Ympäristö tukee monikanavaista sähköisten asiointipalvelujen toteuttamista ja 

julkaisemista kansalaisille, toisille viranomaisille sekä hallinnonalan omille käyttäjille. 

Tavoitearkkitehtuuri on palvelupohjainen kerrosarkkitehtuuri. Tämä mahdollistaa sen, että 

tavoitetilan järjestelmäratkaisut ovat avoimia ja joustavia, jolloin on saavutettavissa myös 

ratkaisujen pitkäikäisyys. Käyttöönotettavat tekniset ratkaisut perustuvat alan parhaisiin 

käytäntöihin sekä koeteltuihin välineisiin ja tuotteisiin. 

Perustan tavoitearkkitehtuurin toteutukselle muodostavat monet hallinnonalalla yleisesti ja sen 

toimialoilla jo tehdyt ratkaisut tai käynnissä olevat kehittämishankkeet, joista tärkeimpinä 

mainittakoon SMCore runkoverkko, työasemanympäristöjen vakiointi, keskitetty 

käyttäjähallinta- ja kertakirjautumisratkaisu ja virkakortin käyttöönotto, palvelukeskusajattelu 

sekä asianhallintaratkaisun määrittely ja käyttöönotto. Tavoitetilamäärittelyssä on otettu 

huomioon myös valtionhallinnon tasolla olemassa olevat suositukset, linjaukset ja jatkossa 

mahdolliset hallinnonlaajuiseen käyttöön tarkoitetut palvelut. 

Tavoitearkkitehtuurin toteuttamista kuvaavassa raportin luvussa 7 on tavoitetilaa ja 

arkkitehtuurin eri komponentteja koskevat linjaukset esitetty kunkin niitä käsittelevän kohdan 

lopussa laatikoituna. Raportin viimeisessä luvussa on kuvattu tavoitearkkitehtuurin 

hallinnointimalli ja toimenpidesuunnitelma, joka kattaa aikaisemmissa luvuissa esitetyt 

linjaukset. Ehdotetun hallinnointimallin lähtökohtana on hallinnonalalle perustettava 

arkkitehtuurin ohjausryhmä, joka vastaa arkkitehtuurin ylläpidosta, toimeenpanon valvonnasta 

ja siihen liittyvien kehittämishankkeiden koordinoinnista. Arkkitehtuurin hallinnoinnin selkeä 

vastuuttaminen ja siihen liittyvät valtuudet ovat edellytys arkkitehtuurin ohjaavan merkityksen 

ja tavoitetilalle asetettujen tavoitteiden toteutumiselle. 

4


2 Tausta ja tavoitteet 

Sisäasiainministeriön hallinnonalan voimassa olevaan tietohallintostrategiaan 2003-2006 

sisältyy yhtenäistä tietojärjestelmä- ja tietoverkkokokonaisuutta koskeva kolmiosainen hanke. 

Tämä määrittely on hankekokonaisuuden kolmannen osion eli hallinnonalan tieto-, järjestelmäja 

tekninen arkkitehtuuri ja yhteiset ratkaisut tulosraportti. 

Määrittelytyön tavoitteena on ollut laatia hallinnonalan yhteinen tavoitteellinen tietojärjestelmäarkkitehtuuri, 

joka kytketään osaksi uusittavaa tietohallintostrategiaa ja sitä kautta 

jatkossa ohjaa ministeriön ja hallinnonalan virastojen tietojärjestelmäratkaisujen kehittämistä. 

Määriteltyjä arkkitehtuurilinjauksia edellytetään sovellettavan erityisesti hallinnonalan yhteisiä 

ratkaisuja luotaessa, mutta niitä voidaan soveltaa myös yksiköiden omiin ratkaisuihin. 

Määrittelyt on tuotettu konsulttityönä ministeriön asettaman työryhmän (kokoonpano liitteenä 

1) ohjauksessa. Vastuullisena konsulttina toimi Kari Kyttälä Fujitsu Services Oy:stä. 

Tämän määrittelydokumentin kohderyhmän muodostavat hallinnonalan tietohallintoväen lisäksi 

toiminnan ja järjestelmien kehittämisen vastuuhenkilöt. 

5


3 Toimintaympäristö 

TM & 

Työvoimatoimistot 

edustustot 

edustustot 

edustustot 

UM 

Tulli 

PV 

OM 

UVI 

MKL 

EU, edustustot 

edustustot 

ulkom. 

rajaviranomaiset 

Verohallinto 

Raja 

Ulkomaiset 

viranomaiset 

AKE 

Poliisi 

VN 

yht. järj. 

VRK 

TEkeskuksekeskukset 

TE- 

TEkeskukset 

STM 

Häke, 

pelastustoimi 

Lääninhallitukset 

ja maistraatit 


Kela 

Sairaankuljetus 

TEkeskukset 

Muut TEkeskukset 

toim.ant. 

ministeriöt 

Kuva 1 Hallinnonalan toimintaympäristön tärkeimmät osapuolet ja niiden väliset liitännät 

muodostavat monimuotoisen kokonaisuuden 

Kuva 1 esittää sisäasiainministeriön hallinnonalan osapuolia, niiden tärkeimpiä ulkoisia 

sidosryhmiä sekä keskeisimpiä toimijoiden välisiä tieto-/prosessiliitäntöjä. 

Kuvan mukaisesti hallinnonalan toimialat ja yksiköt ovat monin toiminnallisin sidoksin toisiinsa 

ja lukuisiin ulkoisiin sidosryhmiin kytketyt. Olennaisista sidosryhmistä kuvasta puuttuvat 

kansalaiset ja yritykset/yhteisöt, jotka jatkossa ovat yhä enenevässä määrin hallinnonalan 

yksiköiden tuottamien asiointipalvelujen käyttäjiä. 

6


4 Nykytila ja kehittämistarpeet 

4.1 Yleistä 

Hallinnonalan yksiköissä on käynnissä suuria järjestelmäuudistushankkeita, joiden vaikutus 

ulottuu koko hallinnonalalle. Tällaisia ovat erityisesti poliisihallinnon kaikkien 

perusjärjestelmien uudistaminen tai Ulkomaalaisviraston UMA-projekti, jossa tavoitteena on 

luoda ulkomaalaisasioiden kaikkia keskeisiä käsittelijäosapuolia koskeva integroitu 

käsittelyprosessi. Toisaalta käynnissä tai suunnitteilla on arkkitehtuurimielessä merkittäviä 

yhteishankkeita kuten asiointikortin, kertakirjautumisjärjestelmän ja siihen liittyvän 

käyttäjähallinnon tai ASDO asian- ja dokumentinhallintaratkaisun käyttöönotto. 

Toimintaympäristöä yhtenäistäviä ratkaisuja on jo toteutettu infrastruktuuritasolla – 

esimerkkeinä vakioidut työasemajärjestelmät tai yhteinen SMCore runkoverkko ja sen palvelut. 

Kehittämistavoitteista monille yksiköille päällimmäisiä ovat tietojärjestelmien ajantasaisuuden 

lisääminen ja tietojärjestelmäpalvelujen kytkeminen tukemaan aikaisempaa paremmin 

toimintaprosesseja. Molemmat päätavoitteet edellyttävät yksiköiden tietojärjestelmiltä nykyistä 

parempaa yhteentoimivuutta sekä keskenään että tärkeimpien ulkoisten sidosryhmien kanssa. 

SM-online -hankkeen puitteissa yhteinen laajamittainen kehittämistavoite on hallinnonalan 

verkkoasiointistrategian toimeenpano, mikä omalta osaltaan asettaa vaatimuksia sekä 

yksiköiden että yhteisille tietojärjestelmäratkaisuille. 

4.2 Muutospaineita aiheuttavat kehitystrendit 

Tietojärjestelmien käyttötapoihin ja toteutettaviin ratkaisuihin liittyy joukko kehitystrendejä, 

jotka omalta osaltaan aiheuttavat muutospaineita SM:n hallinnonalan tietojärjestelmäkehittämiselle: 

o 

o 

o 

o 

o 

o 

o 

o 

Näkemys tietojärjestelmäpalvelujen roolista käyttäjäorganisaation kokonaisten 

toimintaprosessien pikemmin kuin erillisten toimintojen tukijana 

Uusien tietojärjestelmäpalvelujen jalostaminen olemassa olevista järjestelmistä ja 

palveluista niitä täydentämällä, yhdistelemällä ja uusimalla 

Tietojärjestelmäpalvelujen käyttö suoraan järjestelmästä järjestelmään 

Mobiilikäytön ja yleensä etäkäytön sekä etätyön lisääntyminen 

Open Source -ohjelmistojen nopeasti kasvava kilpailukykyisyys ja markkina-asema sekä 

avointen standardien rooli järjestelmien yhteenliittämisen ratkaisuissa 

ValtIT:n, myöhemmin mahdollisesti koko julkishallintoa koskevan JulkIT:n, tuleva 

johtava rooli valtionhallinnon tietojärjestelmäratkaisujen kehittämisen koordinoinnissa 

Viestintätekniikan tuomien uusien mahdollisuuksien hyödyntämien 

Eri tyyppisten tietojärjestelmäpalvelujen tarjoaminen käyttäjille portaalityyppisesti 

kootusti, yhtenäisessä muodossa ja useilla vaihtoehtoisilla kanavilla erikoistuneiden ja 

erillisten tietojärjestelmäratkaisujen sijasta 

7


4.3 Lähtökohtana pidettävät olemassa olevat linjaukset ja ratkaisut 

Hallinnonalalla on joukko olemassa olevia ratkaisuja ja tietojärjestelmien kehittämistä koskevia 

linjauksia, jotka ovat tämän arkkitehtuurimäärittelyn lähtökohtia. Määriteltävän arkkitehtuurin 

ja suositeltavien ratkaisujen tulee ottaa huomioon ja olla yhteensopivia seuraavien reunaehtojen 

kanssa: 

o 

o 

o 

o 

o 

o 

o 

o 

o 

Vakioidut, AD-pohjaiset lähiverkko-, työasema- ja toimistojärjestelmäratkaisut 

Poliisin tietohallintokeskuksen (PTHK) palvelujen hyödyntäminen yhä laajemmin koko 

hallinnonalalla 

Kaikki ulkoiset ja toimialojen väliset yhteydet toteutetaan SMCore runkoverkkopalvelujen 

kautta 

eTrust-tuoteperheeseen nojautuvan kertakirjautumisympäristön ja käyttäjähallinnan 

käyttöönotto 

Virkamiehen asiointikortti käyttäjien tunnistamisen ja todentamisen sekä sähköisten 

allekirjoitusten ja turvapostin toteutusvälineenä 

ASDO-määritysten mukaisesti toteutetut asian- ja dokumentinhallinta- ja arkistointipalvelut 

Palvelukeskusmalli yhteisten palvelujen kehittämisessä 

Valtioneuvoston (VN) yhteiset tietojärjestelmäpalvelut (PTJ2, Hare, Eutori) ja niiden 

arkkitehtuuriratkaisut rajapintojen osalta 

VN-tasolla asiointipalvelujen tueksi jo toteutetut ja perustettavat yleiset portaalipalvelut 

kuten lomake.fi 1 , suomi.fi 2 tai tuleva yhteinen tunnistamisportaali. 

o Sähköisen hallinnon viitearkkitehtuuri, palveluarkkitehtuuri sekä XML ja Web Service - 

standardit järjestelmien yhteentoimivuusratkaisujen perustana. 

Lisäksi huomioon tulee ottaa seuraavat yksikkökohtaiset linjaukset/ratkaisut: 

o 

o 

o 

o 

Poliisi/PTHK: jo tehdyt arkkitehtuurilinjaukset ja tuotevalinnat, eli Oracle-tietokannat ja 

Oracle Application Server -pohjaiset Java EE -sovelluspalvelut, SeeBeyondintegrointijärjestelmä, 

SIR-sisällönhallintajärjestelmä kuvatiedostojen hallinnassa, IBMlaitteistot 

HÄKE: hätäkeskusten ELS/Geofis-pohjainen operatiivinen järjestelmä 

UVI: .NET UMA-järjestelmän arkkitehtuurivalintana, skannaussovellus Guiart, ASDO:n 

kautta tulevat tuotevalinnat 

VRK: Olemassa oleva varmennejärjestelmäkokonaisuus, uudet kyselypalvelun rajapinnat 

ja -palvelut, .Net-arkkitehtuuri. 

1 http://www.lomake.fi 

2 http://www.suomi.fi 

8


5 Tavoitetilalle asetettavat vaatimukset 

5.1 Tavoitearkkitehtuurille asetetut toiminnalliset vaatimukset ja 

tavoitteet 

Tärkeimpiä toiminnallisia tavoitteita määriteltävälle tietojärjestelmäarkkitehtuurille on 

mahdollistaa ympäristö, jossa voidaan tehokkaasti ja ajantasaisesti automatisoida poikkihallinnollisia 

prosesseja ainakin hallinnonalan sisällä, mieluusti myös ulkoisten sidosryhmien 

kanssa. Ympäristön tulee mahdollistaa hallinnonalalla selkeä työnjako sekä tietojen ja 

toimintojen turhien päällekkäisyyksien poistaminen. Laajasti käytettyjä, useita toimialoja 

koskevia toimintoja toteutetaan mahdollisuuksien mukaan yhteisinä palveluina. 

Tavoiteympäristön sovellusten ja palvelujen toteutusten tulee olla kilpailutettavia ja siirrettäviä. 

Ympäristön tulee tukea monikanavaista sähköisten asiointipalvelujen toteuttamista ja 

julkaisemista kansalaisille, toisille viranomaisille sekä hallinnonalan omille käyttäjille. 

Arkkitehtuuriin liittyvien suositusten ja standardien tulee olla sellaisia, että niillä on selkeä 

käyttötarkoitus ja ne on helppo ottaa käyttöön. Edellisessä luvussa mainittujen linjausten lisäksi 

tavoitearkkitehtuuria määriteltäessä soveltuvin osin huomioon otettavia standardeja/suosituksia 

ovat: 

o Sähköisen arkistoinnin määritykset 3 (Arkistolaitos) 

o JUHTAn JHS-standardit 4 . 

5.2 Tavoitearkkitehtuurille asetetut tekniset vaatimukset ja tavoitteet 

Teknisestä näkökulmasta tavoitetilan järjestelmäratkaisujen tulee olla avoimia ja joustavia, 

jolloin niiden ansiosta on saavutettavissa myös ratkaisujen pitkäikäisyys. Käyttöönotettavien 

teknisten ratkaisujen tulee perustua alan parhaisiin käytäntöihin sekä koeteltuihin välineisiin ja 

tuotteisiin. 

Yhteisen tavoitearkkitehtuurin tarkoituksena on löytää hallinnonalalle yhteisiä perusratkaisuja ja 

edistää järjestelmien yhteentoimivuutta pakottamatta kuitenkaan kaikkia toimialojen teknisiä 

ratkaisuja yhteen muottiin. Toimialojen järjestelmäratkaisut tehdään jatkossa ensisijaisesti 

yhteisesti sovittujen arkkitehtuurilinjausten mukaisesti. Järjestelmähankinnoille asetetuista 

yhteisistä suosituksista voidaan poiketa, kunhan valittu järjestelmäratkaisu toteuttaa asetetut 

yhteentoimivuustavoitteet ja -standardit. 

3 http://www.narc.fi/sahke/ 

4 http://www.jhssuositukset.fi/intermin/hankkeet/jhs/home.nsf/pages/349B16D67CAF44FAC2256F3100228FF3 

9


6 Viitearkkitehtuuri 

6.1 Yleistä 

Tässä luvussa esitellään tavoitearkkitehtuurin lähtökohtana oleva viitearkkitehtuuri ja 

määritellään siihen liittyvät käsitteet. 

Viitearkkitehtuurilla tarkoitetaan yleistä arkkitehtuurimallia, jota käytetään arkkitehtuurityön 

pohjana. Tässä käytetty viitearkkitehtuuri (kuva 2) noudattaa alalla vakiintunutta kerrosmallia, 

jossa sovellukset nähdään kolmikerroksisena rakenteena. Malli on pääpiirteiltään 

yhdenmukainen Julkishallinnon XML-strategian toteuttaminen -hankkeen "Kohti sähköisen 

hallinnon viitearkkitehtuuria" -raportissa 5 (VM:n työryhmämuistio 7/2005) esitetyn sähköisen 

hallinnon viitearkkitehtuurin kanssa. Mallissa arkkitehtuurin eri osissa toteutettavat toiminnot 

nähdään palveluina, jotka ovat arkkitehtuurin toisten elementtien ja viime kädessä käyttäjien 

hyödynnettävissä hyvin määriteltyjen palveluliitäntöjen kautta. Viitearkkitehtuuriamme voidaan 

kuvailla palvelupohjaiseksi kerrosarkkitehtuuriksi. 

5 http://www.vm.fi/tiedostot/pdf/fi/95030.pdf 

10


Kuva 2 Viitearkkitehtuuri 

6.2 Perusjärjestelmäpalvelut 

Perusjärjestelmäpalveluilla tarkoitetaan operatiivisten tietojärjestelmien ja perusrekisterien 

palveluja, jotka tyypillisesti liittyvät tietojen saantiin tai ylläpitoon. Perusjärjestelmien tyyppi ja 

toteutustapa vaihtelee suuresti riippuen organisaatioiden tarpeista ja järjestelmähistoriasta. 

Perusjärjestelmiä käytetään perinteisesti suoraan niiden omien käyttöliittymien kautta (liitäntä 1 

kuvassa 2). Uudet perusjärjestelmäpalveluja hyödyntävät asiointisovellukset kuitenkin 

edellyttävät, että perusjärjestelmien tulee kyetä tarjoamaan myös sovellusrajapinta (liitäntä 2), 

jonka kautta perusjärjestelmäpalveluja voidaan hyödyntää toisista sovelluksista. Tämä tulee 

ottaa huomioon uusia perusjärjestelmiä hankittaessa tai rakennettaessa. 

6.3 Käyttäjäsovelluspalvelut 

Käyttäjäsovelluspalvelut edustavat sovellustoiminnallisuutta, "bisneslogiikkaa", joka toteuttaa 

asiointisovellusten käyttäjille suunnattuja ja käyttöliittymäpalvelujen läpi (liitäntä 8) käytettäviä 

palveluja. Käyttäjäsovelluspalvelut käyttävät tavallisesti raaka-aineenaan taustalla olevaa yhtä 

tai useampaa perusjärjestelmäpalvelua ja yleistä sovelluspalvelua (liitäntä 2) sekä joskus myös 

ulkoista järjestelmäpalvelua (liitäntä 5). Useampaan kuin yhteen taustapalveluun nojautuvaa 

11


sovelluspalvelua sanotaan yhdistelmäpalveluksi, koska se yhdistelee taustapalvelujen tarjoamia 

tietoja ja toimintoja niin, että saadaan aikaan uusi integroitu näkymä taustapalveluihin. 

Käyttäjäsovelluspalvelut eivät ota kantaa tietojen esittämistapaan ja käytettävään 

palvelukanavaan. 

6.4 Käyttäjäsovelluspalvelut ja palvelujen jakelu käyttäjille 

Käyttöliittymäpalvelut ovat sovelluspalveluja, jotka muokkaavat käyttäjäsovelluspalvelut tietyn 

tyyppisen käyttäjän ja tietyn tyyppisen palvelukanavan edellyttämään muotoon. 

Käyttöliittymäpalvelu huolehtii käyttäjän kanssa käytävästä dialogista ja tietojen esittämisestä 

kanavalle parhaiten sopivalla tavalla. Käyttöliittymätasolla voidaan varsinkin portaalitekniikkaa 

käytettäessä integroida perusjärjestelmä- ja/tai yleisiä sovelluspalveluja yhdistämällä eri 

lähteistä olevia tietoja yhteiseen näkymään. Käyttöliittymäpalvelut liittyvät läheisesti 

käyttäjäsovelluspalveluihin (liitäntä 8), joiden käyttöliittymästä ne huolehtivat. On kuitenkin 

tärkeää erottaa käyttöliittymäpalvelut omaksi toiminnallisuudekseen, niin että sama 

bisneslogiikka voi palvella useita eri tyyppisiä käyttäjiä ja palvelukanavia. 

Palvelukanavalla tarkoitetaan tiettyä teknistä tapaa tarjota tietojärjestelmäpalvelut käyttäjälle. 

Se tarkoittaa käytännössä tietyn tyyppisen tietoliikenneyhteyden ja yhteyskäytännön sekä tietyn 

tyyppisen päätelaitteen käyttöä tietyllä kielellä. Selainpohjainen Internet-käyttö PC-laitteistolla, 

selainpohjainen mobiililaitekäyttö tai sovellus-sovellus 

-tyyppinen käyttö ulkopuolisesta järjestelmästä ovat esimerkkejä erilaisista palvelukanavista. 

Käyttäjä on ihminen tai toinen järjestelmä (sovellus), joka käyttöliittymäpalvelujen kautta 

(liitäntä 10) käyttää tietojärjestelmäpalveluja. 

Portaali on tekniikka koota yhteen ihmisille tarkoitettuja käyttöliittymäpalveluja ympäristöissä, 

joissa käyttäjillä on tarve käyttää erikseen monen järjestelmän palveluja. Portaalissa sovellukset 

toteutetaan tätänykyä ns. portletteina, jotka käyttäjä näkee erillisissä ikkunoissa, joiden välillä 

hän voi liikkua, ja joskus myös siirtää tietoa. Portaaliympäristöt tarjoavat tyypillisesti 

mahdollisuuden räätälöidä käyttäjäkohtaisesti palvelunäkymiä, ja niihin on helppo toteuttaa 

myös tavallisia verkkopalveluja kuten uutisia tai keskusteluryhmiä. Portaalituotteisiin sisältyy 

nykyään tavallisesti myös monikanavatuki, joka tarkoittaa välineitä, joita käyttäen palvelusisältö 

voidaan muokata yleisimpiin eri tyyppisiin palvelukanaviin tarjottavaksi. Jatkossa portaaleilla 

tulee olemaan vahva rooli myös palvelujen integroinnissa. 

6.5 Integrointipalvelut 

Integrointipalvelut ovat toimintoja, joiden avulla ohjataan ja avustetaan järjestelmien/ 

-sovellusten välistä yhteistoimintaa. Integrointipalvelut huolehtivat mahdollisesti tarvittavasta 

tietojen välivarastoinnista tai järjestelmien yhteensovittamisesta tieto-toiminto-prosessi -tasoilla 

sekä valvovat ja ohjaavat halutulla tavalla tietojen vaihtoa. Integrointipalvelut voidaan toteuttaa 

tarkoitukseen erikoistuneilla välineillä tai – niin kuin perinteisesti on tehty – osana toteutettavia 

sovelluspalveluja. Toiminnallisesti ne on joka tapauksessa syytä erottaa omaksi toiminnalliseksi 

kokonaisuudekseen. 

Integrointipalvelujen käyttö on valinnaista. Jos kommunikoivat sovelluspalvelut "puhuvat 

samaa kieltä" eli ovat teknisesti yhteensopivia, välikäsiä ei tarvita. Erikoistuneet 

integrointijärjestelmät tukevat monia eri tapoja liittyä integrointipalveluihin (liitäntä 6) sekä 

toteuttaa liitäntä kutsuttaviin sovelluspalveluihin (liitännät 3 ja 7). 

12


6.6 Yleiset sovelluspalvelut 

Yleisillä sovelluspalveluilla tarkoitetaan erilaisia käyttäjäsovelluspalvelujen usein tarvitsemia 

yleisiä toimintoja, jotka on toteutettu omiksi, erikseen kutsuttaviksi sovelluspalveluikseen, ja 

jotka näin ovat rinnastettavissa perusjärjestelmäpalveluihin sovellusten rakennuspalikoina. 

Yleisimmin tarvittavia yleisiä sovelluspalveluja ovat käyttäjien tunnistus- ja käyttövaltuuksien 

hallintapalvelut, lokipalvelut, tietoturvaan ja tapahtumien kiistämättömyyteen liittyvät palvelut 

kuten aikaleima-, allekirjoitus- tai salauspalvelut, viestintäpalvelut kuten sähköpostin tai 

tekstiviestin lähetys, koodistopalvelut, maksamispalvelut sekä dokumentinhallinta- ja 

prosessinohjauspalvelut. Viimemainittuja eli dokumentinhallinta- ja prosessinohjauspalveluja 

kutsutaan usein yhteisesti asianhallintapalveluiksi. Asianhallintapalvelut ovat julkishallinnon 

sovelluksissa keskeinen yleinen sovelluspalvelu, koska hallinto on viime kädessä asioiden 

käsittelyä. 

Yleisten sovelluspalvelujen normaali käyttötapa on kutsua niitä loppukäyttäjälle näkymättömästi 

käyttäjäsovelluspalveluista suoraan (liitäntä 2) tai integrointipalvelun kautta (liitäntä 

6), mutta joissain tapauksissa yleisellä sovelluspalvelulla voi olla myös oma käyttöliittymä 

(liitäntä 4). Viimemainittu on tyypillistä esimerkiksi asianhallintapalveluille, joskin niiltä tulee 

vaatia myös riittävät sovelluspalveluliitännät. 

6.7 Ulkoiset järjestelmäpalvelut 

Ulkoiset järjestelmäpalvelut ovat nimensä mukaisesti tarkasteltavan ympäristön – tässä 

tapauksessa sisäasiainministeriön hallinnonalan – ulkopuolisten järjestelmien tuottamia 

järjestelmäpalveluja, joita hallinnonalan käyttäjät tarvitsevat. Perinteinen tapa käyttää ulkoisia 

järjestelmiä on sama kuin oman hallinnonalan perusjärjestelmiäkin eli suoraan niiden oman 

käyttöliittymän kautta (liitäntä 9). Jatkossa kuitenkin halutaan integroida ainakin keskeisimmät 

ulkoiset palvelut suoraan SM:n sisäisiin prosesseihin, jolloin ne voidaan nähdä samaan tapaan 

kehitettävien sovellusten raaka-aineena kuin hallinnonalan omat perusjärjestelmätkin. Tällöin 

ulkoisten palvelujen käyttö toteutetaan tyypillisesti integrointipalvelujen kautta (liitäntä 7). Jos 

kuitenkin ulkoisella palvelulla on palveluliitäntä (liitäntä 5), jota SM:n hallinnonalan 

käyttäjäsovelluspalvelut voivat suoraan hyödyntää (esim. standardi Web Service -liitäntä), 

integrointipalvelua ei välikätenä tarvita, jos ei ole tarve hyödyntää integrointipalvelujen 

valvonta ja ohjausominaisuuksia. 

6.8 Hallinnonalan järjestelmäpalvelujen tarjoaminen ulkopuolisille 

organisaatioille 

Hallinnonalalla on paljon ulkoisia sidosryhmiä, joilla on tarve käyttää hallinnonalan 

tietojärjestelmäpalveluja. Näiden käyttöön pätevät samat periaatteet ja vaihtoehdot kuin 

edellisessä kohdassa kuvatuille ulkoisten palvelujen käytölle hallinnonalan sisältä. Tavoitteena 

on siirtyä yhä laajemmin sovellus-sovellus -tyyppiseen käyttöön niin, että ulkoiset käyttäjät 

käyttävät sisäministeriön hallinnonalan palveluja ensisijaisesti omassa kotiorganisaatiossa 

olevan sovelluspalvelun (portaali, operatiivinen sovellus, asianhallintajärjestelmä) kautta. 

13


7 Tavoitetilan tietojärjestelmätekninen toimintaympäristö 

7.1 Yleistä 

Kuva 3 esittää luvuissa 3-4 kuvattujen lähtökohtien ja vaatimusten mukaista sisäasiainministeriön 

hallinnonalan tietojärjestelmäteknistä toimintaympäristöä. Ympäristö koostuu 

seuraavista pääelementeistä: 

o 

o 

o 

Toimialakohtaiset palvelut 

• sisäiseen käyttöön tarkoitetut palvelut (kuvassa "omat palvelut") 

• jaetut palvelut 

Yhteiset palvelut 

• SM:n hallinnonalan yhteiset palvelut 

• VN-tason yhteiset palvelut 

SM-runkoverkko (SMCore) ja sen palvelut 

Kuva 3 Sisäministeriön hallinnonalan tavoitetilan tietojärjestelmätekninen toimintaympäristö 

7.2 Toimialakohtaiset 6 palvelut 

Toimialoilla on kahden tyyppisiä järjestelmäpalveluja: yksinomaan toimialan sisäiseen käyttöön 

tarkoitettuja palveluja sekä jaettuja palveluja, joita toimialan omien käyttäjien lisäksi käyttävät 

6 Toimialaksi luetaan tässä myös yksittäiset virastot ja ministeriö. 

14


yhden tai useamman muun toimialan käyttäjät ja/tai jotkut hallinnonalan ulkopuoliset käyttäjät. 

Toimialakohtaisista palveluista tavoitearkkitehtuurin linjaukset koskevat ensisijaisesti jaettuja 

palveluja. 

Toimialan jaetut palvelut ovat toimialan hallinnassa, koska niihin liittyy ao. hallinnonalan 

substanssiosaamista ja -vastuita. Näin toimiala myös päättää, mitä palveluja, missä muodossa ja 

kenelle se tarjoaa. Tyypillisesti mutta ei aina toimialan ulkopuolelle tarjottava palvelusisältö on 

suppeampi kuin toimialan omille käyttäjille. 

Jaetut palvelut julkaistaan SM-runkoverkkoympäristöön määrittelemällä rajapinta, jonka kautta 

palvelu on käytettävissä. Jaettujen palvelujen oletetaan olevan ensisijaisesti 

peruspalvelutyyppisiä, eli niillä ei ole omaa käyttöliittymää, vaan niiden käytön oletetaan 

tapahtuvan välissä olevan sovelluspalvelun ja siihen liittyvän käyttöliittymän kautta luvussa 5 

kuvatun viitearkkitehtuurin mukaisesti. 

Henkilökäyttäjät pääsevät käyttämään jaettuja palveluja omalla toimialallaan toteutettujen 

käyttäjäsovelluspalvelujen kautta. Myös toimialan omia jaettuja palveluja käytetään 

oletusarvoisesti runkoverkkoon julkaistun palveluliitännän kautta. Joissain tapauksissa 

kuitenkin suora, toimialan sisäisin liitännöin tapahtuva käyttö voi olla tarkoituksenmukainen 

ratkaisu. 

Toisen toimialan tai ulkoisen organisaation sovelluksesta tapahtuva jaetun palvelun käyttö 

tapahtuu jaetun palvelun julkaistun palveluliitännän kautta. 

7.3 Yhteiset palvelut 

7.3.1 

SM:n hallinnonalan palvelut 

SM:n hallinnonalan yhteiset palvelut ovat hallinnonalalla toteutettuja toimialariippumattomia 

perusjärjestelmäpalveluja ja yleisiä sovelluspalveluja, joita kaikkien tai useimpien toimialojen 

oletetaan hyödyntävän. Esimerkkejä tätä kirjoitettaessa käytössä olevista yhteisistä palveluista 

ovat hallinnonalan sisäiset verkkosivustot sekä palvelukeskuksissa toteutetut talous- ja 

henkilöstöhallinnon palvelut. Jatkossa yhteisten palvelujen määrä tulee kasvamaan 

toimialakohtaisten ratkaisujen kustannuksella. Yhteisinä palveluina on järkevää toteuttaa 

monella toimialalla tarvittavat erityisteknologiaa edellyttävät ratkaisut kuten integrointi- tai 

paikkatietopalvelut, tai ratkaisut kuten ulkoisten järjestelmäyhteyksien toteutus, jotka 

kustannus- ja tietoturvasyistä on järkevää keskittää. Yhteiset palvelut ovat pääsääntöisesti 

luonteeltaan yleisiä sovelluspalveluja, joihin ei liity tietyn hallinnonalan substanssiosaamista ja - 

vastuita. 

7.3.2 

VN-tason palvelut 

Valtion tietohallinnon kehittämisstrategiaan tullee kuulumaan laajeneva joukko koko 

valtionhallinnolle yhteisiä tietojärjestelmäpalveluja, joita siis myös SM:n hallinnonalan 

tietojärjestelmien oletetaan käyttävän. Toistaiseksi toteutettuja tai rakenteilla olevia VN-tason 

yhteisiä palveluja ovat kansalaisportaalit kuten lomake.fi ja suomi.fi sekä Vetumatunnistamispalvelut. 

Jatkossa mahdollisia voisivat olla esimerkiksi yhteiset viestintäratkaisut. 

Pitkällä tähtäimellä VN-tason palvelut saattavat korvata mahdolliset SM-tasolla käyttöönotetut 

vastaavat palvelut, jollei hallinnonalan oma ratkaisu ole turvallisuus- tms. syistä jatkossakin 

perusteltu. 

15


7.4 SM-runkoverkko ja sen palvelut 

SM-runkoverkon palveluilla tarkoitetaan hallinnonalan yhteistä tietoverkkoa (SMCore), ja sen 

yhteyteen koottuja hallinnonalan tietoliikenteen yhteisiä palveluja kuten tietoliikenteen ylläpito 

ja hallinta, tietoturvallisuuden hoito ja koordinointi, siirtokapasiteetin hallinta ja kytkentä, 

etäkäyttöratkaisut, virustorjunta, verkon valvonta jne. Runkoverkon välityksellä toimialojen 

käyttäjät ja järjestelmät keskustelevat hallinnonalan yhteisten ja toisten toimialojen jaettujen 

palvelujen kanssa sekä ovat yhteydessä hallinnonalan ulkopuolisiin järjestelmiin ja käyttäjiin. 

16


8 Tavoitearkkitehtuurin toteuttaminen 

8.1 Johdanto 

Tässä luvussa kuvataan tavoitearkkitehtuurin toteuttamiseen liittyviä näkökohtia arkkitehtuurin 

eri osien ja soveltamisen näkökulmasta. Luvun jokaisen kohdan lopussa esitetään laatikoituna 

ao. osapuolta tai toiminnallisuutta koskevat vaatimukset tai linjaukset, jotka tulee ottaa 

huomioon järjestelmiä kehitettäessä. Vaatimusten ja linjausten pohjana olevat muutostrendit on 

esitetty kootusti liitteessä 2. 

8.2 Käyttäjät 

Hallinnonalan tietojärjestelmäpalvelujen käyttäjät ovat sekä henkilöitä että toisia tietojärjestelmiä. 

Henkilöt ovat hallinnonalan omaa väkeä, toisten organisaatioiden, pääasiassa 

muiden julkishallinnon yksiköiden, edustajia sekä SM:n hallinnonalan asiointipalveluja 

käyttäviä kansalaisia tai yritysten edustajia. Vastaavalla tavalla käyttäjän roolissa olevat 

tietojärjestelmät ovat hallinnonalan omia järjestelmiä, muiden hallinnonalojen järjestelmiä sekä 

– vähemmässä määrin – asiointipalveluja käyttävien yritysten järjestelmiä. 

Kehittyvien käyttäjävaatimusten tyydyttäminen edellyttää, että hallinnonalan sovellus- ja 

järjestelmäratkaisuja kehitetään luvussa 5 kuvatun palvelupohjaisen kerrosarkkitehtuurin 

periaatteiden sekä sovittujen järjestelmästandardien ja yhteisten hankintaperiaatteiden 

mukaisesti. 

Varaudutaan tuottamaan koko valtionhallinnon kattavaan kokonaisuuteen yhteensopivia 

ratkaisuja. 

8.3 Sovellukset 

Tässä kohdassa kuvataan tavoitetilassa käytössä olevia tietojärjestelmäsovelluksia sekä niiden 

käyttö- ja toteutustapoja. Sovellukset on ryhmitelty käyttötarkoituksensa mukaan. Tavoitetilan 

sovellusten toteutus- ja käyttötapaa tarkasteltaessa yleisenä lähtökohtana on luvussa 5 kuvattu 

viitearkkitehtuuri sekä kuvan 3 mukainen toimintaympäristö. 

8.3.1 

Yleistä 

SM:n hallinnonalalla niin kuin yleisestikin osa sovelluksista on valmiina hankittuja, osa 

räätälöidysti kehitettyjä. Sovellusten palvelinosuuksien käyttöympäristönä on useimmiten 

jonkun käyttöpalvelutoimittajan palvelukeskus. Järjestelmäalustoja, joille käytössä olevat 

sovellukset on toteutettu, on kirjava valikoima. Käytössä olevat alustat ja ohjelmistot perustuvat 

toistaiseksi valtaosin toimittajakohtaisiin ratkaisuihin. 

Sovelluskehittämisessä hallinnonalan yksikköjen rooli rajoittuu useimmiten toiminnallisten 

vaatimusten määrittelyyn ja testaukseen; teknisempi määrittely ja toteutustyö tapahtuu 

normaalisti kilpailutetusti jonkun ulkoisen sovellusprojektitoimittajan toimesta. 

Sovelluskehittämistyötä ohjaavaa yhteisesti käytössä olevaa ohjeistoa tai sitä tukevaa 

välineistöä ei hallinnonalalla ole. Hankinnat tapahtuvat nyt toimialakohtaisesti, joskin koko 

hallinnonalaa koskevia puitesopimuksia on solmittu tietoliikenneoperaattorien ja IT-talojen 

kanssa. Laajin esimerkki koko hallinnonalaa koskevasta hankintasopimuksesta ja samalla 

17


sovellusympäristöjä standardoimaan pyrkivästä toimenpiteestä on keskitetyt toimistoohjelmistohankinnat. 

Jatkossa tavoitteena on keskitetymmät hankinnat. 

Hankinnoissa yhä relevantimpien Open Source (OS) -ratkaisujen käyttöönotolla mahdollisesti 

saavutettavia kustannussäästöjä ja muita etuja selvittämään on asetettu selvitysryhmä 7 , joka 

raportoi TIHRY:lle, ja jonka tehtävänä on luoda SM:n hallinnonalueen OS-ohjelmistojen 

käyttöpolitiikka. 

Yksittäisistä sovellusratkaisuista päätettäessä tulee ottaa huomioon ja arvioida Open Source - 

tuotteiden ja -ratkaisujen käyttökelpoisuus ko. sovellusalueella. 

Sovellusratkaisuista päätettäessä tulee kiinnittää erityistä huomiota ratkaisujen arkkitehtuuriin ja 

sen yhteensopivuuteen tässä dokumentissa esitetyn tavoitetilamäärittelyn kanssa. 

Hankittavien ja rakennettavien sovellusten laadun varmistamiseksi ja toiminnan 

yhtenäistämiseksi otetaan käyttöön yhteisiä sovelluskehittämisen ohjeistoja ja välineitä 

kiinnittäen erityistä huomiota vaatimusmäärittely- ja testausvaiheisiin. 

8.3.2 Toimisto- ja työryhmäsovellukset 

Hallinnonalan nykyinen työasemajärjestelmäympäristö, jossa toimisto- ja työryhmäsovellukset 

pääosin toimivat, on vakioitu Microsoft-ympäristö. Perus-toimisto-ohjelmistopakettina käytössä 

on toistaiseksi Microsoft Office. 

Työryhmä- (tai ryhmätyö-) sovellusten tarve ei ole vielä täysin selkiytynyt SM:n 

hallinnonalalla. Joissain yksiköissä on suppeassa käytössä työryhmätyyppisiä järjestelmäratkaisuja, 

mutta laajempaa tarvetta niille ei ole toistaiseksi tunnistettu. Vaikuttaa kuitenkin 

ilmeiseltä, että työryhmäsovelluksilla / toimisto-ohjelmistojen työryhmäominaisuuksien käytöllä 

työrutiineja voidaan virtaviivaistaa ja tehostaa. Työryhmäsovellukset voidaan nähdä yhtäältä 

käyttäjän työpöydän, toisaalta toimistojärjestelmän laajennuksena, joka helpottaa omien tietojen 

hallintaa ja tietojen jakamista työryhmän/projektiryhmän/yksikön muiden henkilöiden kanssa. 

Tällä tavalla ne voidaan nähdä myös käyttöönotettavien asianhallintajärjestelmien ja 

portaaliratkaisujen elimellisenä osana. 

Toimistosovellusten roolin muuttumisesta seuraa uudentyyppisiä yhteensopivuusvaatimuksia 

niille. Toimistosovellusten tulee pystyä tuottamaan dokumentteja/tietoja, jotka voidaan siirtää 

edelleen automaattisesti käsiteltäväksi, ja käsittelemään muun tyyppisten sovellusten tuottamaa 

tietoa. Vastaavasti toimistosovellusten käyttöliittymän kautta pitää pystyä aktivoimaan muita 

sovelluksia nykyistä monipuolisemmin. 

Selkeä vaatimus toimistosovelluksille on pystyä tuottamaan ja käsittelemään XML-muotoista 

tietoa muotoutumassa olevien uuden sukupolven toimisto- ja asianhallintajärjestelmästandardien 

mukaisesti. Tässä vaiheessa ei vielä ole selvää, mikä variaatio ao. XML-formaateista tulee 

olemaan jatkossa vallitseva standardi. Siksi toimistosovelluksissa tulee olla mahdollisuus 

käyttää itse määriteltyjä skeemoja. 

7 Lähiverkkopalvelujen asiantuntijaryhmä (SM-2003-00635/Y1-0) 

18


Toimisto- ja työryhmäsovelluksia käyttöön valittaessa ja siinä yhteydessä Open Source - 

tuotteita arvioitaessa tulee em. integroitavuusominaisuudet ottaa huomioon vaadittavalla 

painoarvolla tuotteiden muiden ominaisuuksien ohella. OASIS:in OpenDocument -standardin 8 

käyttöä dokumenttiformaattina toimittajasidonnaisten ratkaisujen sijasta tulee harkita siinä 

vaiheessa kun standardi on riittävästi vakiintunut. 

8.3.3 Viestintäpalvelut 

Käytössä olevia viestintäpalveluja ovat perinteiset puhelinpalvelut, videoneuvottelupalvelut, 

matkaviestinpalvelut, telekopiointi (faksi) sekä sähköposti. Palvelujen toteutuksessa käytetään 

ulkoisia operaattoripalveluja, SM-runkoverkkoa sekä VIRVE-viranomaisverkkoa. 

SM-runkoverkon tulee mahdollistaa uusien viestintäteknologioiden kuten pikaviestintä, VoIP, 

WiMAX 9 tai vastaava langaton laajakaistatekniikka ja digi-TV mukaisten palveluliitäntöjen 

tarjoaminen käyttäjille ja sovelluksille. 

Uusien viestintämahdollisuuksien hyödyllisyys, mahdolliset käyttökohteet sekä tapa integroida 

ne hallinnonalan sovelluspalveluihin vaativat tarkempaa selvittämistä ennen kuin niiden 

käytöstä voidaan tehdä selkeitä linjauksia. 

8.3.4 Verkkosivustot 

Hallinnonalalla on käytössä hallinnonalan laajuisia sisäisiä verkkosivustoja, SM:n ulkoiset 

verkkosivut sekä joukko toimiala- ja yksikkökohtaisia sivustoja. Hallinnonalan laajuiset sisäiset 

sivustot on tehty samaa teknistä ratkaisua ja sisällöntuotantojärjestelmää hyödyntäen. 

Sisäiset verkkosivustot ovat henkilöstölle tärkeä informatiivinen palvelukanava. Tavoitteena on 

yhtenäistää sivustoja teknisesti ja sisällöntuotannon näkökulmasta. Hallinnonalan laajuisten 

sisäisten sivustojen päällekkäisyyksiä tullaan poistamaan. Verkkosivustojen kehittäminen 

portaalityyppisiksi ratkaisuiksi mahdollistaa sen, että sekä yleisen että yksikkökohtaisen 

tiedottamisen ja erilaisten henkilöstöryhmien tarpeet voidaan toteuttaa ao. käyttäjärooleille 

personoituina ratkaisuina. 

Jatkossa verkkosivustot tulee nähdä hallinnonalan tietojärjestelmäkokonaisuuden osana, jolla on 

liittymiä myös muihin tietojärjestelmiin. 

Verkkosivustoja kehitettäessä tulee ottaa huomioon, että yksiköissä on sekä yleiseen 

tiedottamiseen että yksikkökohtaiseen operatiiviseen toimintaan liittyviä tarpeita, jotka tulee 

ottaa huomioon toteutuksissa. 

Verkkosivustojen sisällöntuotannossa noudatetaan hallinnonalalla yhtenäistä, suosituksen 

JHS143 10 mukaista metatietojen käyttötapaa. 

Tietoja tulee pyrkiä julkaisemaan RSS 11 -syötteinä, mikä yksinkertaistaa teknisesti niiden 

hyväksikäyttöä verkkosivustoilla ja portaaleissa. 

8 http://www.oasis-open.org/committees/download.php/12572/OpenDocument-v1.0-os.pdf 

9 http://www.wimaxforum.org/home 

10 http://www.jhs-suositukset.fi/intermin/hankkeet/jhs/home.nsf/files/JHS143/$file/JHS143.pdf 

11 http://blogs.law.harvard.edu/tech/rss 

19


8.3.5 

Hallinnolliset sovellukset 

Hallinnollisia sovelluksia ovat esimerkiksi henkilöstö-, talous- ja materiaalihallinnon 

sovellukset, eli ylipäänsä sovellukset, jotka liittyvät hallinnonalan henkilöstön ja aineellisten 

resurssien ylläpitoon. Hallinnonalalla on päätetty keskittää hallinnollinen työ ja niihin liittyvät 

sovellukset palvelukeskuksiin, eli toimialueilla/yksiköissä ei jatkossa ole omia hallinnollisia 

sovelluksia. Hallinnolliset sovellukset muodostavat oman jokseenkin itsenäisen saarekkeensa, 

joka koskee rajattua käyttäjäkuntaa ja rajattuja liittymiä operatiivisiin sovelluksiin. Niiden 

toteutus perustuu täysin valmisohjelmistoihin toisin kuin tyypillisesti käytössä olevien 

räätälöityjen operatiivisten sovellusten. 

Hallinnollisten sovellusten tulee jatkossa tukea itsepalvelua, esimerkiksi antaa henkilöstön tehdä 

itseään koskevia loma-anomuksia. 

Hallinnollisia sovelluksia hankittaessa ja kehitettäessä tulee pyrkiä luvussa 5 kuvatun 

viitearkkitehtuurin mukaisiin ratkaisuihin aivan kuten operatiivisten sovellustenkin tapauksessa. 

Tämä tarkoittaa mm. sitä, että myös hallinnollisten sovellusten tulee pystyä nojautumaan 

yleisiin sovelluspalveluihin kuten käyttäjien tunnistamis- ja kertakirjausjärjestelmään. 

8.3.6 Operatiiviset sovellukset 

Hallinnonalan yksiköissä on käytössä omat operatiiviset sovelluksensa, joiden kehittäminen on 

tapahtunut tähän asti hyvin itsenäisesti. Yksikköjen toiminnan luonteesta johtuen sovellukset 

ovat olleet ja tulevat jatkossakin olemaan suurelta osin räätälöityjä. 

Uudet rakennettavat/hankittavat operatiiviset sovellukset ovat viitearkkitehtuurin mukaisesti 

modulaarisia ja kerrosrakenteisia. Ratkaisuissa suositaan valmiskomponentteja aina kuin 

mahdollista. Alustaratkaisut ovat johtavien komponenttiarkkitehtuurien (.Net 12 ja Java EE 13 ) 

mukaisia. Komponentti- ja alustaratkaisuissa suositaan tuotteita, joiden voidaan olettaa pystyvän 

takaamaan ratkaisujen jatkuvuus, siirrettävyys ja kilpailutettavuus. 

Uusia operatiivisia sovelluksia rakennettaessa varaudutaan viitearkkitehtuurin mukaisesti 

hallinnonalan yhteisten yleisten sovelluspalvelujen käyttöön. Yleisiksi sovelluspalveluiksi 

suunnitellaan sovellustoiminnallisuudet, joilla on potentiaalisesti käyttöä useammalla kuin 

yhdellä toimialalla. 

Toimialat, joilla on keskeisiä yhteisiä operatiivisia prosesseja sekä yhteisiä toiminnallisia ja 

tietotarpeita, koordinoivat keskenään järjestelmäkehittämishankkeitaan niin, että vältetään 

päällekkäisten ratkaisujen synty ja varmistetaan mahdollisimman sujuva tietojenvaihto 

yksiköiden välillä. 

Pitkän tähtäimen tavoitteena SM:n hallinnonalalla on normalisoitu toimintaympäristö, jossa 

toimintojen ja hallittavien tietojen turhat päällekkäisyydet on karsittu. 

Olemassa oleviin operatiivisiin sovelluksiin, joilla jo on tai potentiaalisesti tulee olemaan oman 

toimialan ulkopuolisia käyttäjiä, rakennetaan asiointisovelluksille peruspalveluja tarjoavat 

sovellusrajapinnat. 

12 http://www.microsoft.com/net/default.mspx 

13 http://java.sun.com/j2ee/index.jsp 

20


Uudet sovellustoiminnallisuudet toteutetaan ensisijaisesti käyttäjäsovelluspalveluina nojautuen 

olemassa oleviin yleisiin ja perusjärjestelmäpalveluihin. 

8.3.7 Asiointisovellukset 

Asiointisovelluksilla tarkoitetaan tässä viitearkkitehtuurin käyttäjäsovelluspalvelut 

-tasolle asettuvia sovelluspalveluja, jotka on tehty palvelemaan hallinnonalan ulkoisia käyttäjiä. 

SM:n hallinnonalan asiointiarkkitehtuuri on osa hallinnonalan tietojärjestelmäarkkitehtuuria. 

Sen erityispiirteitä ovat asiakkaiden tunnistamiselle ja todentamiselle asetettavat vaatimukset 

sekä valtionhallinnon yhteiset asioinnin yleispalvelut. 

Asiointisovellusten kehittämiselle pätevät samat vaatimukset kuin edellä esitettiin operatiivisille 

sovelluksille. 

Asiointisovellusten kehittämisessä käytetään aina kun mahdollista samoja komponentteja, 

yleispalveluja ja muita sovelluselementtejä kuin hallinnonalan sisäisissäkin sovelluksissa. 

8.3.8 Valtioneuvoston yhteiset sovellukset 

Valtioneuvoston yhteiset sovellukset (PTJ, Hare, Eutori) ovat oma luokkansa viitearkkitehtuurin 

mukaisia ulkoisia järjestelmäpalveluja, jotka käyttäjien näkökulmasta rinnastuvat hallinnonalan 

sisäisiin operatiivisiin järjestelmiin. Sovelluksia tullaan jatkossa käyttämään kolmella eri 

tavalla: 

- Perinteiseen tapaan suoraan niiden omalla käyttöliittymällä 

- Päätepalvelimen kautta 

- SM:n sisäisen asianhallintajärjestelmän kautta. 

SM:n hallinnonalalla käyttöön otettavien asianhallintajärjestelmien tulee pystyä tiedonsiirtoon 

VN:n yhteisten sovellusten ja VN:n asianhallintajärjestelmän kanssa. 

Teknisesti VN:n yhteisten sovellusten SM:n toimintaympäristölle asettamista vaatimuksista 

olennaisimpia ovat asianhallinnassa jatkossa käytettävät XML-pohjaiset dokumenttistandardit ja 

Web Services 14 -rajapintastandardi. 

8.3.9 Keskeisimmät muut ulkoiset sovellukset 

SM:n hallinnonalalta käytetään valtioneuvoston yhteisten sovellusten lisäksi myös monien 

muiden ministeriöiden tai julkishallinnon yksiköiden tietojärjestelmiä 

(vrt. kuva 1). Tässä suhteessa tärkein ulkoinen sidosryhmä on oikeusministeriön hallinnonala, 

jonka kanssa on käynnissä palvelujen yhteiskäytön kehittämistä suunnitteleva POOL-hanke. 

SM:n hallinnonalalla käyttöön otettavien asianhallintajärjestelmien tulee pystyä integroitumaan 

keskeisiin ulkoisiin sovelluksiin ja asianhallintajärjestelmiin. 

Kriittisimmät hallinnonalan toimintaprosessit, joilla on vahvoja riippuvuuksia ulkoisiin 

sovelluksiin, tulee tunnistaa ja varmistaa erityisesti niihin liittyvät yhteiskäyttöratkaisut 

yhteistyössä ko. sidosryhmien kanssa. 

14 http://www.w3.org/2002/ws/ 

21


Tavoitearkkitehtuurin tulee tukea valtion rajapintasuosituksia ja pystyä sopeutumaan jatkossa 

ValtIT:n antamiin hallinnon palvelujen kehittämistä ja yhteiskäyttöä ohjaaviin suosituksiin ja 

määräyksiin. 

8.4 Yleiset sovelluspalvelut 

Tässä kohdassa tarkastellaan sellaisia yleisiä sovelluspalveluja, joiden tarve on selvä tai joiden 

toteutuksesta on jo tehty päätöksiä. Ajan kuluessa tarvetta voi ilmetä myös muille 

yleispalveluille. 

8.4.1 

Tunnistaminen ja kertakirjautumisjärjestelmä 

Koko hallinnonalalla otetaan käyttöön virkakortti (virkamiehen asiointikortti) ja kertakirjautumisjärjestelmä. 

Tavoitetilassa virkakortti on väline, jota käyttäen kaikki hallinnonalan 

virkamiehet ja toimihenkilöt tunnistautuvat kirjautuessaan hallinnonalan tietojärjestelmiin. 

Työasemaan kirjautumisen yhteydessä avataan yhteydet myös intranet-järjestelmään ja 

sähköpostiin. Henkilön halutessa yhteyttä johonkin muuhun tietojärjestelmään 

kertakirjautumisjärjestelmä hoitaa yhteyden avauksen automaattisesti, mikäli henkilöllä on 

oikeus ko. järjestelmän käyttöön. 

Henkilön virkakortilla olevan varmenteen kelpoisuus ja voimassaolo tarkistetaan aina 

järjestelmään kirjautumisen yhteydessä. Jos varmennehakemistoyhteys on poikki, varmenne 

hyväksytään silti, jos se on tarkistettu alle 2 tunnin sisällä. Koko kertakirjautumisjärjestelmän 

käyttökatkostilanteessa käyttäjät voivat kirjautua vanhaan tapaan suoraan järjestelmiin käyttäen 

niiden järjestelmäkohtaisia käyttäjätunnistetietoja. 

Hallinnonalalla kehitettävien sovelluspalvelujen tulee pystyä nojautumaan yleispalveluna 

toteutettavaan tunnistamis- ja kertakirjautumisjärjestelmään. 

Kriittisyytensä vuoksi tunnistamis- ja kertakirjautumisjärjestelmän toimintavarmuus tulee taata 

ja varmistaa myös poikkeusoloissa. 

Hallinnonalan ulkoisten käyttäjien tunnistamisessa tavoitteena on organisaatioiden välisiin 

luottosuhteisiin perustuva federoitu tunnistamismalli. 

Tunnistamis- ja kertakirjautumisjärjestelmän tulee tukea myös sovellus-sovellus 

-käyttöä, pystyä yhteistoimintaan ulkoisten tunnistamispalvelujen kanssa sekä mahdollistaa 

uusien tunnistamistapojen kuten biotunnistuksen käyttö virkakorttipohjaisen tunnistamisen 

rinnalla. 

8.4.2 Käyttäjähallinta ja käyttövaltuuksien hallinta 

Kertakirjautumisjärjestelmän tukena käytössä on keskitetty käyttäjähallintajärjestelmä 

(kuva 4). SM:n hallinnonalan kaikkien käyttäjien tietoja ylläpidetään keskitetyssä LDAPliitännäisessä 

käyttäjähakemistossa noudattaen pitkälle automatisoituja ja vakioituja 

ylläpitoprosesseja. Käyttäjätiedot, joihin sisältyy henkilön tehtävien mukaiset roolitiedot, ja 

niihin tapahtuvat päivitykset siirretään automaattisesti keskitetystä hallintajärjestelmästä 

yksittäisiin tietojärjestelmiin. Kukin tietojärjestelmä vastaa viime kädessä omiin toimintoihinsa 

ja tietoihinsa liittyvästä pääsynvalvonnasta käyttäjätietoihin ja niihin liittyviin valtuuksiin 

nojautuen. 

22


Kuva 4 SM:n hallinnonalan käyttäjä- ja käyttövaltuuksien hallintajärjestelmä 

Hallinnonalan uudet sovellukset tulee rakentaa niin, että pääsynvalvonnassa voidaan normaalisti 

nojautua pelkästään keskitetyssä käyttäjähakemistossa oleviin käyttövaltuustietoihin 

(roolitiedot). Vaatimuksena on kuitenkin mahdollisuus pystyä hallitsemaan käyttövaltuuksia 

tarvittaessa räätälöidysti myös yksittäisen henkilön tasolla. 

Hallinnonalan ulkoisten käyttäjien käyttövaltuushallinnassa tavoitteena on federoitu 

käyttövaltuuksien hallinta, jossa käyttäjän kotiorganisaatiosta saatavien käyttäjä- ja roolitietojen 

perusteella voidaan määrittää käyttäjän SM:n palvelujen käyttövaltuudet. 

Keskitetyn käyttövaltuuksien hallintajärjestelmän (eTrust) ja sen piirissä olevien 

sovelluspalveluiden väliin hankitaan metahakemisto, joka helpottaa käyttäjä- ja 

käyttövaltuustietojen ylläpitoa. 

8.4.3 Asianhallinta 

SM:n hallinnonalalla tulee käyttöön hallinnonalalla tehtyjen yhteisten ASDO-määritysten 

mukainen asianhallintajärjestelmäalusta, jonka yksiköt ottavat käyttöön ja jota ne soveltavat 

omien tarpeittensa mukaisesti. Asianhallintajärjestelmien käyttöönotto mahdollistaa 

toimintaprosessien sähköistämisen. Sen seurauksena myös operatiivisten 

asianhallintasovellusten arkkitehtuuri selkenee, kun dokumentinhallinta, asiakirjojen arkistointi 

ja toimintaprosessin ohjaus eriytyvät omiksi palvelukokonaisuuksikseen. 

23


Käyttöön otettavien asianhallintajärjestelmien tulee voida toimia viitearkkitehtuurin mukaisesti 

niin, että niihin sisältyvät dokumentinhallinta, arkistointi- ja prosessinohjaustoiminnot näkyvät 

niitä hyväksikäyttäville sovelluspalveluille yleisten sovelluspalvelujen muodossa. 

Uusien operatiivisten sovellusten toteutuksessa tulee ottaa huomioon asianhallintajärjestelmän 

tarjoamien yleisten sovelluspalvelujen käyttö. 

Myös olemassa olevia operatiivisia sovelluksia on tarve kytkeä asianhallintajärjestelmällä 

hallittavien prosessien yhteyteen. 

Käyttöön otettavan asianhallintajärjestelmän tulee olla rakenteeltaan sellainen, että se on 

sopeutettavissa hallinnonalan yksiköiden vaihteleviin tarpeisiin mutta mahdollistaa myös 

yhteisten toiminnallisten osien ja palvelujen käytön. 

Sähköisessä arkistoinnissa tulee ottaa huomioon Arkistolaitoksen Sähke-projektin 15 määritykset. 

8.4.4 Integrointi 

Integrointipalvelujen perustehtävänä on sovittaa yhteen sovelluksia/järjestelmiä, jotka eivät ole 

suoraan keskenään kommunikointikykyisiä. Sovittaminen voi koskea yhtä hyvin hallinnonalan 

sisäisten järjestelmien välistä yhteydenpitoa kuin ulkoista kommunikointiakin. Sovittaminen voi 

tarkoittaa tietoja yhteyskäytäntömuunnoksia sekä tietojen välivarastointia. Perustehtävän 

lisäksi integrointipalvelujen avulla voidaan koota tietoja useasta taustajärjestelmästä tai jaella 

tietoja useaan kohdejärjestelmään, valvoa tietovirtoja ja yhteydenottoja, käynnistää ja pysäyttää 

sovellusprosesseja eri kriteerien pohjalta sekä pitää lokia ja kerätä tilastoja järjestelmien välillä 

kulkevista tiedoista. 

Integrointitoimintojen käyttötarpeet ja mahdolliset/optimaaliset käyttötavat hallinnonalalla tulee 

selvittää ennen kuin niiden toteutuksen suhteen voidaan tehdä tarkempia linjauksia. 

Järjestelmien ja sovelluspalvelujen integroitavuus tulee järjestelmiä kehitettäessä pyrkiä 

varmistamaan tavoitetilan viitearkkitehtuurin mukaista sovellusarkkitehtuuria noudattamalla. 

PTHK:n käyttöönottama SeeBeyond 16 -integrointijärjestelmä on väline, jota käyttäen 

hallinnonalan integrointitarpeet ainakin pääsääntöisesti tyydytetään tapauksissa joissa 

integrointipalvelua tarvitaan. 

Toimintaprosessien ohjaukseen liittyvä työjako integrointijärjestelmän ja asianhallintajärjestelmien 

prosessinohjauksen kesken on eräs selvitettävä erityiskohde. 

Järjestelmien yhteenliittämisessä käytettävät Web Service –rajapinnat validoidaan WS-I 17 :n 

yhteentoimivuustestien avulla, jotta varmistutaan niiden yhteentoimivuudesta. 

8.4.5 Tietoturvapalvelut 

Käyttöönotettava virkamiehen asiointikortti ja sen edellyttämät PKI-palvelut mahdollistavat 

myös muiden kehittyneiden tietoturvapalvelujen käytön hallinnonalalla. Sähköpostiviesteissä ja 

dokumenteissa käytettävät sähköiset allekirjoitukset sekä sähköpostiviestien liitteiden salaus 

15 http://www.narc.fi/sahke/ 

16 http://www.seebeyond.com/ 

17 http://www.ws-i.org/ 

24


ovat ensimmäisiä käyttöönotettavia asiointikorttia hyödyntäviä lisäarvopalveluja. 

Aikaleimapalveluille on tarvetta etenkin sähköisessä asioinnissa, ja niitä tullaankin 

hyödyntämään heti kun sellaisia on saatavilla. 

Olennainen osa tietoturvaa on tehtyjen toiminnan ja turvallisuuden kannalta merkittävien 

operaatioiden tarkastettavuus, joka mahdollistetaan lokipalveluja käyttämällä. Turvallisuuden 

kannalta merkittäviä lokipalvelujen käyttökohteita ovat käyttäjä- ja käyttövaltuuksien hallinnan 

tapahtumat, järjestelmiin sisäänkirjautumiset ja kirjausyritykset sekä sähköisen asioinnin 

tapahtumat. 

Hallinnonalan sovelluspalveluja kehitettäessä tulee ottaa huomioon yleisinä sovelluspalveluina 

tarjolla olevien tietoturvapalvelujen käyttö. 

Lokipalvelut organisoidaan niitä tuottavien järjestelmien yhteyteen käyttäen yhteisesti 

suunniteltuja lokitietojen sisältö- ja muotomäärityksiä, jotka mahdollistavat lokitietojen 

tarkastelun ja niistä raportoinnin koko hallinnonalalle yhteisin välinein. 

8.4.6 Paikkatietopalvelut 

Hallinnonalan useammalla toimialalla (poliisihallinto, Rajavartiolaitos, Hälytyskeskuslaitos ja 

pelastustoimi) on selkeä tarve käyttää paikkatietojen käyttöön toimintansa tukena. 

Paikkatietojen käyttöä on selvittänyt työryhmä, mutta yleistä ratkaisua ei vielä ole määritetty. 

Toimialakohtaisia ratkaisuja on kuitenkin jo olemassa. 

Hallinnonalan sovelluspalveluja kehitettäessä tulee ottaa huomioon yleisenä sovelluspalveluna 

tarjolla olevien paikkatietopalvelujen käyttö. Paikkatietopalveluihin liittyy sekä GPS-pohjaisten 

(tai vastaavien) paikantamisjärjestelmien sekä digitoitujen tiestö- ja maastokarttatietojen käyttö 

sekä paikkatietojen esittäminen graafisesti karttapohjilla. 

Paikkatietopalvelun toteutuksessa tulee ottaa huomioon JHS-suositukset 153 18 ja 154 19 sekä 

valmisteilla oleva paikkatietojen metatietoja 20 koskeva JHS-suositus. 

8.4.7 Koodistopalvelut 

Tietojärjestelmäsovellukset käyttävät erilaisia koodistoja, joista monet ovat lukuisien 

sovellusten tarvitsemia vakiotietoja. Tavoitteena SM-hallinnonalalla on perustaa keskitetty, 

yhteinen koodistopalvelu, jossa hallinnoidaan lähtökohtaisesti kaikkia useampaa kuin yhtä 

toimialaa tai yksikköä kiinnostavia koodistoja ja tarjotaan niiden käyttöpalveluja. 

Hallinnonalan sovelluspalveluja kehitettäessä tulee ottaa huomioon yleisenä sovelluspalveluna 

tarjolla olevien koodistopalvelujen käyttö. Kooditietojen hallinnoinnin lisäksi palvelut tarjoavat 

myös koodimuunnoksia. 



20 http://www.jhs-suositukset.fi/intermin/hankkeet/jhs/home.nsf/files/JHS-pt_metatietoluonnos2005-08- 

24/$file/JHS-pt_metatietoluonnos2005-08-24.pdf 

25


Koodistopalvelujen yhteydessä toimiva tietovarasto varastoi perinteisten koodistojen lisäksi 

erilaisia XML-kuvauksia tms. ja toimii näin yleisenä, hallinnonalan sovelluksia palvelevana 

kuvaustietokantana (repositoryna). 

Koodistopalvelujen määrittely tapahtuu hallinnonalan tietoarkkitehtuurin määrittelyn 

yhteydessä. 

8.4.8 Tietojen analysointi- ja raportointipalvelut 

Muutamalla toimialalla on käytössään tietojen analysointi- ja raportointivälineitä (Cognos, 

Business Objects, WebFocus). Analysointi- ja raportointitarpeita sekä näiden taustalla 

mahdollisesti tarvittavan tietovaraston (data warehouse) tarvetta ei ole hallinnonalan laajuisesti 

selvitetty, joten näissä asioissa ei hallinnonalalla ole toistaiseksi yhteistä hankinta- tai 

toimintapolitiikkaa. 

Hallinnonalalla olevat tietojen analysointi- ja raportointitarpeet selvitetään tietoarkkitehtuuriselvityksen 

yhteydessä, ja selvityksen perusteella tehdään päätökset palvelujen 

organisoinnista ja niiden toteuttamiseen liittyvistä välinevalinnoista. 

8.4.9 Järjestelmänhallintapalvelut 

Hallinnonalan tietojärjestelmien käyttöpalvelut ja niiden tarvitsemat järjestelmänhallintapalvelut 

on toteutettu pääosin PTHK:ssa ja muutamassa muussa ulkoisessa palvelukeskuksessa. 

Palvelukeskuksilla on kullakin omat järjestelmänhallintaratkaisunsa. 

Hallinnonalalla toteutettuun työasemien vakiointiin sisältyy työasemien perusohjelmistojen 

asennukset ja ylläpito. Työasemien ohjelmistopäivitysten ilman viivytyksiä tapahtuva 

automatisoitu jakelu on olennaisen tärkeää tietoturvan kannalta. 

Toistaiseksi käytössä on yksikkökohtaisia jakeluratkaisuja mm. Microsoftin SMS- ja IBM:n 

Tivoli-järjestelmänhallintaohjelmistoihin nojautuen. 

Hallinnonalan järjestelmänhallintapolitiikka ja sen osana toteutettava(t) jakelujärjestelmäratkaisu(t) 

on ratkaistava. Tämä edellyttää tarpeiden selvittämistä sekä käytössä 

olevien jakelujärjestelmien laajemman soveltuvuuden selvittämistä. 

Työasemasovellusten jakelujärjestelmän pitää pystyä palvelemaan myös mobiilikäyttäjiä ja 

suurivolyymisia jakelutarpeita. 

8.5 Palvelujen jakelu käyttäjille (käyttöliittymät) 

Tavoitetilassa palvelinlaitteistoille toteutettujen tietoteknisten palvelujen pääasiallinen 

jakelutapa käyttäjille on XHTML 21 -tekniikkaa käyttävät selainpohjaiset käyttöliittymät. Nämä 

soveltuvat käytettäväksi sekä kiinteillä PC-tyyppisillä päätelaitteilla että kannettavilla 

mobiililaitteilla matkapuhelimet mukaan lukien. Näiden ohella voidaan käyttää 

päätepalvelintekniikkaa erityistapauksissa, esimerkiksi VN:n yhteisten sovellusten käytössä. 

Työasemassa toimiviin itsenäisiin tai client-ohjelmistoihin nojautuvat toimisto- ja 

työryhmäsovellukset sekä mahdollisesti jotkut vanhemmat hallinnolliset tai operatiiviset 

21 http://www.w3.org/TR/xhtml1/ 

26


sovellukset. Toisaalta jatkossa fat client -tekniikkaa hyödyntävien sovellusten ennustetaan 

uudelleen yleistyvän. Tavoitearkkitehtuurin taustalla oleva viitearkkitehtuuri sinänsä sallii 

erilaisia sovellusarkkitehtuurityylejä, niin selainpohjaisia kuin client-ohjelmistoja hyödyntäviä. 

Tarjolla olevat palvelut tuodaan henkilökäyttäjien ulottuville portaalitekniikkaa hyödyntäen. 

Tämän hetken valtavirtaratkaisuissa portaalitekniikka tarkoittaa useimmiten palvelujen tuomista 

portaaliin portletteina (MS Web Part 22 tai Java JSR168 23 ). 

Tavoitetilaan pääseminen edellyttää, että sisäisille käyttäjille hallinnonalan intranet-sivustoja ja 

ulkoisille käyttäjille extranet- ja Internet-sivustoja kehitetään portaaliratkaisujen suuntaan. 

Toisille toimialoille ja hallinnonalan ulkopuolelle tarjottavat sovellus-sovellus 

-palvelut julkaistaan Web Services -standardien mukaisten palveluliitäntöjen kautta. 

Kahdenvälisin sopimuksin voidaan käyttää myös muita jakelutekniikoita esim. suurissa 

erämuotoisissa tiedonsiirroissa. Tiedot välitetään XML-muodossa sovellus-sovellus - 

yhteyksillä. 

Tavoitearkkitehtuuri sallii hallinnonalan palvelujen käytön ulkoisista portaaleista; myös 

sovellus-sovellus -tyylisesti WSRP 24 -standardin mukaisesti. 

8.6 Tietoarkkitehtuuri 

SM:n hallinnonalan tietoarkkitehtuurilla tarkoitetaan hallinnonalan sovellusten tarvitsemien 

ja/tai keräämien tietojen varastointi-, ylläpito- ja käyttöperiaatteita. Tietoarkkitehtuurin 

määrittely on tärkeää kapasiteettia tuhlaavien ja sekaannuksia aiheuttavien tietojen 

päällekkäisyyksien välttämiseksi, tietosisältöjen täsmentämiseksi ja yhtenäistämiseksi sekä 

tietojen tehokkaan käytön mahdollistamiseksi. 

Päällekkäisyyksiä hallinnonalan tiedoissa on erityisesti henkilötiedoissa mutta jossakin määrin 

myös tiedoissa, jotka liittyvät useita toimialoja koskeviin toimintaprosesseihin. Toisaalta on 

tärkeitä tietokokonaisuuksia, joiden varastointi ja ylläpito on hajautunut moneen yksikköön ja 

jopa hallinnonalan ulkopuolelle. Tietosisältöjä ei ole toistaiseksi yritetty merkittävässä määrin 

yhtenäistää. 

Tietoarkkitehtuurin kehittämiselle SM:n hallinnonalalla otetaan pohjaksi seuraavat periaatteet: 

1. Tietoja hallinnoi ensisijaisesti ne omistava yksikkö. Tietojen omistajan hallinnoimaa 

tietovarastoa kutsutaan primäärirekisteriksi. 

2. Tietojen omistaja on normaalisti yksikkö, joka vastaa toimintaprosessista, johon tiedot 

liittyvät. Tapauksissa, joissa prosessi on usealle yksikölle yhteinen, tietojen omistajuus 

määritellään erikseen TIHRYssä. Kaikilla tiedoilla tulee olla yksi vastuullinen omistaja. 

3. Tiedot pyritään sijoittamaan mahdollisimman lähellä niiden käyttäjiä ottaen kuitenkin 

huomioon periaatteen 6 vaatimukset. 

22 http://www.microsoft.com/resources/documentation/wss/2/all/adminguide/en-us/stswp01.mspx 

23 http://www.jcp.org/aboutJava/communityprocess/review/jsr168/ 

24 http://www.oasis-open.org/committees/download.php/3343/oasis-200304-wsrp-specification-1.0.pdf 

27


4. Primäärirekistereitä hallinnoivat palvelut ovat viitearkkitehtuurin perusjärjestelmäpalveluja 

tai yleisiä sovelluspalveluja. Sekundäärirekistereitä voidaan toteuttaa myös 

käyttäjäsovelluspalvelujen tasolla. 

5. Operatiivisissa toimintaprosesseissa usein tarvittavista, hajallaan olevista tiedoista 

pyritään kehittämään – tietosuojasäädökset huomioon ottaen – tietojen käyttöä 

helpottavia yhdistelmäpalveluja, jotka kokoavat tiedot tarvittaessa. 

6. Tietovarastojen mahdolliset päällekkäisyydet minimoidaan. Tiedolla aina vain yksi 

omistaja ja primäärirekisteri (periaatteet 1 ja 2), mutta tietoja voidaan replikoida jos 

periaate 3 sitä vaatii. 

7. Omistava organisaatio on velvollinen siivoamaan ja normalisoimaan tietonsa ja 

julkaisemaan sanaston/skeemamäärityksen hallitsemistaan jaetuista tiedoista. 

8. Hallinnonalan yksiköt pyrkivät yhdenmukaistamaan tietojaan em. periaatteiden 

mukaisesti. 

Tietoarkkitehtuurin tavoitetilan saavuttaminen vaatii esitettyjen periaatteiden mukaista 

määrätietoista, keskitetysti johdettua kehittämistyötä, jota ennen myös tietoarkkitehtuurin 

nykytila on tarkemmin selvitettävä. 

Tietoarkkitehtuurin määrittelyn yhteydessä selvitetään myös yhteisen tietojen 

analysointi- ja raportointitarpeita varten perustetun tietovaraston tarve. 

8.7 Ei-toiminnalliset tavoitteet 

8.7.1 

Tietoturvallisuus 

Tietoturvallisuudesta on olemassa joukko valtionhallinnon tietoturvallisuuden johtoryhmä 

VAHTI:n ohjeita 25 , joiden noudattaminen on SM:n hallinnonalan tietojärjestelmäarkkitehtuurin 

peruslähtökohta. SM:ssä on lisäksi valmistumassa oma ohje tietoaineistojen turvaluokittelusta ja 

turvaluokiteltujen aineistojen käsittelystä. Kaikissa näissä ohjeissa tietojärjestelmiä pyritään 

luokittelemaan niille asetettujen eheys-, luottamuksellisuus- ja käytettävyysvaatimusten suhteen, 

jotka taas ovat riippuvaisia mm. järjestelmissä käsiteltävien tietojen luottamuksellisuudesta, 

järjestelmien käyttäjistä ja järjestelmien käyttötavoista. Nykytilassa em. ohjeiden mukaisia 

luokitteluja ja niiden pohjalta tehtyjä turvaustoimenpiteitä ei ole tehty kattavasti koko 

hallinnonalalla. 

Hallinnonalalla käyttöönotettava keskitetty käyttäjähallinta ja virkakortin käyttöön perustuva 

kertakirjausjärjestelmä helpottavat hallinnonalan tietojärjestelmien käyttövaltuuksien hallintaa 

ja vähentävät tietojärjestelmien väärinkäytösriskejä. 

Tavoitetilassa hallinnonalan eri toimialoilla on läpiviety tarpeelliset järjestelmien kriittisyyden 

arvioinnit ja ohjeiden mukaiset turvaluokittelut, ja pantu toimeen niiden edellyttämät suojaukset. 

Toimeenpantavien turvausperiaatteiden ja -ratkaisujen pohjana käytetään poliisihallinnon 

toimialalla käytettäviä periaatteita. Ratkaisuissa otetaan kantaa mm. 

25 http://www.vm.fi/vm/liston/page.lsp?r=3246&l=fi 

28


- Toimialojen ja kriittisten järjestelmien välillä SM-runkoverkossa siirrettävien tietojen 

suojaamiseen 

- Periaatteisiin, joilla palvelujärjestelmät ja eri tyyppiset käyttäjät liitetään SM-runkoverkkoympäristöön 

- Periaatteisiin, joilla samassa palvelukeskuksessa toimivat eri toimialojen järjestelmät eristetään 

toisistaan 

- Periaatteisiin, joilla samassa palvelinympäristössä ajettavat järjestelmät eristetään toisistaan 

- Periaatteisiin, joilla toteutetaan yhteydet hallinnonalan ulkopuolisiin järjestelmiin 

Määriteltävät periaatteet ja suojausvaatimukset pätevät yhtä lailla hallinnonalan omissa 

yksiköissä kuin myös ulkoisten toimittajien palvelukeskuksissa toteutettaviin, käytettäviin ja 

ylläpidettäviin tietojärjestelmiin. 

8.7.2 Toiminnan jatkuvuuden turvaaminen 

Edellisessä alakohdassa puheena ollut järjestelmäluokittelu on lähtökohtana myös tietojärjestelmäpalvelujen 

jatkuvuudella asetettaville vaatimuksille. Kriittisimpien järjestelmien 

jatkuvuus on tavoitetilassa turvattu varakeskusjärjestelyin, jotka koskevat kaikkia hallinnonalan 

kriittisten järjestelmien palveluntarjoajia. Myös huolellinen käyttökatkosten suunnittelu parantaa 

tietojärjestelmien toiminnan jatkuvuutta. 

Uusien kriittisten järjestelmien, erityisesti sellaisten joissa käsitellään henkilötietoja, 

käyttöönoton kitkattomuuden varmistamiseksi huolehditaan siitä, että ko. järjestelmien tulevilla 

käyttäjillä on käytettävissään koulutusympäristö, jossa uuden järjestelmän käyttöä päästään 

harjoittelemaan riittävästi ennen sen tuotantokäyttöön ottoa. 

Varmistaudutaan teleoperaattorien kanssa siitä, että kahdennetut tietoliikenneyhteydet kulkevat 

todella eri reittejä. 

Eräs toiminnan jatkuvuuden turvaamistapa on kunnollinen tietojärjestelmien ja erityisesti niiden 

järjestelmäliittymien dokumentointi, johon kiinnitetään jatkossa entistä enemmän huomiota. 

Järjestelmäliittymien toteutus integrointijärjestelmää käyttäen nostaa järjestelmäliittymien laatua 

ja helpottaa myös järjestelmäkehittämistä. Jatkossa hallinnonalan laajenevat integrointitarpeet 

pyritään hoitamaan keskitetysti nojautuen PTHK:n hallinnoimaan integrointijärjestelmäratkaisuun 

tapauksissa joissa integrointipalvelua tarvitaan. 

Järjestelmien perustoimintavarmuuteen vaikuttava laadukkuus ja avoimuus jatkokehittämiselle 

varmistetaan nojautumalla koeteltuihin, standardienmukaisiin ratkaisuihin ja vahvoihin 

järjestelmä- ja palvelutoimittajiin. 

29


8.7.3 

Palvelutaso 

Palvelujen käyttäjille näkyvä palvelutaso varmistetaan 

- Hallinnonalalla käyttöönotettavalla palvelunkehittäjien tyylioppaalla. Tyylioppaan pohjana 

käytetään PTHK:ssa tekeillä olevaa opasta sekä valtioneuvoston kanslian 

käyttöliittymäsuunnitteluopasta 26 . 

- Sitoutumalla tarjoamaan jatkossa asiointipalveluja laajenevalla joukolla palvelukanavia 

- Huolehtimalla siitä, että tietoturvaan liittyvät käyttäjiä koskevat asiat hoidetaan 

mahdollisimman huomaamattomasti 

Järjestelmien käytettävyys varmistetaan 

- Huolehtimalla, että kaikkien tietojärjestelmien tuotantopalvelujen tarjoajien kanssa on 

olemassa palvelujen asianmukaiset, palvelujen suorituskyvyn ja käytettävyyden takaavat 

palvelutasosopimukset (SLA). 

8.8 Palvelujen kehittämis-/ylläpitovastuut 

8.8.1 

Oman toimialan palvelujen käyttö 

Tavoitearkkitehtuurin mukaisesti toimiala on yksin vastuussa yksinomaan sisäiseen käyttöönsä 

tarkoitettujen palvelujen (kuvan 3 "omat palvelut") toteutuksesta ja käyttötavasta. Palvelujen 

toteutuksessa tulee kuitenkin ottaa huomioon yhteiset hankintaohjeet ja käytännöt sekä ao. 

tyyppisiä järjestelmiä koskevat arkkitehtuurilinjaukset. 

8.8.2 Yhteisten tai toisen toimialan jaettujen palvelujen käyttö 

Yhteiset tai jaetut palvelut (vrt. kuva 3) toteutetaan niin, että ne näkyvät ulospäin (so. 

käyttäjilleen) ensisijaisesti perusjärjestelmäpalvelutyyppisinä. Tämä tarkoittaa, että niillä on 

peruspalvelutyyppinen palveluliitäntä – sovellusten sisäisen toteutuksen ei tarvitse olla 

puhdasoppinen peruspalvelu. 

TIHRY:ssä sovitaan yhteisten palvelujen toteutusvastuut ja toimeenpano. 

Jaetun palvelun toteutuksesta vastaa palvelun omistava ja sitä ylläpitävä toimiala. 

Yhteisiä tai toisen toimialan jaettuja palveluja tarvitseva toimiala toteuttaa omiin 

käyttäjäsovelluspalveluihinsa liitännät ja/tai tarjoaa käyttäjilleen portaalipalvelut, joiden kautta 

yhteiset ja toisen toimialan jaetut palvelut ovat käytettävissä. 

8.8.3 Jaettuja ja yhteisiä palveluja hyödyntävien yhdistelmäpalvelujen käyttö 

Hallinnonalalla on selkeästi tarpeita yhdistelmäpalveluille, joissa kootaan integroitu näkymä 

useista eri peruspalveluista tai ulkoisista palveluista kootuista tiedoista/toiminnoista. 

26 http://www.valtioneuvosto.fi/tiedostot/pdf/fi/92010.pdf 

30


Jos kyseessä on yhdistelmäpalvelu, jota tarvitsee vain yksi toiminto, yhdistelmäpalvelun 

toteuttaa tarvitseva toiminto. 

Jos kuitenkin kyseessä on yhdistelmäpalvelu, jolla on laajempaa käyttöä hallinnonalan eri 

toiminnoissa, yhdistelmäpalvelu toteutetaan yhteisenä palveluna. Yhteisten 

yhdistelmäpalvelujen niin kuin kaikkien muidenkin yhteisten palvelujen toteutuksesta sovitaan 

TIHRY:ssä. 

8.9 Sisäiset ja ulkoiset liitäntärajapinnat 

Tavoitearkkitehtuurin toiminnallisten osien väliset liitäntärajapinnat on kuvattu yleisellä tasolla 

luvussa 5. Yhteenveto rajapinnoista ja niiden toteutuksessa käytettävistä 

teknologioista/standardeista on liitteessä 3. 

31


9 Teknologia- ja tuotevalinnoista 

Tavoitetilaa koskevissa teknologia- ja tuotevalinnoissa ovat kohdassa 3.3 esitetyt, 

hallinnonalalla yleisesti tai sen yksittäisillä toimialoilla jo tehdyt tekniikkalinjaukset 

peruslähtökohtana. Näiden rinnalla uusia tuote- ja ratkaisuvalintoja ohjaavat yleisemmällä 

tasolla luvussa 5 kuvattu viitearkkitehtuuri sekä valtavirran teknologiastandardit .Net, Java EE, 

SOA, Web Services ja muut XML-tekniikat ja niiden soveltaminen valtionhallinnon 

rajapintasuositusten 27 ja XML-strategian 28 mukaisesti. 

Hankittavien tuotteiden ja ratkaisujen valintakriteereitä ovat em. lähtökohtavaatimusten lisäksi 

o tuotteesta tai ratkaisusta olemassa olevat käytännön kokemukset 

o tuotteelle tai ratkaisulle myös pitkällä tähtäimellä todennäköisesti saatavilla oleva tuki 

o se, että tuotteella tai ratkaisuilla on useampi kuin yksi mahdollinen toimittaja 

o kustannustehokkuus. 

Koko hallinnonalaa koskevia hankintoja ja niiden kilpailuttamista koordinoi TIHRY. Jatkossa 

koko valtionhallinnon laajuisten, Hanselin ValtIT:n toimeksiannosta kilpailuttamana tekemien 

hankintasopimusten merkitys kasvaa myös SM:n hallinnonalalla. 

27 http://www.google.com/url?sa=t&ct=res&cd=4&url=http%3A//www.vm.fi/tiedostot/pdf/fi/4097.pdf&ei=msNQ-I_x5yIAseCyLsF 

28 http://www.vm.fi/vm/liston/page.lsp?r=36446&l=fi 

32


10 Tavoitearkkitehtuurin toimeenpano ja hallinnointi 

10.1 Toimeenpanosuunnitelma 

Tavoitearkkitehtuuri tulee olemaan osa SM:n tietohallintostrategiaa 2006-2010. Strategiatyö 

organisoidaan siten, että ensin määritellään ministeriön tietohallintostrategia, ja sen kanssa 

rinnan koko hallinnonalaa koskevat linjaukset. Tämän hallinnonalan oman strategiatyön rinnalla 

tapahtuu koko valtionhallintoa koskeva tietohallintostrategian laadinta ValtIT:n johdolla. 

Valtion tietohallintostrategian valmistuttua SM:n strategioita korjataan tarvittaessa niin, että ne 

ovat valtion strategian linjausten mukaisia. 

Tavoitearkkitehtuuri määrittelee suunnan, johon hallinnonalan järjestelmiä tullaan kehittämään. 

Polku kohti tavoitetilaa koostuu sopimuksista ja toimenpiteistä, joilla luodaan edellytyksiä 

asetettujen tavoitteiden toteuttamiselle ja konkretisoidaan niitä linjauksia, joita tässä vaiheessa 

ei vielä ole voitu riittävästi täsmentää. 

Erillisten toimenpiteiden rinnalla tarvitaan lisäksi ohjaus-, valvonta- ja ylläpitotoimintoja, joilla 

varmistetaan että yhdessä sovittu suunta säilyy ja vastaa toimintaympäristön muuttuvia 

vaatimuksia. Arkkitehtuurin toimeenpanoon liittyviä ensimmäisiä tehtäviä onkin perustaa 

arkkitehtuurin ohjausryhmä, joka käytännössä vastaa toimeenpanon valvonnasta ja 

arkkitehtuurin ylläpidosta (ohjausryhmästä ja sen roolista lisää kohdassa 9.2). 

Arkkitehtuurin toimeenpanosuunnitelma koostuu neljäntyyppisistä asioista: 

A. Jo käynnissä olevista toimenpiteistä 

B. Mahdollisimman pian toimeenpantavista prioriteetin 1 asioista 

C. Prioriteetilla 2 toimeenpantavista asioista 

D. Asioista, joiden toimeenpanon valvonta tapahtuu arkkitehtuurin ohjausryhmän linjatyönä 

Ryhmien A - C asiat ovat luonteeltaan kertatoimenpiteitä, ryhmän D asiat ovat jatkuvia tehtäviä 

tai linjatyönä tehtäviä selvityksiä. Kaikkia toimenpanosuunnitelmassa mainitut asiat perustuvat 

tämän raportin luvussa 7 esitettyihin tavoitearkkitehtuurin toteuttamista koskeviin vaatimuksiin 

ja linjauksiin. 

A. Jo käynnissä olevat toimenpiteet 

o 

o 

o 

o 

o 

o 

Tunnistamis- ja kertakirjautumisjärjestelmän ja virkakortin käyttöönotto 

Päätös työasema- ja toimistojärjestelmälisenssien uusimispolitiikasta 

Asianhallintaratkaisun valinta ja käyttöönotto 

Paikkatietopalvelujen tarveselvitys (paikkatietoryhmä!) 

Open Source -ratkaisujen käyttömahdollisuuksien ja käyttöpolitiikan selvittäminen 

hallinnonalalla 

Tietohallintostrategian uusiminen. Sen yhteydessä otetaan kantaa mm. tietohallintotehtävien 

organisointiin hallinnonalalla eli määritellään järjestelmien hankintaa, 

kehittämistä ja käyttötoimintoja koskeva toimintapolitiikka 

B. Prioriteetin 1 toimenpiteet 

Prioriteetin 1 toimenpiteet ovat välttämättömiä edellytyksiä tavoitearkkitehtuurin 

menestykselliselle toimeenpanolle. Toimenpiteet on lueteltu prioriteettijärjestyksessä. 

33


1. Perustetaan SM:n hallinnonalan arkkitehtuurin ohjausryhmä, jonka tehtävänä on valvoa ja 

ohjata tavoitearkkitehtuurin toimeenpanoa. 

2. Määritellään organisaatiorajat ylittävässä tietojärjestelmien käytössä sovellettavat 

käyttäjä- ja käyttövaltuushallinnan periaatteet sekä tehdään keskitetyn käyttäjä- ja 

käyttövaltuushallintajärjestelmän metahakemiston tarvemäärittely ja hankintaesitys 

3. Käynnistetään hallinnonalan tietoarkkitehtuurin nykytilan selvittäminen. Selvityksen 

tavoitteena tulee olla ehdotus toimenpideohjelmaksi, jonka avulla päästään tehtyjen linjausten 

mukaiseen tavoitetilaan. Työn yhteydessä selvitetään myös 

- tietojen analysointi- ja raportointitarpeet 

- tarvittavien koodistopalvelujen toiminnallisuus. 

4. Integrointitoimintojen käyttötarpeiden ja mahdollisten/optimaalisten käyttötapojen 

selvittäminen ja käyttölinjaukset. Samassa yhteydessä selvitetään integrointijärjestelmän ja 

asianhallintajärjestelmän välinen työnjako toimintaprosessien ohjauksessa. 

C. Prioriteetin 2 toimenpiteet 

Prioriteetin 2 toimenpiteet ovat tärkeitä tavoitetilaan pääseminen kannalta. Ne on esitetty tällä 

toimenpidelistalla alustavassa prioriteettijärjestyksessä. Arkkitehtuurin ohjausryhmä tekee 

konkreettiset esitykset toimenpiteiden käynnistämisestä käytettävissä olevien resurssien ja 

ajankohtaisten tarpeiden mukaisesti. 

1. Kehitetään ja otetaan käyttöön yhteisiä tietojärjestelmähankkeisiin liittyviä ohjeistoja 

lähtien liikkeelle vaatimusmäärittely- ja testausvaiheista. Selvitetään näihin liittyvien 

apuvälineiden tarve ja tehdään selvityksen mukaiset hankintaesitykset. 

2. Laaditaan hallinnonalan järjestelmänhallintapolitiikka ja määritellään siihen liittyvät 

ratkaisut 

3. Tehdään lokipalvelujen tarveselvitys, toiminnallinen määrittely ja hankintaesitys 

4. Tehdään uusien viestintämahdollisuuksien käyttökelpoisuuden ja -tapojen selvitys ja 

käyttölinjaukset 

D. Arkkitehtuurin ohjausryhmän linjatyönä hoidettavat tehtävät 

Tehtävät ovat olennaisia tavoitetilan toteutumisen kannalta. Ne ovat ohjenuoria, joiden 

mukaisesti hallinnonalalla tulisi jatkossa toimia jokapäiväisessä järjestelmäkehittämistyössä. 

Arkkitehtuuriryhmän tehtävä on pyrkiä ohjaamaan hallinnonalan kehittämistoimintaa 

arkkitehtuuritavoitteiden mukaiseksi tiedottamalla ja ohjeistamalla sekä reagoimalla 

järjestelmähankkeisiin, jotka ovat ristiriidassa yhteisesti sovittujen tavoitteiden kanssa. Nämä 

tehtävät eivät ole erityisessä prioriteettijärjestyksessä. 

o Ryhmä seuraa, että hallinnonalan sovellus- ja järjestelmäratkaisuja kehitetään tämän 

arkkitehtuurimäärittelyn palvelupohjaisen kerrosarkkitehtuurin periaatteiden sekä sovittujen 

järjestelmästandardien ja yhteisten hankintaperiaatteiden mukaisesti 

o Ryhmä huolehtii, että olemassa oleviin perussovelluksiin rakennetaan tarvittaessa 

tavoitearkkitehtuurin mukaiset palvelurajapinnat. 

o Ryhmä valvoo, että järjestelmäratkaisujen, erityisesti liittymien dokumentointiin 

kiinnitetään entistä enemmän huomiota 

34


o Ryhmä koordinoi toimialojen sovelluskehitystä niin, että vältetään päällekkäiset ratkaisut 

ja varmistetaan järjestelmien yhteentoimivuus ja yhtenäinen toimintalogiikka 

o Ryhmä valvoo, että hallinnonalan tietoarkkitehtuuri kehittyy tässä dokumentissa 

määriteltyjen periaatteiden mukaisesti niin, että myös järjestelmien yhteentoimivuuden kannalta 

tärkeä tietojen normalisointi ja siihen liittyvä sanastotyö edistyy tarpeeksi ripeästi 

o Ryhmä tunnistaa kriittisimmät riippuvuudet ulkoisiin sovelluksiin ja varmistaa niiden 

yhteiskäyttöratkaisut asianomaisten sidosryhmien kanssa 

o Ryhmä käsittelee ja tekee esityksiä tarpeellisiksi havaitsemiensa yleisten 

yhdistelmäpalvelujen toteuttamisesta 

10.2 Arkkitehtuurin ylläpito ja toimeenpanon valvonta 

Tavoitearkkitehtuurin ylläpidosta ja toimeenpanon ohjauksesta ja valvonnasta teknisessä 

mielessä vastaa sisäministeriön hallinnonalan arkkitehtuurin ohjausryhmä, joka koostuu toimialojen 

arkkitehtuurivastaavista sekä ryhmän vetäjänä toimivasta mieluiten päätoimisesta 

arkkitehtuurivastaavasta. 

Hallinnonalan jokainen toimiala/yksikkö nimeää ohjausryhmään oman arkkitehtuurivastaavansa. 

Ohjausryhmän jäsenten ei vetäjää lukuun ottamatta tarvitse olla arkkitehtuurispesialisteja, 

mutta heillä tulee olla hyvä yleiskuva toimialallaan/yksikössään tapahtuvasta 

järjestelmäkehittämisestä ja sitä ajavista tarpeista. Arkkitehtuurivastaavat valvovat kukin omalla 

toimialallaan tavoitetilaan liittyvien linjausten ja tehtävien (vrt. edellinen kohta) toimeenpanoa. 

Arkkitehtuurin ohjausryhmä toimii TIHRY:n alaisuudessa, ts. ryhmä raportoi ja tekee 

kehittämisehdotuksensa TIHRY:lle. Ohjausryhmän vetäjä osallistuu ValtIT:n arkkitehtuurityöhön. 

Arkkitehtuurin ohjausryhmä käsittelee arkkitehtuurin toimeenpanoon liittyviä periaatekysymyksiä 

ja tekee niihin liittyvät ratkaisuehdotukset. Ohjausryhmä tekee esiin tulevien 

tarpeiden ja mahdollisuuksien pohjalta myös ehdotuksia arkkitehtuurin päivittämiseksi. 

Arkkitehtuurin ylläpito kytketään osaksi tietohallintostrategian vuotuista ylläpitotyötä 

35

SISÄASIAINMINISTERIÖ RAPORTTI LIITE 1 

1.11.2005 

Arkkitehtuurityöryhmän jäsenet 

Arkkitehtuurityöryhmän jäsenet asetettiin 16.2.2005 kirjeellä SM013:00/2005. 

Ryhmän jäseniä olivat 

• tietohallintojohtaja Kaarlo Korvola sisäasiainministeriöstä (puheenjohtaja) 

• ylitarkastaja Pertti Luukkonen sisäasiainministeriöstä (varapuheenjohtaja) 

• kehittämispäällikkö Antti-Olli Taipale sisäasiainministeriöstä 

• majuri Jaakko Hamunen Rajavartiolaitoksen esikunnasta 

• kehityspäällikkö Joonas Kankaanrinne Väestörekisterikeskuksesta 

• projektipäällikkö Olli Lehtoranta Poliisin tietohallintokeskuksesta 

• tietohallintojohtaja Vesa Hagström Ulkomaalaisvirastosta 

• suunnittelija Arto Nykänen Itä-Suomen lääninhallituksesta 

Näiden lisäksi pysyvinä asiantuntijoina ryhmässä toimivat 

• projektipäällikkö Vesa Liikanen sisäasiainministeriöstä 

• projektipäällikkö Riku Moisio valtiovarainministeriön VNTHY:stä 

• erityisasiantuntija Martti Karjalainen oikeusministeriöstä


1.11.2005 

Tavoitetilan toimintaympäristöön liittyviä muutostrendejä 

1 Johdanto 

Tässä liitteessä esitetään tiivistetysti sisäasiainministeriön hallinnonalan tavoitteellisen 

tietojärjestelmäarkkitehtuurin ja toimintaympäristön eri osiin vaikuttavia muutostrendejä. 

Nämä yhdessä ko. osa-alueen nykytilan, siihen kohdistuvien kehittämistarpeiden 

sekä tavoitteena olevan kokonaisuuden ominaisuuksien kanssa ovat pohjana 

raportin luvussa 7 esitetyille vaatimuksille ja linjauksille. 

2 Yleiset kehitystrendit 

3 Käyttäjiin liittyvät 

(= raportin kohdassa 3.2 esitetyt yleiset kehitystrendit) 

o Näkemys tietojärjestelmäpalvelujen roolista käyttäjäorganisaation kokonaisten 

toimintaprosessien pikemmin kuin erillisten toimintojen tukijana 

o Uusien tietojärjestelmäpalvelujen jalostaminen olemassa olevista järjestelmistä 

ja palveluista niitä täydentämällä tai yhdistelemällä 

o Tietojärjestelmäpalvelujen käyttö suoraan järjestelmästä järjestelmään 

o Open Source -ohjelmistojen nopeasti kasvava kilpailukykyisyys ja markkinaasema 

sekä avointen standardien rooli järjestelmien yhteenliittämisen ratkaisuissa 

o ValtIT:n tuleva johtava rooli valtionhallinnon tietojärjestelmäratkaisujen 

kehittämisen koordinoinnissa 

o Viestintätekniikan tuomien uusien mahdollisuuksien hyödyntämien 

o Halu tarjota käyttäjälle erikoistuneiden ja erillisten tietojärjestelmäratkaisujen 

sijasta tämän tarvitsema kokoelma tietojärjestelmäpalveluja yhtenäisessä 

muodossa ja useilla vaihtoehtoisilla kanavilla 

4 Sovelluksiin liittyvät 

4.1 Yleistä 

o 

o 

o 

Sovellus-sovellus -käytön, ts. järjestelmäkäyttäjien määrän, suhteellinen osuus 

kasvaa. 

Hallinnonalan yksiköiden välinen ja hallinnonalan rajat ylittävä palvelujen 

ristiinkäyttö lisääntyy. 

Perusjärjestelmäpalveluja tullaan yhä useammin käyttämään välillisesti, viitearkkitehtuurin 

käyttäjäsovelluspalvelujen tasolla olevien asiointisovellusten 

kautta. 

o 

o 

Open Source -ohjelmistojen, sovelluskomponenttien ja ajoympäristön (Linux) 

sekä avointen järjestelmästandardien markkina-asema on merkittävästi vahvistumassa, 

ja mm. EU ja Maailmanpankki vahvasti rohkaisevat julkishallintoa 

käyttämään niitä. 

Sovellusalustan merkitys järjestelmien yhteentoimivuuden takaajana tai 

estäjänä on vähenemässä kaikkien merkittävien järjestelmätoimittajien aidosti 

tukiessa avoimia standardeja.


1.11.2005 

o 

Järjestelmien modulaarisen arkkitehtuurin merkitys kasvaa yhä, koska 

modulaarinen ja avoimiin standardeihin nojautuva sovellusrakenne on paras 

muutosjoustavuuden ja pitkäikäisyyden mahdollistaja. 

4.2 Toimisto- ja työryhmäsovellukset 

o 

o 

o 

o 

o 

Open source -pohjaiset tuotteet ovat entistä vakavammin otettava haastaja 

perinteisille toimittajakohtaisille toimistojärjestelmäratkaisuille. 

Toimistosovellusten keskinäiseen ja muiden järjestelmien kanssa tapahtuvaan 

tietojenvaihtoon on tarjolla perinteisten toimittajakohtaisten formaattien 

rinnalla avoimiin XML-standardeihin perustuvia ratkaisuja kuten OASIS:in 

OpenDocument-standardi. 

Toimistosovellusten käyttö on muuttumassa ja tulee jatkossa yhä enemmän 

muuttumaan erilliskäytöstä (dokumenttituotanto) yhdeksi keskeiseksi käyttöliittymäksi 

asiointi- ja perusjärjestelmiin. Tämä muutos liittyy läheisesti 

asianhallintajärjestelmien käyttöönottoon. 

Toimistosovellusten työryhmäkäyttöä tukevat ominaisuudet lisääntyvät ja 

tarjoavat todellisen mahdollisuuden tehostaa tietotyöskentelyä niin kiinteissä 

organisaatioissa kuin dynaamisesti elävissä projekti- ja virtuaaliyksiköissäkin. 

Toimisto- ja työryhmävälineet integroituvat yhä enemmän myös 

portaaliratkaisuihin. 

4.3 Viestintäpalvelut 

o 

o 

o 

o 

o 

Viestintäpalvelujen kehittymiselle ominainen piirre jatkossa on – aivan kuin 

toimistojärjestelmienkin tapauksessa – integroituminen muihin tietojärjestelmäpalveluihin. 

Nykyisin enemmän tai vähemmän erilliskäyttöiset sähköposti- ja 

puhelinpalvelut tulevat lähestymään toisiaan ja muita uusia viestintämuotoja 

sekä muita sovelluspalveluja. 

Sähköpostin ja toimistosovellusten välinen integraatio on henkilöiden välisessä 

viestinnässä ollut arkipäivää jo pitkään. Jatkossa kuitenkin sähköposti tulee 

olemaan viestintäkanavana käytössä yhä useammin myös sovellusten ja 

ihmisten välisessä kommunikoinnissa. Sovellukset voivat lähettää kuittauksia, 

tiedotuksia tai hälytyksiä ihmisille, ja voivat ottaa vastaan riittävät määrämuotoisuussäännöt 

täyttäviä viestejä ihmisiltä. 

Sähköpostin rinnalla sanomanvälitys-tyyppistä kommunikointia edustavat 

matkaviestinympäristössä käytettävissä olevat teksti- ja multimediaviestit, joilla 

on jo tänään rooli liikkuvien käyttäjien (poliisi, rajavartijat, pelastustyöntekijät) 

viestintäkanavana sekä normaaleissa teleoperaattorien että VIRVE-verkossa 

(multimediaviestit eivät tosin toistaiseksi ole VIRVEssä mahdollisia). 

Uutena mahdollisuutena lähinnä organisaatioiden sisäisiin kommunikointitarpeisiin 

on leviämässä peer-to-peer -tyyppinen pikaviestintä (Instant Messaging, 

IM), joka tarjoaa reaaliaikaisen keskustelukanavan ja läsnäolotietojen 

hallinnan. Eräänlaisena puhelimen ja sähköpostin välimuotona sillä on 

potentiaalisia käyttötapoja erityisesti työryhmäsovelluksissa. 

Puhelinjärjestelmissä on tapahtumassa siirtyminen perinteisistä puhelinratkaisuista 

ja erillisistä puhelinverkkoyhteyksistä VoIP-pohjaisiin ratkaisuihin, 

joissa puheviestintä siirtyy samaan verkkoon dataliikenteen kanssa. VoIPpuhelinratkaisujen 

käyttöönotto SM-hallinnonalalla on jo käynnistynyt. Tähän 

liittyen tavoitteena on myös hallinnonalan laajuinen yhtenäinen puheliittymien 

numerointijärjestelmä. Pitemmällä tähtäimellä VoIP-käyttö antaa mahdolli-


1.11.2005 

o 

suuden integroida myös puheviestintää sovelluksiin samaan tapaan kuin 

sähköposti- tai pikaviestintäjärjestelmiäkin. 

Viestintäverkkojen alueella langattomien laajakaistatekniikoiden (esim. 

WiMAX) merkitys on selkeästi kasvamassa. Matkapuhelinverkkojen alueella 

3G-teknologia (UMTS) jatkaa tulemistaan ilmeisesti kohtalaisen rauhallisella 

vauhdilla. Digi-TV on myös kehittyvä teknologia, jolla voi olla jatkossa rooli 

lähinnä kansalaisasioinnissa. 

4.4 Verkkosivustot 

o 

o 

Sovellusten muuttuessa yhä laajemmin selainkäyttöisiksi, selainkäyttöisten 

staattisten verkkosivustojen luonnollinen kehityssuunta on muuttua osaksi 

laajempaa portaaliratkaisua. 

Jatkossa tarjotaan erillisten intranet-, extranet- ja Internet-ratkaisujen sijasta 

erilaisille käyttäjärooleille suunnattuja palvelukokonaisuuksia, jotka voidaan 

toteuttaa yhtenäisellä teknisellä ratkaisulla soveltaen käyttäjäkuntaan eritasoisia 

käyttövaltuuksia ja palveluihin eritasoisia suojausratkaisuja. 

4.5 Hallinnolliset sovellukset 

o 

Arkkitehtuurimielessä ehkä mainittavin hallinnollisia sovelluksia koskeva 

muutostrendi lähitulevaisuudessa on itsepalvelu eli käyttäjäkunnan laajentaminen 

hallintohenkilöistä koko henkilökuntaan esim. henkilöstöhallinnon 

sovelluksissa. 

4.6 Operatiiviset sovellukset 

o 

o 

o 

Räätälöityjen sovellusten rakentajille ja kehittäjille on jatkossa yhä enemmän 

tarjolla koeteltuja ratkaisukehikkoja ja valmiita tai puolivalmiita komponentteja. 

Alalla laajasti omaksuttujen standardien levitessä käyttöön teknologiavaihtoehtojen 

määrä suppenee ja eri teknologioiden välinen yhteentoimivuus 

paranee hitaasti mutta varmasti. 

Sovelluspalvelujen käytön suhteen voidaan viitata edellä mainittuihin yleisiin 

kehitystrendeihin. 

4.7 Asiointisovellukset 

o 

o 

o 

Asiointisovellusten rooli tulee jatkossa olevaan voimakkaasti kasvava. 

Asiointiratkaisujen kehittämisessä tultaneen ainakin osittain käyttämään 

valtionhallinnon yhteisiä ratkaisukomponentteja kuten tunnistuspalvelu, 

kansalaisille tarkoitetut asiointiportaalit, yhteiset viestintäratkaisut tms. 

ValtIT:n ohjaamana. 

Aivan kuten verkkosivustojen tapauksessa asiointipalveluja ei jatkossa nähdä 

erillisratkaisuina vaan tietylle erityiskäyttäjäryhmälle suunnattuina palveluina 

hallinnonalan järjestelmäkokonaisuudessa. 

4.8 Valtioneuvoston yhteiset sovellukset 

o 

Suuria periaatteellisia muutoksia VN:n yhteisten sovellusten sisällössä ja 

roolissa ei ole odotettavissa, mutta sovellusten käyttö halutaan integroida 

käyttöön otettaviin asianhallintajärjestelmiin.


1.11.2005 

o 

Käyttöön tulevat uudet XML-pohjaiset asiakirjamallit. 

4.9 Keskeisimmät muut ulkoiset sovellukset 

o 

o 

Keskeisimpien ulkopuolisten sovellusten käyttö halutaan integroida nykyistä 

paremmin SM:n hallinnonalan ao. toimintaprosesseihin. 

ValtIT tullee ohjaamaan aikaisempaa tiukemmin valtionhallinnon palvelujen 

yhteis- ja ristiinkäyttöä ja niihin liittyvien ratkaisujen kehittämistä. 

5 Yleisiin sovelluspalveluihin liittyvät 

5.1 Tunnistaminen ja kertakirjautumisjärjestelmä 

o 

o 

o 

o 

Virkamiehen asiointikortin käyttö laajenee myös muille hallinnonaloille. 

Sovellus-sovellus -tyyppinen palvelujen käyttö laajenee. 

Kansalaisille suunnatuissa asiointisovelluksissa nojaudutaan tulevien ValtIT:n 

linjauksien mukaisesti julkishallinnon yhteisen tunnistamispalvelun käyttöön. 

Biotunnistuksen käyttö tullee ajankohtaiseksi ainakin joissain 

erityistapauksissa. 

5.2 Käyttäjähallinta ja käyttövaltuuksien hallinta 

o 

Lisääntyvät hallinnonalan ulkopuoliset käyttäjät ja SM:n käyttäjien lisääntyvä 

hallinnonalan ulkopuolisten palvelujen käyttö. 

5.3 Asianhallinta 

o 

o 

o 

Asianhallintajärjestelmään (sen tukemiin toimintaprosesseihin) halutaan 

integroida omien operatiivisten sovellusten lisäksi myös ulkoisia sovelluksia. 

Asianhallintajärjestelmää halutaan voida käyttää suoraan toimisto- ja työryhmäsovelluksista. 

Asianhallintajärjestelmien arkistointitoteutuksissa tulee ottaa huomioon 

Arkistolaitoksen Sähke-projektin määritykset asiakirjojen sähköiselle 

arkistoinnille. 

5.4 Integrointi 

o 

o 

o 

Sovellusten ja järjestelmien integrointitarpeet niin hallinnonalan sisällä kuin 

ulkoisiin sovelluksiin päinkin lisääntyvät. Tavoitearkkitehtuurin lähestymistapa, 

jossa uusien palvelujen kehittämisessä pyritään hyödyntämään mahdollisimman 

paljon olemassa olevia palveluja ja resursseja nostaa integroinnin 

merkityksen keskeisen tärkeäksi. 

Tietojen ja yhteyskäytäntöjen yhteensovittamisen lisäksi tarvitaan prosessien 

yhteensovittamista ja ohjaamista sekä koottua raportointia järjestelmien 

välisestä yhteystoiminnasta. 

Järjestelmäratkaisujen muutosjoustavuuden varmistamiseksi integroinnissa 

suositaan palvelurajapintoihin ja avoimiin liitäntästandardeihin perustuvaa 

löyhää integrointimallia.


1.11.2005 

5.5 Tietoturvapalvelut 

o 

Hallinnonalan sisällä ja ulkopuolisten sidosryhmien kanssa lisääntyvä palvelujen 

ristiin käyttö sekä kansalaisille avattavat asiointipalvelut edellyttävät entistä 

enemmän huomiota tietoturvanäkökohdille. 

5.6 Paikkatietopalvelut 

o 

o 

Saatavilla ja hyödynnettävissä on nopeasti laajeneva valikoima monipuolisia 

maantieteellisiin koordinaatteihin ja tiestö-/maastokarttoihin perustuvia 

paikantamis- ja paikkatietojen hallintaohjelmistoja. 

Halutaan muodostaa asioista mahdollisimman havainnollisella tavalla tilannekuvia. 

5.7 Koodistopalvelut 

o 

o 

Pyrkimys yhtenäistää tietoarkkitehtuuria ja siten myös koodistoja hallinnonalalla. 

Jatkossa keskeisiin XML-pohjaisiin liitäntästandardeihin liittyy paljon tietomäärityksiä 

kuten skeemat tai niihin verrattavissa olevat Web Service -liitäntöjen 

WSDL-kuvaukset, jota useat osapuolet tarvitsevat. 

5.8 Työasemasovellusten jakelu 

o 

o 

Jatkossa voi työasemakohtaisten ohjelmistojen ja tietojen tarve lisääntyä. 

Mobiilityöasemien (kannettavat ja ajoneuvotietokoneet, PDA-laitteet/älypuhelimet) 

lisääntyvä käyttö. 

6 Palvelujen jakelua käyttäjille (käyttöliittymiä) koskevat 

o 

o 

o 

o 

7 Tietoarkkitehtuuriin liittyvät 

o 

o 

o 

Erillisten sovellusliittymien sijasta käyttäjille halutaan tarjota näkymä hänen 

käytettävissään olevaan palvelukokonaisuuteen riippumatta siitä minkä 

tyyppisistä palveluista on kysymys. 

Kansalaisille suunnatussa asioinnissa hyödynnetään kansalaisportaaleja SM:n 

asiointipalveluihin reitittäjänä ValtIT:n jatkossa tekemien ohjauspäätösten 

mukaisesti. 

Palveluja tulee enenevässä määrin tarjota myös sovellus"käyttäjille". 

Sovellusarkkitehtuureissa on pitemmällä tähtäimellä tulossa nykyisen pelkkää 

selainpohjaista käyttöä suosivan tyylin rinnalle myös työasemassa toimivia 

client-ohjelmistoja hyväksikäyttävä arkkitehtuuri. 

Toimintaprosessien tehostaminen edellyttää yhä laajemmin sovellusten ja 

niiden hallitsemien tietojen ristiin käyttöä. 

Erityisesti turvallisuuteen liittyvillä toimialueilla halutaan pystyä koostamaan ja 

ylläpitämään reaaliaikaista tilannekuvaa valvottavista asioista. 

Tietojen monipuolinen yhdistely on tarpeen niin em. tilannekuvien muodostamisessa 

kuin kaikessa ei-reaaliaikaisessa raportoinnissa.


1.11.2005 

Yhteenveto tavoitearkkitehtuurin tärkeimmistä sisäisistä ja ulkoisista liitännöistä 

Seuraavissa taulukoissa viitataan määrittelyraportin luvussa 5 määriteltyihin numeroituihin liitäntöihin. 

Käyttäjät 

 

 

Käyttöliittymäpalvelut 

Liitäntä 10 

Lähtökohtana on, että käyttäjille on tavoitetilassa tarjolla useita erilaisia palvelukanavia sovelluspalveluihin. Henkilökäyttäjien tapauksessa 

tyypillisin palveluliitäntä on selainpohjainen käyttö joko kiinteältä tai mobiililta päätelaitteelta. Voidaan käyttää myös 

jotain viestinvälityssovellusta kuten sähköpostia, teksti-/multimediaviestejä tai pikaviestintää. Järjestelmäkäyttäjien tapauksessa tavoitetilan 

normaali liitäntätapa perustuu Web Services -standardeihin mutta myös sähköpostin käyttö saattaa joskus olla käypä vaihtoehto. 

 

Käyttäjäsovelluspalvelut 

 

Perusjärjestelmäpalvelut 

 

Yleiset sovelluspalvelut 

 

Ulkoiset järjestelmäpalvelut 

Käyttöliittymäpalvelut 

 

Liitäntä 8 

Käyttöliittymäpalvelujen ja 

käyttäjäsovelluspalvelujen välillä 

voidaan käyttää useita eri 

liitäntätapoja. Tavoitetilassa 

käyttöliittymäpalvelujen oletetaan 

olevan portaalityyppisiä, 

jolloin käyttäjäsovelluspalvelut 

tarjotaan käyttöliittymäpalveluille 

portletteina tai standardi 

Web Service -palveluina. Siirtymäkautena 

voidaan käyttää 

myös toteutusteknologian (MS 

.Net tai Java EE) standardirajapintoja. 

Liitäntä 1 

Tavoitearkkitehtuurissa käyttöliittymätason 

palvelut eivät 

normaalisti käytä suoraan perusjärjestelmätason 

palveluja. 

Olemassa olevista perussovelluksista 

kuitenkin monet ovat 

sellaisia, että niitä käytetään 

niiden oman käyttöliittymän 

kautta. On myös mahdollista, 

että joskus perussovellusta 

käytetään portlettina tai standardi 

Web Service -liitännän 

kautta suoraan käyttöliittymäpalveluista. 

Liitäntä 4 

Tavoitearkkitehtuurissa käyttöliittymätason 

palvelut eivät 

normaalisti käytä suoraan yleisiä 

sovelluspalveluja. Mahdollisista 

yleisistä sovelluspalveluista 

kuitenkin jotkut saattavat 

olla sellaisia, että niitä käytetään 

niiden oman käyttöliittymän 

kautta. On myös mahdollista, 

että joskus yleistä sovelluspalvelua 

käytetään portlettina 

tai standardi Web Service - 

liitännän kautta suoraan käyttöliittymäpalveluista. 

Liitäntä 9 

Ulkoisia järjestelmäpalveluja 

käytetään suoraan käyttöliittymäpalveluista 

vain tilanteissa, 

joissa joudutaan käyttämään 

ao. ulkoisen palvelun 

omaa käyttöliittymää, ts. palvelua 

ei ole integroitu käyttäjäorganisaation 

sovelluspalveluihin.


1.11.2005 

 

Integrointipalvelut 

 


 


 


Käyttäjäsovelluspalvelut 

 

Liitäntä 6 

Integrointipalvelut tarjoavat 

useita erilaisia liitäntöjä niitä 

käyttäville käyttäjäsovelluspalveluille. 

Tyypillisesti käytetään 

jotain sovelluksen käyttämän 

teknologian kuten Microsoft 

DNA / .Net ja Java EE 

standardirajapintaa tai standardi 

Web Service -liitäntää. 

Liitäntä 2 

Perusjärjestelmäpalvelujen 

niitä hyväksikäyttäville sovelluspalveluille 

tarjoama rajapinta 

on tavoitetilassa standardi 

Web Service -liitäntä. 

Liitäntä 2 

Perusjärjestelmäpalvelujen 

niitä hyväksikäyttäville sovelluspalveluille 

tarjoama rajapinta 

on tavoitetilassa standardi 


Liitäntä 5 

Tavoitetilassa käyttäjäsovelluspalvelujen 

oletetaan käyttävän 

suoraan ulkoisia järjestelmäpalveluja 

vain siinä tapauksessa, 

että niihin on standardi 


 


 


 


Integrointipalvelut 

 

Liitäntä 3 

Integrointipalvelut tukevat useita erilaisia 

liitäntöjä olemassa oleviin perusjärjestelmä- 

ja yleisiin sovelluspalveluihin. Lähtökohtana 

on liittyä olemassa oleviin palveluihin 

niiden omilla ehdoilla. Uusien 

perusjärjestelmäpalvelujen ja yleisten sovelluspalvelujen 

oletetaan tarjoavan standardi 

Web Service -palvelurajapinnan (= 

liitäntä 2). 

Liitäntä 3 


liitäntöjä olemassa oleviin perusjärjestelmä- 

ja yleisiin sovelluspalveluihin. Lähtökohtana 

on liittyä olemassa oleviin palveluihin 

niiden omilla ehdoilla. Uusien 

perusjärjestelmäpalvelujen ja yleisten sovelluspalvelujen 

oletetaan tarjoavan standardi 

Web Service -palvelurajapinnan (= 

liitäntä 2). 

Liitäntä 7 


liitäntöjä ulkoisiin järjestelmäpalveluihin. 

Lähtökohtana on liittyä olemassa oleviin 

palveluihin niiden omilla ehdoilla. Uusien 

ulkoisten järjestelmäpalvelujen oletetaan 

tarjoavan usein standardi Web Service 

-pohjaisen palvelurajapinnan.

SISÄASIAINMINISTERIÖ MUISTIO LIITE 4 

1.11.2005 

Tuotekatsaus 

Tässä muistiossa esitetään SM:n hallinnonalalla jatkossa ajankohtaiseksi tulevia tuotevalintoja 

koskevia kommentteja, joissa mm. tuodaan esiin joitakin tuotemerkkejä ja toimittajia. 

Käytännössä tuotevalinnat aikanaan kilpailutetaan. Tässä mainitut tuote- ja 

toimittajanimet ovat esimerkkejä markkinoiden tarjonnasta – mitään syvällisempää 

markkinakatsausta niiden taustalla ei ole, mutta esiin on tuotu nimiä, joiden yleisesti 

katsotaan olevan alueensa markkinajohtajien joukossa. 

Työryhmäsovellukset 

Jo tehtyjen linjauksien mukaisesti hallinnonalalla käytetään toistaiseksi Microsoftin toimistosovelluksia. 

Jatkossa niiden rinnalle tai niitä korvaamaan saatetaan valita Open 

Source tuotteita 1 . Microsoft-toimistosovellusten kanssa yhteensopivin työryhmäsovellusratkaisu 

on SharePoint Portal Server 2 -tuote. Siinä vaiheessa jos/kun käyttöön otetaan 

OS-toimistosovelluksia ajankohtaiseksi tulee tarkastella myös OS-pohjaisia työryhmäsovelluksia. 

Näiden selvittäminen on eräs OS-selvitysryhmän keskeisiä tehtäväalueita. 

Portaaliratkaisut 

Toimialojen portaaliratkaisujen toteuttamisessa Microsoft-ympäristössä ensisijaisesti 

tarkasteltavia tuotteita ovat Microsoftin SharePoint Portal Server ja Plumtreen (siirtynyt 

juuri BEA:n omistukseen) Plumtree Corporate Portal 3 . Jos toimialalla on käytössä Java 

EE-pohjainen palveluympäristö, relevantteja ovat jonkun johtavan Java EE -toimittajan 

(BEA 4 , IBM 5 , Oracle 6 ) portaalituotteet. 

Metahakemistoratkaisut 

Metahakemistoratkaisuissa johtavia tuotteita ovat Microsoft Identity Integration Server 

(MIIS) 7 tai Novell Nsure Identity Manager 8 (entinen DirXML). Vaatimuksena valittavalle 

tuotteelle on yhteentoimivuus eTrust-järjestelmän kanssa. 

Integrointiratkaisut 

Jos tarpeita selvitettäessä tullaan siihen tulokseen, että PTHK:n SeeBeyond -integrointijärjestelmän 

rinnalla tarvitaan muita integrointituotteita, luontevin ratkaisu hallinnonalan 

Microsoft-voittoisessa toimintaympäristössä on Microsoftin BizTalk Server 9 . Em. 

lisäksi muita johtavia integrointijärjestelmätoimittajia ovat WebMethods 10 ja Tibco 11 . 

1 http://fi.openoffice.org/ 

2 http://office.microsoft.com/en-gb/FX010909721033.aspx 

3 http://www.plumtree.com/products/platform/ 

4 http://www.bea.com/framework.jsp?CNT=index.htm&FP=/content/products/weblogic/portal/ 

5 http://www-306.ibm.com/software/sw-bycategory/subcategory/SWH40.html 

6 http://www.oracle.com/solutions/enterprise_portals/index.html 

7 http://www.microsoft.com/windowsserversystem/miis2003/default.mspx 

8 http://www.novell.com/identity/access/ 

9 http://www.microsoft.com/biztalk/default.mspx 

10 http://www.webmethods.com/meta/default/folder/0000005452 

11 http://www.tibco.com/software/business_integration/default.jsp?m=b3


1.11.2005 

Paikkatietoratkaisut 

Paikkatietopalvelujen toteuttamisen kannalta huomionarvoisia toimittajia/tuotteita ovat 

Intergraph 12 , Bentley 13 , MapInfo 14 , ESRI 15 . 

Tietojen analysointi- ja raportointivälineet 

Tietojen analysointi- ja raportointiratkaisujen (Enterprisen Business Intelligence Systems) 

johtavia toimittajia ovat Cognos 16 , Business Objects 17 sekä Information Builders 

(WebFocus) 18 . Raportointi- ja analysointitietojen tuottamisvälineiden (Extract, Transfor 

& Load = ETL) johtavia toimittajia ovat Informatica 19 , Ascential 20 (fuusioitu äskettäin 

IBM:ään) ja Business Objects. Myös johtavilla tietokantatoimittajilla kuten Oracle 21 ja 

Microsoft 22 on näihin tarkoituksiin kohtuullisen hyvin kelpaavia ratkaisuja. 

Vaatimusmäärittelyn apuvälineet 

Sovellusten vaatimusmäärittelyä ja prosessien suunnittelua tukevia apuvälineitä löytyy 

johtavilta sovelluskehittämisvälinetoimittajilta (Borland 23 , Microsoft 24 , IBM/Rational 25 ) 

sekä joiltain erikoistuneilta toimittajilta kuten QPR 26 tai Telelogic 27 . 

Automatisoidut testausvälineet 

Sovellusten testauksen ja laadunvalvonnan apuvälineiden johtavia toimittajia ovat 

Mercury Interactive 28 ja Compuware 29 , joilla molemmilla on useita eri välineitä käsittävät 

tuoteperheet tälle alueelle. Myös em. johtavilla sovelluskehittämisvälineiden toimittajilla 

on testausvälineitä. 

Järjestelmänhallintaratkaisut 

Järjestelmänhallinta on laaja käsite, jonka piiriin kuuluvat erilaiset toiminnot, joiden 

avulla valvotaan, ohjataan ja hallinnoidaan kohdealueen kuten koko SM:n hallinnonala, 

toimialue tai palvelukeskus tietojärjestelmien toimintaa ja niiden toteuttamisessa käytettyjä 

resursseja. Suuri osa järjestelmähallintatoiminnoista ovat luonteeltaan hyvin teknisiä 

ja relevantteja lähinnä palvelukeskuksille kuten PTHK. Käyttäjäorganisaation näkö- 

12 http://www.intergraph.com/ 

13 http://www.bentley.fi/ 

14 http://www.mapinfo.com/ 

15 http://www.esri.com/ 

16 http://www.cognos.com/ 

17 http://www.businessobjects.com/ 

18 http://www.informationbuilders.com/products/ 

19 http://www.informatica.com/ 

20 http://www.ascential.com/ 

21 http://www.oracle.com/solutions/business_intelligence/dw_home.html 

22 http://www.microsoft.com/sql/default.mspx 

23 http://www.borland.se/caliber/index.html 

24 

http://lab.msdn.microsoft.com/vs2005/default.aspx?t=4lUIPu!RnD72ar6YrH!ihZm!cA08cdik18xmpuI1ylkOh5Hsng 

LA0DZ4DppT6cZh*spVXCOy!du3aRoPqFhVFSzg$$&p=4WJly*rlZEjfReg!xJU9qZmRluKX13MLJvadm4bY**3g5ui 

SNkZWlTgKsv*AtSuHVSDmjhrAx!DrpGs4MviEfPpCUlI*R2e9f49cVGPqj938I$ 

25 http://www-306.ibm.com/software/info/developer/index.jsp 

26 http://www.qpr.com/company/Fin/tuotteet.html 

27 http://www.telelogic.com/ 

28 http://www.mercury.com/fi/ 

29 http://www.compuware.com/solutions/3592_ENG_HTML.htm


1.11.2005 

kulmasta järjestelmänhallinta on taustalla täysin näkymättömästi toimiva sujuvan, turvallisen 

ja katkottoman tietojärjestelmäkäytön mahdollistaja ja turvaaja. Alueella on 

suuri joukko toimittajia, joista osalla on kattavia kokonaisratkaisuja, toisilla taas ratkaisuja 

jollekin järjestelmänhallinnan osa-alueelle. Ensimainituista kokonaistoimittajista 

mainittakoon IBM (Tivoli) 30 , HP (OpenView) 31 ja BMC (Patrol, BSM) 32 . 

30 http://www-306.ibm.com/software/tivoli/ 

31 http://www.managementsoftware.hp.com/ 

32 http://www.bmc.com/

Sisäasiainministeriön hallinnonalan ... - Poliisi

Create successful ePaper yourself

Delete template?

Save as template?