一个 可接受使用政策(AUP) 是一份书面协议,社区计算机网络上的所有各方都承诺为了共同利益而坚持。 AUP定义了网络的预期用途,包括不可接受的用途和不合规的后果。在社区网站上注册或在企业内部网上工作时,您最常见的是AUP。
为什么可接受的使用政策很重要
良好的可接受使用政策将涵盖网络礼仪的规定,提及网络资源使用的限制,并清楚地表明网络成员应该期望的隐私级别。最好的AUP包含“假设”情景,用于说明政策在现实世界中的有用性。
AUP的重要性对于提供Internet以及内部(Intranet)访问的学校或图书馆等组织而言是众所周知的。这些政策主要是为了保护年轻人免受不恰当语言,色情和其他可疑影响的安全。在公司内部,范围扩大到包括其他因素,例如保护商业利益。
AUP应该包含什么?
您应该在AUP中找到的许多政策详细信息与计算机安全性有关。其中包括管理密码,软件许可和在线知识产权。其他涉及基本的人际交往礼仪,特别是在电子邮件和公告板对话中。第三类涉及过度使用或滥用资源,例如通过玩电脑游戏产生过多的网络流量。
如果您正在制定可接受使用政策,或者您的组织中已经有此类政策,则在评估其有效性时需要考虑以下因素:
- 是否明确指明了保单持有人或所有者?
- 对于关键政策问题,是否明确记录了情景?所谓的“用例”或“情境分析”的描述有助于每个人将政策与现实生活情境联系起来,特别是那些基于过去实际经验的情况。
- 违规的后果是否明确并有意执行?
越来越多的组织监控他们的计算机网络以获得不可接受的用途,良好的可接受使用政策涵盖了以下网络监控策略:
- 扫描代理服务器日志以查找不适当网站的匹配,包括在工作时间发生的与工作无关的访问。
- 安装阻止访问某些公共网站的过滤软件
- 扫描传入和传出的电子邮件
- 在共享网络驱动器上建立磁盘空间配额
AUP的用例
考虑在这些情况下你会做什么:
- 同事要求使用您的用户名和密码登录网络,因为他们的帐户“不可用”
- 你在一封电子邮件中收到了一个政治敏感的笑话,你认为这个笑话非常有趣,并且正考虑将它转发给你的办公室伙伴
- 坐在你旁边的人把所有的时间花在工作上下载财务报价和在线交易股票
- 您的文字处理器声称它已在您的计算机上检测到病毒
如果您不确定在这些案件中采取的行动,您可以选择一个可接受的使用政策来寻求答案。
