可接受使用政策(AUP)是社区计算机网络上各方为遵守公共利益而遵守的书面协议。 AUP定义了网络的预期用途,包括不可接受的用途以及对违规的后果。 在社区网站上注册或在公司内部网上工作时,您最常见的是AUP。
为什么可接受的使用策略是重要的
良好的可接受使用政策将涵盖网络礼仪规定,提及使用网络资源的限制,并明确指出网络成员应具有的隐私等级。 最好的AUP包含了“如果”情景,说明政策在现实世界中的用处。
AUP的重要性对于提供Internet和内部(Intranet)访问的学校或图书馆等组织而言是相当知名的。 这些政策主要是为了保护年轻人的安全,避免不适当的语言,色情和其他可疑的影响。 在企业内部,范围扩大到包括保护商业利益等其他因素。
AUP应该包含哪些内容?
您应该期望在AUP中找到的许多策略细节与计算机安全有关 。 这些包括管理密码 ,软件许可和在线知识产权。 其他则涉及基本的人际礼仪,特别是在电子邮件和公告板对话中。 第三类涉及过度使用或滥用资源,例如通过玩电脑游戏产生过多的网络流量。
如果您正在制定可接受使用政策,或者您的组织中已经有这样的政策,那么在评估其有效性时需要考虑以下因素:
- 它是否明确指定保单所有者或所有者?
- 关键政策问题是否已明确记录情景? 所谓的“用例”或“情景分析”的描述有助于每个人将政策与现实生活情况联系起来,尤其是那些基于过去实际经验的情况。
- 对违规的后果是否明确并打算强制执行?
越来越多的组织监控他们的计算机网络以获得不可接受的使用,良好的可接受使用策略涵盖了如下这些网络监控策略:
- 扫描代理服务器日志以查找不适合的网站点击,包括在营业时间内发生与工作无关的访问。
- 安装阻止访问某些公共Web站点的筛选软件
- 扫描传入和传出的电子邮件
- 在共享网络驱动器上建立磁盘空间配额
AUP使用案例
考虑你在这些情况下会做什么:
- 一位同事要求使用您的用户名和密码登录网络,因为他们的账户“不可用”
- 你在一封电子邮件中收到了一个政治上敏感的笑话,你认为这很有趣,并且正在考虑将它转发给你的办公室伙伴
- 坐在你旁边的人会花费所有时间在网上下载金融报价和交易股票
- 你的文字处理器声称它已经在你的电脑上检测到病毒
如果您不确定采取何种行动,可接受使用政策应该是您寻求答案的地方。