什麼是可接受使用政策 （AUP） ？概念、運作方式

可接受使用政策 （AUP） 是管理層制定的一項政策，用於指定企業網路服務的可接受使用以及違反這些標準的後果。由於多種原因，可接受使用政策最近已成為企業 IT 文化的重要特徵，但主要是因為桌面用戶廣泛實施了網際網路存取。

管理層經常擔心員工在公司時間上網供個人使用、使用公司電子郵件發送個人訊息、發送垃圾郵件或郵件炸彈等的可能性。另一個擔憂是，如果員工使用其公司網路帳戶存取網路上的非法或色情材料，管理層可能承擔法律責任。

即使公司沒有為其員工提供桌面網際網路存取權限，它仍然應該有一個可接受的使用策略來管理對共享網路資源（例如檔案伺服器和彩色雷射印表機）的存取。

為了有效，可接受的使用政策必須具有以下特徵：

• 可接受和不可接受的用法必須在政策中簡單明了地解釋。

• 政策中必須明確說明不可接受的使用的一系列分級後果。

• 政策本身必須在員工工作區域清晰可見。

• 管理層應定期提醒員工注意政策。

詳細說明不可接受的網絡用途

不可接受的行為可能包括創建和傳輸冒犯性、淫穢或不雅的文件或圖像，創建和傳輸旨在引起煩惱、不便或焦慮的材料，創建和傳輸侵犯他人版權的材料，傳輸未經請求的商業或廣告材料，以及故意未經授權訪問通過網絡/互聯網連接訪問的其他服務。

AUP 文件通常與服務條款文件類似，但並非總是如此。在某些情況下，使用條款是關於公司展示網站的方式、他們如何與訪問者互動以及很少或根本沒有關於如何使用網站的說明。

用戶可能只瀏覽 AUP 或根本不閱讀它們。通常，發生這種情況是因為 AUP 使用標準的該做和不該做，並且可能以難以閱讀和理解的方式編寫。對於使用者來說，這是一個錯誤，因為他或她可能永遠不會知道任何異常需求。例如，某些社交網站可能不允許貶低或冒犯某些宗教、種族或政治團體的討論。

大多數 AUP 還闡明了違反既定規定的後果。這些措施的範圍從警告用戶到停用用戶帳戶，再到法律訴訟等極端措施。