我总是为使用networking/计算机的员工或来自外部的用户使用公共接入点或公共计算机发布可接受/计算机/networking使用政策。 私营企业,学院和图书馆都将他们张贴在墙上,网站的一部分,手册,强制门户网站或其组合中。
每个人都这样做,如果你在IT工作,你可能已经在某个时间点上工作,阅读或者阅读过。
但是,我还没能find答案的是:为什么需要这些政策呢?
大家是否决定开始张贴他们来帮助避免负债? 这些政策是否真的有法定的权利? 他们仅仅是为了让最终用户在访问被撤销之前让他们知道他们能做什么/不能做什么(这就产生了一个问题,如果策略是针对最终用户的,那么为什么他们会用平均最终用户阅读有困难吗?)
dan_linder的以上评论是我发现AUP具有任何价值的唯一理由的简要总结:清楚地陈述IT对其合法用户的期望,并清楚地总结如果不满足这些期望会发生什么。
这强烈地反对人力资源风格的超级华而不实的AUP,就像某人获得了WeaselWords的批量订单,并决定一次性使用它们。 这些政策严格限于AUP的责任转移类,我从来没有一次,不是21年的networking和系统pipe理员,发现这些政策是有用的。 这也反对任何你可以用AUP来对付外人的概念。 他们必须遵守法律,但无论你是否写下来,他们必须这样做。 除此之外,你写下的东西对他们毫无影响。
所以:一个简单,简短的文件,说明你不应该用工作电脑做什么,当你犯罪的时候会发生什么,这是唯一一次我发现AUP是有价值的。 在这种情况下,当我发现有违规行为的时候,我可以用一种非对抗的方式悄悄地去找某人,指着他们签名的一个两页的文件,说他们不会做X,指出我知道他们正在做很多的X,并要求他们停下来,所以我不需要调用黑暗力量,就像上面第2页底部所说的那样,让他们受到制裁。他们的签名。
那么,你怎么写这其中的一个? 那么,如果你知道任何人可以访问SAGE库,那么SAGE就有一本很好的出版物,叫做“计算机政策文档指南”(系统pipe理的简短主题,Dijker,1996)。
如果做不到这一点,请在自己的工作地点制定自己的短名单,以便为networking及其用户带来问题。 我发现最有价值的东西是明确禁止共享密码,无论如何,无论如何。 许多员工认为,让Sam在假期时访问他们的邮箱的最好方法是给Sam他们的login信息,但不知道 – 尽pipeSam可以在离开时阅读他们的邮件,这一切都可以通过我们所需要的技术轻松,安全地完成。 用一句话陈述也是一个非常简单的政策。
大部分重大问题都可以用一句话来规定。 写下尽可能多的对你来说很好的句子。 同意pipe理层的内容和制裁页面。 让所有人签字,然后给他们一份。 任务完成。
免责声明: 我不是律师。 总体过于简单化。
你几乎回答了你自己的问题。 组织使用AUP将用户行为的责任直接转移给用户。 为了保护自己免受法律诉讼,他们必须在谴责某些types的互联网活动的logging上。
澄清委员会:美国联邦法律禁止“未经授权的访问”计算机系统。 如果你违反了AUP,你可能会打破networking犯罪法!
如果我在工作中盗版“权力游戏”一集,“权力”可以直接起诉我公司侵犯版权。 如果他们通过AUP明确禁止这种使用方式并有明确的后果,那么责任就会转移到我身上。
从人员angular度看,AUP使组织可以追求用户所采取的“不良行为”。 我不希望你在工作中浏览“可疑的材料”,但我不能只是解雇你上网。 如果我清楚地说明了在工作中看到“可疑的材料”的后果,并且表明你同意和理解,那么我就可以不眨眼就可以把你收拾起来。
很简单,它使您有权采取一些行动,包括networking监控,否则根据窃听法律将是非法的。 它还允许员工了解公司内部和内部不可接受的内容,并且应该打破这些规则,为采取行政行为提供理由和推理。
它也在一定程度上涵盖了公司,因为AUP可以包括条款(在合法的情况下)免除特定情况下的责任。
简而言之,AUP的要点就是要覆盖你的后端。
如果您的公司想要符合ISO27001等标准,您将需要它们。