可接受使用策略

可接受使用策略(英文:Acceptable use policy,簡稱 AUP),也稱為可接受使用政策、公平使用政策(fair use policy, FCP)是信息資源、計算機設施(包括但不限於桌面電腦、便攜式電腦、無線設施、電話網絡)的所有人,創造者,持有人或管理人所頒佈的,關於使用這些資源與設施的限制與如何使用的指引。頒佈可接受使用策略的主體,舉例有,公司、學校、互聯網服務提供商、站長等。一個好的可接受使用政策應當規定對每個用戶可接受和不可接受的行為,並詳述違約行為的後果。

可接受使用策略是信息安全政策框架中不可或缺的關鍵部分。組織為了以防萬一,要求新成員在獲得信息系統訪問權限之前簽署可接受使用政策是一種常見的做法。因此,可接受使用政策必須簡明扼要。在涵蓋用戶允許和不允許對組織的 IT 系統做什麼的最重要的要點的同時,它還應指引用戶在相關情況下參考更全面的安全政策。它還應明確規定如果用戶違反可接受使用政策將受到何種制裁。

參考資料

編輯
  • Kenneth C.Laudon and Jane P.Laudon, 《Management Information Systems》, Pearson, 07 March 2011, Chapter 8 Information Systems Organizations and Strategy p.208