可接受使用策略

可接受的使用政策 (AUP)、可接受的使用政策或合理使用政策是由计算机网络网站或服务的所有者、创建者或管理员应用的一组规则。 这限制了网络、网站或系统的使用方式，并设定了如何使用的指南。 AUP 文件是为公司、企业、大学、学校、互联网服务提供商 (ISP) 和网站所有者编写的，通常是为了减少用户可能采取的法律行动的可能性，而且通常执行的可能性很小。

可接受的使用政策是信息安全政策框架的组成部分； 通常的做法是要求组织的新成员在获得访问其信息系统的权限之前签署 AUP。 因此，AUP 必须简洁明了。 在涵盖有关用户可以和不允许使用组织的 IT 系统做什么的最重要点的同时，它应该在相关时向用户推荐更全面的安全策略。 它还应该并且非常明确地定义如果用户违反 AUP 将应用哪些制裁。 应像往常一样通过定期审计来衡量是否遵守本政策。

在某些情况下，适用于服务的合理使用政策允许名义上无限制地使用固定费用，只是对可以使用的内容设置了上限。 这是为了允许正常使用，但要防止过度使用。 例如，无限宽带互联网服务的用户可能会因持续过度、不公平、影响其他用户享受宽带服务的使用而被暂停、终止或带宽限制。 此外，它与特定访问包上通常预期的用法不一致。 该政策直接执行，无需法律程序。

AUP 文档类似于服务条款文档，并且通常具有相同的功能，尽管并非总是如此。 以 IBM 为例，使用条款是关于 IBM 展示网站的方式、他们如何与网站访问者互动的，几乎没有关于如何使用网站的说明。

在某些情况下，AUP 文档被命名为互联网和电子邮件政策、互联网 AUP、网络 AUP 或可接受的 IT 使用政策。 这些文档，尽管名称不同，但主要提供关于本地网络/通过本地网络连接的 Internet 用户可以接受的行为的政策声明。

一般而言，AUP 声明/文件通常以发起组织的理念声明和向该组织网络的用户提供互联网使用的预期原因开始。 例如，赞助组织采用自我调节的理念，为用户提供本地网络连接和互联网连接，前提是用户接受她/他将对连接到 网络或互联网。 这可能意味着如果用户违反政策，该组织将不会提供任何警告系统，并坚持由用户知道他/她的行为何时违反了政策。经常可接受的使用政策文件提供了关于 网络和/或互联网的使用及其对赞助互联网连接的企业、学校或其他组织的用途和优势。 这样的声明可能会概述电子邮件系统的好处、从网站获取信息的能力、通过使用即时消息与其他人联系以及各种协议（包括相对较新的 VoIP 服务）的其他类似好处。

AUP 文档中最重要的部分是行为准则，用于管理用户连接到网络/Internet 时的行为。 行为准则可能包括对所谓的网络礼节的一些描述，其中包括在线时使用适当/礼貌的语言、避免非法活动、确保用户可能进行的活动不会打扰或扰乱任何其他用户等行为项目 系统，并警告不要泄露可能导致身份盗用的个人信息。

大多数 AUP 声明概述了违反政策的后果。 此类违规行为的后果取决于用户与组织的关系。 学校和大学采取的常见行动是取消对违规者的服务，有时如果活动是非法的，该组织可能会涉及适当的当局，例如当地警察。 雇主有时会撤回雇员的服务，但更常见的做法是在违规行为可能以某种方式伤害雇主或可能会。