एक स्वीकार्य उपयोग नीति (एयूपी) एक लिखित समझौता है जो सामुदायिक कंप्यूटर नेटवर्क पर सभी पार्टियां आम अच्छे के पालन का वादा करती हैं। एक एयूपी नेटवर्क के इच्छित उपयोगों को अस्वीकार्य उपयोग और गैर अनुपालन के परिणामों सहित परिभाषित करता है। समुदाय वेब साइट पर पंजीकरण करते समय या कॉरपोरेट इंट्रानेट पर काम करते समय आप आमतौर पर एयूपी देखेंगे।
क्यों स्वीकार्य उपयोग नीतियां महत्वपूर्ण हैं
एक अच्छी स्वीकार्य उपयोग नीति नेटवर्क शिष्टाचार के प्रावधानों को कवर करेगी, नेटवर्क संसाधनों के उपयोग पर सीमा का उल्लेख करेगी, और गोपनीयता के स्तर को स्पष्ट रूप से इंगित करेगी कि नेटवर्क के एक सदस्य को उम्मीद करनी चाहिए। सर्वोत्तम एयूपी "क्या होगा" परिदृश्य शामिल करते हैं जो वास्तविक दुनिया के नियमों में नीति की उपयोगिता को दर्शाते हैं।
एयूपी का महत्व उन स्कूलों या पुस्तकालयों जैसे संगठनों के लिए काफी प्रसिद्ध है जो इंटरनेट के साथ-साथ आंतरिक (इंट्रानेट) पहुंच प्रदान करते हैं। ये नीतियां मुख्य रूप से अनुचित भाषा, अश्लील साहित्य और अन्य संदिग्ध प्रभावों के खिलाफ युवा लोगों की सुरक्षा की सुरक्षा के लिए तैयार की जाती हैं। निगमों के भीतर, दायरे में अन्य कारकों जैसे व्यापारिक हितों की रक्षा शामिल है।
एक एयूपी क्या होना चाहिए?
कंप्यूटर सुरक्षा से संबंधित एक एयूपी में आपको मिलने वाली कई नीतिगत विवरणों की अपेक्षा करनी चाहिए। इनमें पासवर्ड , सॉफ़्टवेयर लाइसेंस और ऑनलाइन बौद्धिक संपदा प्रबंधन शामिल हैं। अन्य बुनियादी पारस्परिक शिष्टाचार से संबंधित हैं, खासकर ईमेल और बुलेटिन बोर्ड वार्तालापों में। एक तीसरी श्रेणी संसाधनों के अत्यधिक उपयोग या दुरुपयोग से संबंधित है, उदाहरण के लिए कंप्यूटर गेम खेलकर अत्यधिक नेटवर्क यातायात उत्पन्न करना।
यदि आप एक स्वीकार्य उपयोग नीति विकसित करने की प्रक्रिया में हैं, या यदि आपके पास पहले से ही आपके संगठन में ऐसी नीति है, तो इसकी प्रभावशीलता का मूल्यांकन करने के लिए यहां कुछ कारक हैं:
- क्या यह नीति मालिक या मालिकों को स्पष्ट रूप से निर्दिष्ट करता है?
- प्रमुख नीतिगत मुद्दों के लिए परिदृश्य दस्तावेजों को दस्तावेज किया गया है? तथाकथित "उपयोग मामलों" या "परिस्थिति संबंधी विश्लेषण" के विवरण हर किसी को वास्तविक जीवन परिस्थितियों में विशेष रूप से वास्तविक पिछले अनुभव के आधार पर नीति से संबंधित होने में मदद करते हैं।
- गैर अनुपालन के लिए परिणाम स्पष्ट हैं और लागू किए जाने का इरादा है?
संगठनों की एक बढ़ती संख्या अस्वीकार्य उपयोगों के लिए अपने कंप्यूटर नेटवर्क की निगरानी करती है, और अच्छी स्वीकार्य उपयोग नीतियां नेटवर्क निगरानी रणनीतियों को कवर करती हैं जैसे कि:
- व्यवसायिक घंटों के दौरान होने वाली गैर-कार्य-संबंधी पहुंच सहित अनुचित वेबसाइटों पर हिट खोजने के लिए प्रॉक्सी सर्वर लॉग स्कैन करना।
- फ़िल्टरिंग सॉफ़्टवेयर इंस्टॉल करना जो कुछ सार्वजनिक वेबसाइटों तक पहुंच को अवरुद्ध करता है
- आने वाली और जाने वाली ईमेल की स्कैनिंग
- साझा नेटवर्क ड्राइव पर डिस्क स्पेस कोटा स्थापित करना
एक एयूपी के लिए मामलों का प्रयोग करें
गौर करें कि आप इन परिस्थितियों में क्या करेंगे:
- एक सहकर्मी आपके उपयोगकर्ता नाम और पासवर्ड का उपयोग कर नेटवर्क में लॉग इन करने के लिए कहता है क्योंकि उनका खाता "अनुपलब्ध" है
- आपको एक ईमेल में राजनीतिक रूप से संवेदनशील मजाक मिलता है जो आपको लगता है कि यह बहुत मजेदार है और इसे अपने कार्यालय के साथी को अग्रेषित करने पर विचार कर रहा है
- आपके बगल में बैठे व्यक्ति को वित्तीय उद्धरण और व्यापारिक शेयरों को ऑनलाइन डाउनलोड करने पर अपना पूरा समय व्यतीत होता है
- आपके वर्ड प्रोसेसर का दावा है कि उसने आपके कंप्यूटर पर वायरस का पता लगाया है
यदि आप इस तरह के मामलों में कार्रवाई करने के लिए कुछ निश्चित नहीं हैं, तो एक स्वीकार्य उपयोग नीति वह जगह होनी चाहिए जहां आप उत्तर के लिए बदलते हैं।