AUP 应该面向普通 2. 保持政策清晰
编写 AUP 时,清晰度是关键。与任何其他安全策略相比。务必尽量减少专业术语,并解释所有缩写/首字母缩略词。
例如,你不需要解释为什么员工不应该访问非法网站、电子资 whatsapp 号码列表 源或色情内容。你也不需要解释为什么他们不应该利用公司的计算机资源进行任何非法活动,或者为什么他们不应该通过即时消息骚扰其他员工。
但 AUP 中的其他规则定义了灰色区域
涉及看似微不足道但影响深远的行为,或涉及特定行业或监管问题。如果没有背景信息,这些类型的指导方针可能会显得武断或不那么重要。在处理 将电池包裹在箔纸中—意味 这种情况时,您应该努力解释为什么员工应该以特定方式行事,而不是简单地告诉他们这样做。
以下是 AUP 中可能被认为不清楚的一些句子的示例,以及应使用哪些句子:
AUP 语句不明确 明确的 AUP 语句 课
员工不得通过电子邮件通信向第三方泄露敏感信息。 员工必须警惕有针对性的网络钓鱼计划,这些计划通过看似由主管或其他熟悉的人发送的欺骗性电子邮件来要求 比特币数据库 提供敏感信息(例如,税务表格)或操作(例如,电汇)。 不要只是说,要解释。
无人看管时,计算设备应该被锁定。 员工离开计算资源和设备时必须锁定。 不要使用软弱和被动的语言。要使用强有力和主动的语言AUP 应该面向普通。