Zásada zabezpečení počítače je sada bezpečnostních protokolů, které uživatel nebo organizace stanoví pro své počítače.Obvykle zahrnuje detekce narušení, nastavení firewall, hesla přístupu k uživatelům, přihlášení a postupy pro použití určitých hardwarových a softwarových aplikací.Typ použité politiky zabezpečení počítače se může velmi lišit pro různé obchodní a domácí počítačové sítě.

Oddělení organizací informačních technologií je obvykle zodpovědné za stanovení a nastavení politiky zabezpečení počítače.Oddělení musí vytvořit sadu protokolů týkajících se přístupu na úroveň uživatele.Například některým uživatelům může být uděleno povolení k určitým softwarovým funkcím a balíčkům, které jiní nejsou.V některých případech jsou některé typy přístupu omezeny pro všechny zaměstnance.Běžným příkladem je, že uživatelům počítače na většině podnikání je zabráněno v návštěvě určitých webových stránek, které obsahují nevhodný materiál nebo umožňují pracovníkovi provádět osobní podnikání v práci.

Externí zabezpečení je důležitou součástí jakéhokoli politického modelu.K prevenci nežádoucího přístupu mohou být použity šifrovací metody a soukromé sítě.Zásady počítačového zabezpečení může navíc také stanovit firewally a nastavení jednotlivých zabezpečení.Některé protokoly umožňují přenos dat z jednotlivé pracovní stanice uživatelů na externí jednotku nebo nahrány jako příloha e-mailu.Jiné zásady mohou omezit tato oprávnění a umožnit uživatelům pouze sdílet data na společné síťové složce.S určitými přihlašovacími údaji může být povolen vzdálený přístup k určitým programům a síťovým složkám.Je poměrně běžné, že politika počítačového zabezpečení poskytuje přístup a použití některým z těchto programů některým uživatelům a zároveň omezuje ostatní.Například v call centru mohou pozice vyšší úrovně, které vyžadují větší množství komunikace, potřebovat přístup k těmto nástrojům, zatímco agenti nižší úrovně, kteří primárně berou příchozí hovory, by je považovali za rušivé.Některé společnosti využívají plošnou politiku a poskytují pouze přístup k manažerským zaměstnancům.Většina z této oblasti bezpečnosti má co do činění se záložním úložištěm a kdo má přístup k určitým datům v případě přírodních katastrof, které vyhlazují kompletní systémy.Plánování virových infekcí nebo havárií serveru může také ovlivnit zásady zálohování dat.Oddělení informačních technologií organizací bude obvykle odpovědné za navrhování plánů obnovy, při přidělování bodů kontaktu a odpovědnosti a vzdělávání uživatelů na pracovišti o tom, co dělat pro přípravu na takové události.