Μια πολιτική ασφάλειας υπολογιστών είναι ένα σύνολο πρωτοκόλλων ασφαλείας που δημιουργεί ένας χρήστης ή ένας οργανισμός για τους υπολογιστές τους.Περιλαμβάνει συνήθως ανιχνεύσεις εισβολής, ρυθμίσεις τείχους προστασίας, κωδικούς πρόσβασης χρήστη, συνδέσεις και διαδικασίες για τη χρήση ορισμένων εφαρμογών υλικού και λογισμικού.Ο τύπος της πολιτικής ασφάλειας υπολογιστών που χρησιμοποιείται μπορεί να ποικίλει ευρέως για διαφορετικά δίκτυα επιχειρηματικών και οικιακών υπολογιστών.

Ένα Τμήμα Πληροφορικής των Οργανισμών είναι συνήθως υπεύθυνο για τον προσδιορισμό και τη δημιουργία μιας πολιτικής ασφάλειας υπολογιστών.Το τμήμα πρέπει να δημιουργήσει ένα σύνολο πρωτοκόλλων σχετικά με την πρόσβαση σε επίπεδο χρήστη.Για παράδειγμα, ορισμένοι χρήστες μπορούν να λάβουν άδεια σε ορισμένες λειτουργίες και πακέτα λογισμικού που οι άλλοι δεν είναι.Σε ορισμένες περιπτώσεις, ορισμένοι τύποι πρόσβασης περιορίζονται για όλους τους υπαλλήλους.Ένα κοινό παράδειγμα είναι ότι οι χρήστες υπολογιστών στα περισσότερα μέρη των επιχειρήσεων εμποδίζονται να επισκέπτονται ορισμένους ιστότοπους που περιέχουν απαράδεκτο υλικό ή επιτρέπουν σε έναν εργαζόμενο να διεξάγει προσωπικές επιχειρήσεις ενώ εργάζεται.

Η εξωτερική ασφάλεια αποτελεί ζωτικής σημασίας συνιστώσα οποιουδήποτε μοντέλου πολιτικής.Οι μέθοδοι κρυπτογράφησης και τα ιδιωτικά δίκτυα μπορούν να χρησιμοποιηθούν για την αποφυγή ανεπιθύμητης πρόσβασης.Επιπλέον, μια πολιτική ασφάλειας υπολογιστών μπορεί επίσης να δημιουργήσει τείχη προστασίας και μεμονωμένες ρυθμίσεις ασφαλείας.

Μέρος μιας πολιτικής ασφάλειας υπολογιστών καθορίζει τον τρόπο με τον οποίο τα δεδομένα μπορούν να αποθηκευτούν και να μεταφερθούν μεταξύ των χρηστών.Ορισμένα πρωτόκολλα επιτρέπουν τη μεταφορά δεδομένων από έναν μεμονωμένο σταθμό εργασίας των χρηστών σε μια εξωτερική μονάδα δίσκου ή μεταφορτώνεται ως συνημμένο ηλεκτρονικού ταχυδρομείου.Άλλες πολιτικές μπορούν να περιορίσουν αυτά τα προνόμια και επιτρέπουν μόνο στους χρήστες να μοιράζονται δεδομένα σε ένα κοινό φάκελο δικτύου.Η απομακρυσμένη πρόσβαση σε ορισμένα προγράμματα και στους φακέλους δικτύου μπορεί να επιτρέπεται με ορισμένα διαπιστευτήρια σύνδεσης.

Ένα άλλο μεγάλο μέρος οποιασδήποτε πολιτικής ασφάλειας υπολογιστών καθορίζει τον τρόπο με τον οποίο οι χρήστες μπορούν να έχουν πρόσβαση στο Διαδίκτυο και προγράμματα που στέλνουν δεδομένα πάνω από αυτό, όπως e-mail και άμεσα μηνύματα.Είναι αρκετά κοινό για μια πολιτική ασφάλειας υπολογιστών να χορηγεί πρόσβαση και χρήση σε ορισμένα από αυτά τα προγράμματα σε ορισμένους χρήστες, περιορίζοντας παράλληλα άλλους.Για παράδειγμα, σε ένα τηλεφωνικό κέντρο, θέσεις υψηλότερου επιπέδου που απαιτούν μεγαλύτερη επικοινωνία μπορεί να χρειαστεί πρόσβαση σε αυτά τα εργαλεία, ενώ οι πράκτορες χαμηλότερου επιπέδου που λαμβάνουν κυρίως εισερχόμενες κλήσεις θα τους βρουν αποσπασματικές.Ορισμένες εταιρείες χρησιμοποιούν μια γενική πολιτική και παρέχουν μόνο πρόσβαση στο διευθυντικό προσωπικό.

Οι πολιτικές αποκατάστασης καταστροφών αποτελούν μερικές φορές μέρος ενός επίσημου πρωτοκόλλου ασφαλείας υπολογιστών.Το μεγαλύτερο μέρος αυτού του τομέα ασφάλειας έχει να κάνει με την αποθήκευση αντιγράφων ασφαλείας και ποιος μπορεί να έχει πρόσβαση σε ορισμένα δεδομένα σε περίπτωση φυσικών καταστροφών που εξαλείφουν τα πλήρη συστήματα.Ο προγραμματισμός για ιογενείς λοιμώξεις ή συντριβές διακομιστή μπορεί επίσης να επηρεάσει τις πολιτικές δημιουργίας αντιγράφων ασφαλείας δεδομένων.Ένα Τμήμα Πληροφορικής Οργανισμού θα είναι συνήθως υπεύθυνος για το σχεδιασμό σχεδίων ανάκαμψης, την ανάθεση σημείων επαφής και ευθυνών και την εκπαίδευση των χρηστών στο χώρο εργασίας σχετικά με το τι πρέπει να κάνει για να προετοιμαστεί για τέτοια γεγονότα.