A számítógépes biztonsági politika olyan biztonsági protokollok halmaza, amelyeket a felhasználó vagy a szervezet létrehoz a számítógépükhöz.Általában magában foglalja a behatolási észleléseket, a tűzfal beállításait, a felhasználói hozzáférési jelszavakat, a bejelentkezést és az egyes hardver- és szoftveralkalmazások használatának eljárásait.Az alkalmazott számítógépes biztonsági politika típusa nagyon eltérő lehet a különböző üzleti és otthoni számítógépes hálózatok esetében.Az osztálynak ki kell állítania a felhasználói szintű hozzáféréssel kapcsolatos protokollokat.Például néhány felhasználó engedélyt kaphat bizonyos szoftverfunkciókhoz és csomagokhoz, amelyek mások nem.Bizonyos esetekben bizonyos típusú hozzáférés korlátozott minden alkalmazott számára.Általános példa az, hogy a legtöbb üzleti helyen a számítógépes felhasználók megakadályozzák bizonyos webhelyek látogatását, amelyek kifogásolható anyagot tartalmaznak, vagy lehetővé teszik a munkavállalók számára, hogy személyes üzleti tevékenységet végezzenek munkahelyen.

A külső biztonság minden politikai modell létfontosságú eleme.Titkosítási módszerek és magánhálózatok alkalmazhatók a nem kívánt hozzáférés megakadályozására.Ezenkívül egy számítógépes biztonsági politika meghatározhat tűzfalakat és egyéni biztonsági beállításokat is.Egyes protokollok lehetővé teszik, hogy az adatok átkerüljenek a felhasználó egyéni munkaállomásából egy külső meghajtóra, vagy e-mail mellékletként töltsenek fel.Más politikák korlátozhatják ezeket a jogosultságokat, és csak lehetővé teszik a felhasználók számára, hogy megoszthassák az adatokat egy közös hálózati mappában.Bizonyos programokhoz és hálózati mappákhoz való távoli hozzáférés megengedett bizonyos bejelentkezési hitelesítő adatokkal.

A számítógépes biztonsági házirendek egy másik nagy része meghatározza, hogy a felhasználók hogyan férhetnek hozzá az internethez és az adatokon keresztüli adatokat, például az e-mailt és az azonnali üzenetküldést.Meglehetősen gyakori, hogy a számítógépes biztonsági politikák bizonyos felhasználók számára hozzáférést és felhasználást biztosítanak ezeknek a programoknak, miközben korlátozzák mások.Például egy call centerben a magasabb szintű pozíciókhoz, amelyek nagyobb kommunikációt igényelnek, hozzáférést igényelhetnek ezekhez az eszközökhöz, míg az alacsonyabb szintű ügynökök, akik elsősorban a bejövő hívásokat fogadják, elvonják őket.Egyes vállalatok takaró politikát alkalmaznak, és csak a vezetői személyzethez való hozzáférést alkalmaznak.

A katasztrófa utáni helyreállítási politikák néha a hivatalos számítógépes biztonsági protokoll részét képezik.A biztonsági terület nagy részét a biztonsági mentés tárolásához kell kapcsolni, és ki tud hozzáférni bizonyos adatokhoz olyan természeti katasztrófák esetén, amelyek megsemmisítik a teljes rendszereket.A vírusfertőzések vagy a szerver -összeomlások megtervezése szintén befolyásolhatja az adatok biztonsági mentési politikáját.A szervezet információs technológiai osztálya általában felelős a helyreállítási tervek kidolgozásáért, a kapcsolattartási pontok és a felelősségi pontok kiosztásáról, valamint a felhasználók munkahelyi oktatásáról arról, hogy mit kell tenni az ilyen eseményekre való felkészülés érdekében.