นโยบายความปลอดภัยของคอมพิวเตอร์เป็นชุดของโปรโตคอลความปลอดภัยที่ผู้ใช้หรือองค์กรกำหนดสำหรับคอมพิวเตอร์ของพวกเขาโดยทั่วไปแล้วจะรวมถึงการตรวจจับการบุกรุกการตั้งค่าไฟร์วอลล์รหัสผ่านการเข้าถึงผู้ใช้การเข้าสู่ระบบและขั้นตอนสำหรับการใช้แอพพลิเคชั่นฮาร์ดแวร์และซอฟต์แวร์บางอย่างประเภทของนโยบายความปลอดภัยของคอมพิวเตอร์ที่ใช้อาจแตกต่างกันอย่างกว้างขวางสำหรับเครือข่ายธุรกิจและบ้านคอมพิวเตอร์ที่บ้าน

แผนกเทคโนโลยีสารสนเทศขององค์กรมักจะรับผิดชอบในการกำหนดและตั้งค่านโยบายความปลอดภัยของคอมพิวเตอร์แผนกจะต้องสร้างชุดของโปรโตคอลที่เกี่ยวข้องกับการเข้าถึงระดับผู้ใช้ตัวอย่างเช่นผู้ใช้บางคนอาจได้รับอนุญาตให้ใช้ฟังก์ชั่นซอฟต์แวร์และแพ็คเกจบางอย่างที่ผู้อื่นไม่ได้ในบางกรณีการเข้าถึงบางประเภทจะถูก จำกัด สำหรับพนักงานทุกคนตัวอย่างทั่วไปคือผู้ใช้คอมพิวเตอร์ในสถานที่ส่วนใหญ่ของธุรกิจได้รับการป้องกันไม่ให้เยี่ยมชมเว็บไซต์บางแห่งที่มีเนื้อหาที่น่ารังเกียจหรืออนุญาตให้คนงานดำเนินธุรกิจส่วนตัวในขณะที่ทำงาน

ความปลอดภัยภายนอกเป็นองค์ประกอบสำคัญของรูปแบบนโยบายใด ๆอาจใช้วิธีการเข้ารหัสและเครือข่ายส่วนตัวเพื่อป้องกันการเข้าถึงที่ไม่พึงประสงค์นอกจากนี้นโยบายความปลอดภัยของคอมพิวเตอร์อาจสร้างไฟร์วอลล์และการตั้งค่าความปลอดภัยของแต่ละบุคคล

ส่วนหนึ่งของนโยบายความปลอดภัยของคอมพิวเตอร์ระบุว่าข้อมูลสามารถจัดเก็บและถ่ายโอนระหว่างผู้ใช้ได้อย่างไรโปรโตคอลบางอย่างอนุญาตให้ถ่ายโอนข้อมูลจากเวิร์กสเตชันของผู้ใช้แต่ละเวิร์กสเตชันไปยังไดรฟ์ภายนอกหรืออัปโหลดเป็นไฟล์แนบอีเมลนโยบายอื่น ๆ อาจ จำกัด สิทธิ์เหล่านั้นและอนุญาตให้ผู้ใช้แบ่งปันข้อมูลในโฟลเดอร์เครือข่ายทั่วไปเท่านั้นการเข้าถึงระยะไกลไปยังโปรแกรมและโฟลเดอร์เครือข่ายอาจได้รับอนุญาตด้วยข้อมูลรับรองการเข้าสู่ระบบบางอย่าง

อีกส่วนใหญ่ของนโยบายความปลอดภัยคอมพิวเตอร์ใด ๆ จะกำหนดวิธีที่ผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตและโปรแกรมที่ส่งข้อมูลผ่านมันเช่นอีเมลและการส่งข้อความโต้ตอบแบบทันทีเป็นเรื่องปกติที่นโยบายความปลอดภัยของคอมพิวเตอร์จะให้การเข้าถึงและการใช้งานโปรแกรมเหล่านี้บางส่วนให้กับผู้ใช้บางคนในขณะที่ จำกัด ผู้อื่นตัวอย่างเช่นในศูนย์บริการข้อมูลระดับที่สูงขึ้นซึ่งต้องการการสื่อสารในปริมาณที่มากขึ้นอาจต้องเข้าถึงเครื่องมือเหล่านี้ในขณะที่ตัวแทนระดับต่ำกว่าซึ่งส่วนใหญ่รับสายเข้าจะพบว่าพวกเขาเบี่ยงเบนความสนใจบริษัท บางแห่งใช้นโยบายผ้าห่มและให้การเข้าถึงเจ้าหน้าที่บริหารเท่านั้น

นโยบายการกู้คืนภัยพิบัติบางครั้งเป็นส่วนหนึ่งของโปรโตคอลความปลอดภัยคอมพิวเตอร์อย่างเป็นทางการพื้นที่ด้านความปลอดภัยส่วนใหญ่เกี่ยวข้องกับการจัดเก็บข้อมูลสำรองและผู้ที่สามารถเข้าถึงข้อมูลบางอย่างในกรณีที่เกิดภัยพิบัติทางธรรมชาติที่เช็ดระบบที่สมบูรณ์การวางแผนสำหรับการติดเชื้อไวรัสหรือการล่มของเซิร์ฟเวอร์อาจส่งผลกระทบต่อนโยบายการสำรองข้อมูลแผนกเทคโนโลยีสารสนเทศขององค์กรมักจะรับผิดชอบในการออกแบบแผนการกู้คืนกำหนดจุดติดต่อและความรับผิดชอบและให้ความรู้แก่ผู้ใช้ในที่ทำงานเกี่ยวกับสิ่งที่ต้องทำเพื่อเตรียมความพร้อมสำหรับกิจกรรมดังกล่าว