Chính sách bảo mật máy tính là một tập hợp các giao thức bảo mật mà người dùng hoặc tổ chức thiết lập cho máy tính của họ.Nó thường bao gồm các phát hiện xâm nhập, thiết lập tường lửa, mật khẩu truy cập người dùng, đăng nhập và quy trình sử dụng một số ứng dụng phần cứng và phần mềm nhất định.Loại chính sách bảo mật máy tính được sử dụng có thể thay đổi rộng rãi cho các mạng máy tính kinh doanh và gia đình khác nhau. Một bộ phận công nghệ thông tin của tổ chức thường chịu trách nhiệm xác định và thiết lập chính sách bảo mật máy tính.Bộ phải thiết lập một tập hợp các giao thức liên quan đến truy cập cấp người dùng.Chẳng hạn, một số người dùng có thể được cấp phép cho các chức năng và gói phần mềm nhất định mà những người khác không có.Trong một số trường hợp, một số loại truy cập nhất định bị hạn chế cho tất cả nhân viên.Một ví dụ phổ biến là người dùng máy tính ở hầu hết các nơi kinh doanh được ngăn chặn truy cập một số trang web có chứa tài liệu phản đối hoặc cho phép một công nhân tiến hành kinh doanh cá nhân trong khi làm việc. Bảo mật bên ngoài là một thành phần quan trọng của bất kỳ mô hình chính sách nào.Phương pháp mã hóa và mạng riêng có thể được sử dụng để ngăn chặn truy cập không mong muốn.Ngoài ra, chính sách bảo mật máy tính cũng có thể thiết lập tường lửa và cài đặt bảo mật cá nhân.Một số giao thức cho phép dữ liệu được chuyển từ máy trạm riêng lẻ của người dùng sang ổ đĩa ngoài hoặc được tải lên dưới dạng tệp đính kèm e-mail.Các chính sách khác có thể hạn chế các đặc quyền đó và chỉ cho phép người dùng chia sẻ dữ liệu trên thư mục mạng chung.Truy cập từ xa vào một số chương trình và thư mục mạng nhất định có thể được phép với một số thông tin đăng nhập nhất định.Chính sách bảo mật máy tính là khá phổ biến để cấp quyền truy cập và sử dụng cho một số chương trình này cho một số người dùng nhất định trong khi hạn chế những người khác.Ví dụ, trong một trung tâm cuộc gọi, các vị trí cấp cao hơn đòi hỏi một lượng giao tiếp lớn hơn có thể cần truy cập vào các công cụ này, trong khi các đại lý cấp thấp hơn, những người chủ yếu thực hiện các cuộc gọi trong nước sẽ thấy chúng mất tập trung.Một số công ty sử dụng chính sách chăn và chỉ cấp quyền truy cập cho nhân viên quản lý. Chính sách khắc phục thảm họa đôi khi là một phần của giao thức bảo mật máy tính chính thức.Hầu hết các lĩnh vực bảo mật này phải làm với lưu trữ dự phòng và những người có thể truy cập một số dữ liệu nhất định trong trường hợp thiên tai quét sạch các hệ thống hoàn chỉnh.Lập kế hoạch cho nhiễm virus hoặc sự cố máy chủ cũng có thể ảnh hưởng đến chính sách sao lưu dữ liệu.Một bộ phận công nghệ thông tin của tổ chức thường sẽ chịu trách nhiệm thiết kế các kế hoạch phục hồi, chỉ định các điểm liên lạc và trách nhiệm và giáo dục người dùng tại nơi làm việc về những việc cần làm để chuẩn bị cho các sự kiện như vậy.