นโยบายความปลอดภัยของคอมพิวเตอร์คือชุดของโปรโตคอลความปลอดภัยที่ผู้ใช้หรือองค์กรสร้างขึ้นสำหรับคอมพิวเตอร์ของพวกเขา โดยทั่วไปจะมีการตรวจจับการบุกรุกการตั้งค่าไฟร์วอลล์รหัสผ่านการเข้าถึงของผู้ใช้การเข้าสู่ระบบและขั้นตอนการใช้งานฮาร์ดแวร์และซอฟต์แวร์ ประเภทของนโยบายความปลอดภัยของคอมพิวเตอร์ที่ใช้อาจแตกต่างกันอย่างกว้างขวางสำหรับธุรกิจและเครือข่ายคอมพิวเตอร์ที่บ้าน
แผนกเทคโนโลยีสารสนเทศขององค์กรมักจะรับผิดชอบในการกำหนดและตั้งค่านโยบายความปลอดภัยของคอมพิวเตอร์ แผนกต้องสร้างชุดของโปรโตคอลที่เกี่ยวข้องกับการเข้าถึงระดับผู้ใช้ ตัวอย่างเช่นผู้ใช้บางคนอาจได้รับอนุญาตให้ใช้งานฟังก์ชั่นซอฟต์แวร์และแพ็คเกจที่ไม่ได้รับอนุญาต ในบางกรณีการเข้าถึงบางประเภทถูก จำกัด สำหรับพนักงานทุกคน ตัวอย่างทั่วไปคือผู้ใช้คอมพิวเตอร์ในสถานที่ธุรกิจส่วนใหญ่ได้รับการป้องกันไม่ให้เข้าเยี่ยมชมเว็บไซต์บางแห่งที่มีเนื้อหาที่ไม่เหมาะสมหรืออนุญาตให้ผู้ปฏิบัติงานทำธุรกิจส่วนตัวขณะทำงาน
การรักษาความปลอดภัยภายนอกเป็นองค์ประกอบที่สำคัญของรูปแบบนโยบายใด ๆ อาจใช้วิธีการเข้ารหัสและเครือข่ายส่วนตัวเพื่อป้องกันการเข้าถึงที่ไม่พึงประสงค์ นอกจากนี้นโยบายความปลอดภัยของคอมพิวเตอร์ยังอาจสร้างไฟร์วอลล์และการตั้งค่าความปลอดภัยส่วนบุคคล
นโยบายความปลอดภัยของคอมพิวเตอร์ส่วนหนึ่งระบุว่าข้อมูลสามารถจัดเก็บและถ่ายโอนระหว่างผู้ใช้ได้อย่างไร โปรโตคอลบางตัวอนุญาตให้ถ่ายโอนข้อมูลจากเวิร์กสเตชันแต่ละเครื่องของผู้ใช้ไปยังไดรฟ์ภายนอกหรืออัปโหลดเป็นไฟล์แนบอีเมล นโยบายอื่น ๆ อาจ จำกัด สิทธิ์เหล่านั้นและอนุญาตให้ผู้ใช้แบ่งปันข้อมูลในโฟลเดอร์เครือข่ายทั่วไปเท่านั้น การเข้าถึงระยะไกลไปยังบางโปรแกรมและโฟลเดอร์เครือข่ายอาจได้รับอนุญาตด้วยข้อมูลรับรองการเข้าสู่ระบบที่แน่นอน
อีกส่วนใหญ่ของนโยบายความปลอดภัยของคอมพิวเตอร์จะกำหนดวิธีที่ผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตและโปรแกรมที่ส่งข้อมูลผ่านเช่นอีเมลและการส่งข้อความทันที เป็นเรื่องปกติที่นโยบายความปลอดภัยของคอมพิวเตอร์จะให้สิทธิ์การเข้าถึงและการใช้งานโปรแกรมเหล่านี้แก่ผู้ใช้บางคนในขณะที่ จำกัด การใช้งาน ตัวอย่างเช่นในศูนย์บริการตำแหน่งระดับที่สูงขึ้นซึ่งต้องการการสื่อสารจำนวนมากอาจต้องเข้าถึงเครื่องมือเหล่านี้ในขณะที่ตัวแทนระดับต่ำกว่าที่รับสายเรียกเข้าเป็นหลักจะพบว่าพวกเขาเสียสมาธิ บริษัท บางแห่งใช้นโยบายแบบครอบคลุมและให้สิทธิ์การเข้าถึงแก่พนักงานระดับผู้จัดการเท่านั้น
นโยบายการกู้คืนความเสียหายเป็นบางครั้งส่วนหนึ่งของโปรโตคอลความปลอดภัยคอมพิวเตอร์อย่างเป็นทางการ ความปลอดภัยส่วนใหญ่ของพื้นที่นี้เกี่ยวข้องกับการจัดเก็บข้อมูลสำรองและผู้ที่สามารถเข้าถึงข้อมูลบางอย่างในกรณีที่เกิดภัยธรรมชาติที่ล้างข้อมูลระบบที่สมบูรณ์ การวางแผนสำหรับการติดไวรัสหรือเซิร์ฟเวอร์ล่มอาจส่งผลต่อนโยบายการสำรองข้อมูล แผนกเทคโนโลยีสารสนเทศขององค์กรมักจะรับผิดชอบในการออกแบบแผนการกู้คืนการกำหนดจุดติดต่อและความรับผิดชอบและให้ความรู้แก่ผู้ใช้ในที่ทำงานเกี่ยวกับสิ่งที่ต้องทำเพื่อเตรียมการสำหรับเหตุการณ์ดังกล่าว
