Kompiuterio saugos politika yra saugos protokolų rinkinys, kurį vartotojas arba organizacija nustato savo kompiuteriams. Paprastai tai apima įsibrovimų aptikimą, ugniasienės sąranką, vartotojo prieigos slaptažodžius, prisijungimus ir tam tikros aparatinės bei programinės įrangos naudojimo procedūras. Skirtinguose verslo ir namų kompiuterių tinkluose naudojamos kompiuterių saugos politikos tipas gali labai skirtis.
Organizacijos informacinių technologijų skyrius paprastai yra atsakingas už kompiuterių saugos politikos nustatymą ir nustatymą. Skyrius turi sukurti protokolų rinkinį, susijusį su vartotojo lygio prieiga. Pavyzdžiui, kai kuriems vartotojams gali būti suteiktas leidimas naudoti tam tikras programinės įrangos funkcijas ir paketus, kurių kiti neturi. Kai kuriais atvejais tam tikri prieigos tipai ribojami visiems darbuotojams. Dažnas pavyzdys yra tai, kad daugelio verslo vietų kompiuterių naudotojams neleidžiama apsilankyti tam tikrose svetainėse, kuriose yra nepriimtinos medžiagos, arba darbuotojui darbe leidžiama užsiimti asmenine veikla.
Išorinis saugumas yra gyvybiškai svarbi bet kurio politikos modelio sudedamoji dalis. Norint išvengti nepageidaujamos prieigos, gali būti naudojami šifravimo metodai ir privatūs tinklai. Be to, kompiuterio saugos politika taip pat gali nustatyti ugniasienes ir individualius saugos parametrus.
Dalis kompiuterio saugos politikos nurodo, kaip duomenys gali būti saugomi ir perduodami tarp vartotojų. Kai kurie protokolai leidžia perkelti duomenis iš atskiros vartotojo darbo vietos į išorinį diską arba įkelti kaip el. pašto priedą. Kitos strategijos gali apriboti šias teises ir leisti vartotojams dalytis duomenimis tik bendrame tinklo aplanke. Nuotolinė prieiga prie tam tikrų programų ir tinklo aplankų gali būti leidžiama naudojant tam tikrus prisijungimo duomenis.
Kita didelė bet kokios kompiuterių saugos politikos dalis lemia, kaip vartotojai gali pasiekti internetą ir programas, kurios per jį siunčia duomenis, pvz., el. paštą ir momentinius pranešimus. Gana įprasta, kad kompiuterių saugos politika tam tikriems vartotojams suteikia prieigą ir naudojimą kai kurioms iš šių programų, o kitus apriboja. Pavyzdžiui, skambučių centre aukštesnio lygio pareigoms, kurioms reikia didesnio ryšio, gali prireikti prieigos prie šių įrankių, o žemesnio lygio agentams, kurie pirmiausia priima įeinančius skambučius, jie blaško dėmesį. Kai kurios įmonės taiko bendrą politiką ir suteikia prieigą tik vadovaujantiems darbuotojams.
Atkūrimo po nelaimių politika kartais yra oficialaus kompiuterio saugos protokolo dalis. Didžioji dalis šios saugumo srities yra susijusi su atsargine saugykla ir tuo, kas gali pasiekti tam tikrus duomenis stichinių nelaimių, kurios sunaikina visas sistemas, atveju. Virusinių infekcijų ar serverio gedimų planavimas taip pat gali turėti įtakos duomenų atsarginių kopijų kūrimo politikai. Organizacijos informacinių technologijų skyrius paprastai bus atsakingas už atkūrimo planų kūrimą, sąlyčio taškų ir atsakomybės paskirstymą bei vartotojų švietimą darbo vietoje, ką daryti norint pasiruošti tokiems įvykiams.