Arvutiturbepoliitika on turvaprotokollide kogum, mille kasutaja või organisatsioon oma arvutite jaoks loob. Tavaliselt hõlmab see sissetungi tuvastamist, tulemüüri seadistusi, kasutajate juurdepääsu paroole, sisselogimisi ning teatud riist- ja tarkvararakenduste kasutamise protseduure. Kasutatava arvutiturbepoliitika tüüp võib erinevates äri- ja koduarvutivõrkudes olla väga erinev.
Organisatsiooni infotehnoloogia osakond vastutab tavaliselt arvutiturbepoliitika kindlaksmääramise ja seadistamise eest. Osakond peab kehtestama kasutajataseme juurdepääsu käsitlevate protokollide komplekti. Näiteks võidakse mõnele kasutajale anda luba teatud tarkvarafunktsioonidele ja -pakettidele, mida teistele ei anta. Mõnel juhul on teatud tüüpi juurdepääs kõigile töötajatele piiratud. Levinud näide on see, et arvutikasutajatel on enamikus ärikohtades keelatud külastada teatud veebisaite, mis sisaldavad taunitavat materjali või võimaldavad töötajal töö ajal isiklikku äri ajada.
Välisjulgeolek on iga poliitikamudeli oluline komponent. Soovimatu juurdepääsu vältimiseks võib kasutada krüpteerimismeetodeid ja privaatvõrke. Lisaks võib arvutiturbepoliitika kehtestada ka tulemüürid ja individuaalsed turbesätted.
Osa arvutiturbepoliitikast määrab, kuidas andmeid saab salvestada ja kasutajate vahel edastada. Mõned protokollid võimaldavad andmeid edastada kasutaja individuaalsest tööjaamast välisele draivile või laadida üles e-kirja manusena. Muud eeskirjad võivad neid õigusi piirata ja lubada kasutajatel andmeid jagada ainult ühises võrgukaustas. Teatud sisselogimismandaatidega võib olla lubatud kaugjuurdepääs teatud programmidele ja võrgukaustadele.
Teine suur osa mis tahes arvutiturbepoliitikast määrab, kuidas kasutajad pääsevad juurde Internetile ja programmidele, mis saadavad selle kaudu andmeid, nagu e-post ja kiirsõnumid. On üsna tavaline, et arvutiturbepoliitika annab teatud kasutajatele juurdepääsu ja kasutamise mõnele neist programmidest, samas piirab teisi. Näiteks kõnekeskuses võivad kõrgema taseme ametikohad, mis nõuavad suuremat suhtlust, vajada juurdepääsu neile tööriistadele, samas kui madalama taseme esindajad, kes võtavad peamiselt vastu sissetulevaid kõnesid, võivad neid häirida. Mõned ettevõtted kasutavad üldist poliitikat ja annavad juurdepääsu ainult juhtivtöötajatele.
Avariitaastepoliitikad on mõnikord osa ametlikust arvutiturbeprotokollist. Suurem osa sellest turbevaldkonnast on seotud varukoopiate salvestamisega ja sellega, kes pääsevad juurde teatud andmetele loodusõnnetuste korral, mis hävitavad terviklikud süsteemid. Viirusnakkuste või serveri krahhide planeerimine võib samuti mõjutada andmete varundamise poliitikat. Organisatsiooni infotehnoloogia osakond vastutab tavaliselt taastamisplaanide koostamise, kontaktpunktide ja vastutusalade määramise ning töökoha kasutajate harimise eest, mida sellisteks sündmusteks ette valmistada.