En netværkssikkerhedspolitik er et strategisk dokument, der specificerer reglerne og reglerne for computerbrug og computernetværksadgang for en organisation.Almindelig blandt regeringsgrupper, uddannelsesinstitutioner og virksomheder udarbejdes en netværkssikkerhedspolitik normalt af beslutningstagere eller advokater.Formålet med politikken er at levere informationssikkerhed og computersikkerhed og at afgrænse ansvar og brugeransvar.Politikken kan også angive reglerne for brugen af netværksudstyr, definere tilladelser til netværket og styre eller kontrollere de data, der transmitteres på tværs af netværket.Det vigtigste er, at netværkssikkerhedspolitikken regulerer kommunikationen mellem netværket og internettet.

Industriel spionage er en voksende trussel mod virksomheder og uddannelsesmæssige forskningsfaciliteter, der trives med innovation og opfindelse.Computerhackere bruger muligvis stærk armtaktik såsom kodeinjektion eller keylogging-software til at knække et computernetværk.Nogle hackere bruger den mere subtile social-psykologiske takt, hvor de lokker uvæsentlige medarbejdere til at videregive brugernavne eller følsomme oplysninger og således få adgang til et netværk.En netværkssikkerhedspolitik bestemmer reglerne for medarbejdernes adfærd og giver en klar sikkerhedsteknikpolitik for at beskytte forretningshemmeligheder og overvåge mistænksom aktivitet.

Netværkssikkerhedspolitikken afgrænser også computersikkerhedspraksis for alle brugere på netværket.Politikken kan muligvis angive passende og ikke-passende kommunikation mellem medarbejdere, såsom at forbyde eller overvåge cirkulationen af personlige e-mails.I netværkssikkerhedspolitikken kan brugerne være forpligtet til at registrere alle computerenheder, der får adgang til netværket, såsom bærbare computere og personlige enheder.Politikken specificerer klart acceptabel aktivitet og definerer al uacceptabel aktivitet, herunder sanktioner.

Et af de mest grundlæggende elementer i netværkssikkerhedspolitikken er regulering af kommunikation mellem netværket og internettet.Selvom det er yderst fordelagtigt for forskning og ekstern kommunikation, kan Internettet også give en direkte rute til et netværkssikkerhedsbrud.En god netværkspolitik tager hensyn til trusler udefra såvel som indersiden.Normalt foretager organisationen en risikoanalyse, bestemmer acceptabel internetaktivitet inden for netværket og specificerer eller filtre internetadgang og aktivitet.For eksempel kan adgang til regerings- eller uddannelseswebsteder muligvis være tilladt, men virale videowebsteder kan være forbudt eller blokeret.

En netværkssikkerhedspolitik er kun så god som dens implementering.Håndhævelse af politiske regler er kritisk.Mange virksomheder og uddannelsesinstitutioner kan danne deres egen interne besætning af netværkssikkerhedspersonale eller ansætte et sikkerhedsingeniørfirma.Stadig andre bruger muligvis speciel software, der overvåger og administrerer al netværksaktivitet.