Kebijakan keamanan jaringan adalah dokumen strategis yang menentukan aturan dan peraturan penggunaan komputer dan akses jaringan komputer untuk suatu organisasi.Umum di antara kelompok pemerintah, lembaga pendidikan dan bisnis, kebijakan keamanan jaringan biasanya disusun oleh pembuat kebijakan atau pengacara.Tujuan dari kebijakan ini adalah untuk memberikan keamanan informasi dan keamanan komputer dan untuk menggambarkan tanggung jawab dan tanggung jawab pengguna.Kebijakan ini juga dapat menyatakan aturan untuk penggunaan peralatan jaringan, menentukan izin ke jaringan, dan mengelola atau mengontrol data yang dikirimkan di seluruh jaringan.Yang paling penting, kebijakan keamanan jaringan mengatur komunikasi antara jaringan dan internet.

Spionase industri adalah ancaman yang berkembang bagi bisnis dan fasilitas penelitian pendidikan yang berkembang dalam inovasi dan penemuan.Peretas komputer mungkin menggunakan taktik lengan kuat seperti injeksi kode atau perangkat lunak keylogging untuk memecahkan jaringan komputer.Beberapa peretas menggunakan kebijaksanaan sosial-psikologis yang lebih halus di mana mereka menarik karyawan yang tidak waspada untuk membocorkan nama pengguna perusahaan atau informasi sensitif, sehingga mendapatkan masuk ke jaringan.Kebijakan keamanan jaringan menetapkan aturan untuk perilaku karyawan dan memberikan kebijakan rekayasa keamanan yang jelas untuk melindungi rahasia dagang dan memantau aktivitas yang mencurigakan.

Kebijakan keamanan jaringan juga menggambarkan praktik keamanan komputer untuk semua pengguna di jaringan.Kebijakan tersebut mungkin menyatakan komunikasi yang tepat dan tidak sesuai antara karyawan, seperti melarang atau memantau sirkulasi email pribadi.Dalam kebijakan keamanan jaringan, pengguna mungkin diminta untuk mendaftarkan semua perangkat komputer yang mengakses jaringan, seperti laptop dan perangkat pribadi.Kebijakan ini dengan jelas menentukan aktivitas yang dapat diterima dan mendefinisikan semua aktivitas yang tidak dapat diterima, termasuk hukuman.

Salah satu elemen paling mendasar dalam kebijakan keamanan jaringan adalah regulasi komunikasi antara jaringan dan internet.Meskipun sangat bermanfaat untuk penelitian dan komunikasi eksternal, Internet juga dapat memberikan rute langsung untuk pelanggaran keamanan jaringan.Kebijakan jaringan yang baik mempertimbangkan ancaman dari luar maupun dalam.Biasanya, organisasi melakukan analisis risiko, menentukan aktivitas internet yang dapat diterima dalam jaringan, dan menentukan atau menyaring akses dan aktivitas internet.Misalnya, akses ke situs web pemerintah atau pendidikan mungkin diizinkan, tetapi situs web video viral mungkin dilarang atau diblokir.

Kebijakan keamanan jaringan hanya sebagus implementasinya.Penegakan aturan kebijakan sangat penting.Banyak bisnis dan lembaga pendidikan dapat membentuk kru internal mereka sendiri dari personel keamanan jaringan atau menyewa perusahaan teknik keamanan.Yang lain mungkin menggunakan perangkat lunak khusus yang memantau dan mengelola semua aktivitas jaringan.