En nettverkssikkerhetspolicy er et strategisk dokument som spesifiserer regler og forskrifter for datamaskinbruk og datanettverkstilgang for en organisasjon.Vanlig blant regjeringsgrupper, utdanningsinstitusjoner og virksomheter, er en nettverkssikkerhetspolitikk vanligvis samlet av beslutningstakere eller advokater.Formålet med policyen er å gi informasjonssikkerhet og datasikkerhet og å avgrense ansvar og brukeransvar.Retningslinjene kan også oppgi reglene for bruk av nettverksutstyr, definere tillatelser til nettverket og administrere eller kontrollere dataene som er overført over nettverket.Det viktigste er at nettverkssikkerhetspolitikken regulerer kommunikasjonen mellom nettverket og Internett.

Industriell spionasje er en økende trussel for bedrifter og utdanningsforskningsfasiliteter som trives med innovasjon og oppfinnelse.Datahackere kan bruke sterk arm-taktikker som kodeinjeksjon eller keylogging-programvare for å knekke et datanettverk.Noen hackere bruker den mer subtile sosialpsykologiske takten der de lokker uvettige ansatte til å røpe selskapets brukernavn eller sensitiv informasjon, og dermed få inngang til et nettverk.En nettverkssikkerhetspolitikk fastsetter regler for ansattes atferd og gir en tydelig sikkerhetsingeniørpolitikk for å beskytte handelshemmeligheter og overvåke mistenkelig aktivitet.

Nettverkssikkerhetspolitikken avgrenser også datasikkerhetspraksis for alle brukere i nettverket.Politikken kan oppgi passende og ikke-passende kommunikasjon mellom ansatte, for eksempel å forby eller overvåke sirkulasjonen av personlige e-postmeldinger.I nettverkssikkerhetspolitikken kan det hende at brukere kan registrere alle datamaskinenheter som får tilgang til nettverket, for eksempel bærbare datamaskiner og personlige enheter.Politikken spesifiserer tydelig akseptabel aktivitet og definerer all uakseptabel aktivitet, inkludert straffer.

Et av de mest grunnleggende elementene i nettverkssikkerhetspolitikken er reguleringen av kommunikasjonen mellom nettverket og Internett.Selv om det er ekstremt gunstig for forskning og ekstern kommunikasjon, kan Internett også gi en direkte rute for et nettverkssikkerhetsbrudd.En god nettverkspolitikk tar hensyn til trusler fra utsiden så vel som innsiden.Vanligvis gjennomfører organisasjonen en risikoanalyse, og bestemmer akseptabel internettaktivitet i nettverket, og spesifiserer eller filtrerer internettilgang og aktivitet.For eksempel kan tilgang til myndigheter eller utdanningsnettsteder være tillatt, men virale videosider kan være forbudt eller blokkert.

En nettverkssikkerhetspolicy er bare like god som implementeringen.Håndhevelse av politiske regler er kritisk.Mange virksomheter og utdanningsinstitusjoner kan danne sitt eget interne mannskap av nettverkssikkerhetspersonell eller ansette et sikkerhetsingeniørfirma.Atter andre kan bruke spesiell programvare som overvåker og administrerer all nettverksaktivitet.