Chính sách bảo mật mạng là một tài liệu chiến lược chỉ định các quy tắc và quy định về sử dụng máy tính và truy cập mạng máy tính cho một tổ chức.Chung giữa các nhóm chính phủ, các tổ chức giáo dục và doanh nghiệp, một chính sách an ninh mạng thường được biên soạn bởi các nhà hoạch định chính sách hoặc luật sư.Mục đích của chính sách là cung cấp bảo mật thông tin và bảo mật máy tính và phân định trách nhiệm và trách nhiệm của người dùng.Chính sách cũng có thể nêu các quy tắc sử dụng thiết bị mạng, xác định quyền cho mạng và quản lý hoặc kiểm soát dữ liệu được truyền trên mạng.Quan trọng nhất, chính sách bảo mật mạng điều chỉnh giao tiếp giữa mạng và Internet.Nghiêm túc công nghiệp là mối đe dọa ngày càng tăng đối với các doanh nghiệp và các cơ sở nghiên cứu giáo dục phát triển mạnh về đổi mới và phát minh.Tin tặc máy tính có thể sử dụng các chiến thuật mạnh mẽ như tiêm mã hoặc phần mềm keylogging để bẻ khóa mạng máy tính.Một số tin tặc sử dụng chiến thuật tâm lý xã hội tinh tế hơn, trong đó họ lôi kéo nhân viên không mong muốn tiết lộ tên người dùng của công ty hoặc thông tin nhạy cảm, do đó có được lối vào mạng.Một chính sách bảo mật mạng quy định các quy tắc cho hành vi của nhân viên và cung cấp chính sách kỹ thuật bảo mật rõ ràng là bảo vệ bí mật thương mại và giám sát hoạt động đáng ngờ.Chính sách bảo mật mạng cũng phân định các hoạt động bảo mật máy tính cho tất cả người dùng trên mạng.Chính sách có thể nêu rõ các giao tiếp phù hợp và không phù hợp giữa các nhân viên, chẳng hạn như cấm hoặc giám sát việc lưu thông các email cá nhân.Trong chính sách bảo mật mạng, người dùng có thể được yêu cầu đăng ký tất cả các thiết bị máy tính truy cập mạng, chẳng hạn như máy tính xách tay và thiết bị cá nhân.Chính sách chỉ định rõ ràng hoạt động chấp nhận được và xác định tất cả các hoạt động không thể chấp nhận được, bao gồm cả các hình phạt.Một trong những yếu tố cơ bản nhất trong chính sách bảo mật mạng là quy định về truyền thông giữa mạng và Internet.Mặc dù nó cực kỳ có lợi cho nghiên cứu và truyền thông bên ngoài, Internet cũng có thể cung cấp một tuyến đường trực tiếp cho vi phạm bảo mật mạng.Một chính sách mạng tốt xem xét các mối đe dọa từ bên ngoài cũng như bên trong.Thông thường, tổ chức tiến hành phân tích rủi ro, xác định hoạt động Internet có thể chấp nhận được trong mạng và chỉ định hoặc lọc truy cập Internet và hoạt động.Ví dụ, quyền truy cập vào các trang web của chính phủ hoặc giáo dục có thể được cho phép, nhưng các trang web video virus có thể bị cấm hoặc bị chặn. Chính sách bảo mật mạng chỉ tốt như việc thực hiện.Thực thi các quy tắc chính sách là rất quan trọng.Nhiều doanh nghiệp và tổ chức giáo dục có thể thành lập đội ngũ nhân viên an ninh mạng của riêng họ hoặc thuê một công ty kỹ thuật bảo mật.Vẫn còn những người khác có thể sử dụng phần mềm đặc biệt theo dõi và quản lý tất cả các hoạt động mạng.