Kebijakan keamanan jaringan adalah dokumen strategis yang menetapkan aturan dan regulasi penggunaan komputer dan akses jaringan komputer untuk suatu organisasi. Umum di antara kelompok pemerintah, lembaga pendidikan dan bisnis, kebijakan keamanan jaringan biasanya disusun oleh pembuat kebijakan atau pengacara. Tujuan dari kebijakan ini adalah untuk menyediakan keamanan informasi dan keamanan komputer dan untuk menggambarkan kewajiban dan tanggung jawab pengguna. Kebijakan tersebut mungkin juga menyatakan aturan untuk penggunaan peralatan jaringan, menentukan izin ke jaringan, dan mengelola atau mengontrol data yang dikirimkan melalui jaringan. Yang terpenting, kebijakan keamanan jaringan mengatur komunikasi antara jaringan dan Internet.
Spionase industri adalah ancaman yang berkembang terhadap bisnis dan fasilitas penelitian pendidikan yang berkembang pesat dalam inovasi dan penemuan. Peretas komputer mungkin menggunakan taktik yang kuat seperti injeksi kode atau perangkat lunak keylogging untuk memecahkan jaringan komputer. Beberapa peretas menggunakan taktik sosial-psikologis yang lebih halus di mana mereka membujuk karyawan yang tidak waspada untuk membocorkan nama pengguna perusahaan atau informasi sensitif, sehingga dapat masuk ke dalam jaringan. Kebijakan keamanan jaringan menetapkan aturan untuk perilaku karyawan dan memberikan kebijakan rekayasa keamanan yang jelas untuk melindungi rahasia dagang dan memantau aktivitas yang mencurigakan.
Kebijakan keamanan jaringan juga menggambarkan praktik keamanan komputer untuk semua pengguna di jaringan. Kebijakan tersebut mungkin menyatakan komunikasi yang pantas dan tidak pantas antara karyawan, seperti melarang atau memantau peredaran email pribadi. Dalam kebijakan keamanan jaringan, pengguna mungkin diharuskan untuk mendaftarkan semua perangkat komputer yang mengakses jaringan, seperti laptop dan perangkat pribadi. Kebijakan tersebut dengan jelas menetapkan aktivitas yang dapat diterima dan mendefinisikan semua aktivitas yang tidak dapat diterima, termasuk hukuman.
Salah satu elemen paling mendasar dalam kebijakan keamanan jaringan adalah pengaturan komunikasi antara jaringan dan Internet. Meskipun sangat bermanfaat untuk penelitian dan komunikasi eksternal, Internet juga dapat menyediakan rute langsung untuk pelanggaran keamanan jaringan. Kebijakan jaringan yang baik mempertimbangkan ancaman dari luar maupun dari dalam. Biasanya, organisasi melakukan analisis risiko, menentukan aktivitas Internet yang dapat diterima dalam jaringan, dan menentukan atau memfilter akses dan aktivitas Internet. Misalnya, akses ke situs web pemerintah atau pendidikan mungkin diizinkan, tetapi situs web video viral mungkin dilarang atau diblokir.
Kebijakan keamanan jaringan hanya sebaik implementasinya. Penegakan aturan kebijakan sangat penting. Banyak bisnis dan institusi pendidikan mungkin membentuk kru internal personel keamanan jaringan mereka sendiri atau menyewa perusahaan teknik keamanan. Yang lain mungkin menggunakan perangkat lunak khusus yang memantau dan mengelola semua aktivitas jaringan.