Tinklo saugumo politika yra strateginis dokumentas, nurodantis organizacijos kompiuterių naudojimo ir prieigos prie kompiuterių tinklo taisykles ir nuostatas. Įprasta tarp vyriausybinių grupių, švietimo įstaigų ir įmonių, tinklo saugumo politiką paprastai parengia politikos formuotojai arba teisininkai. Politikos tikslas – užtikrinti informacijos ir kompiuterių saugumą bei apibrėžti atsakomybę ir vartotojo atsakomybę. Politikoje taip pat gali būti nurodytos tinklo įrangos naudojimo taisyklės, nustatyti tinklo leidimai ir tvarkyti arba valdyti tinkle perduodamus duomenis. Svarbiausia, kad tinklo saugumo politika reguliuoja ryšį tarp tinklo ir interneto.
Pramoninis šnipinėjimas kelia vis didesnę grėsmę įmonėms ir švietimo tyrimų įstaigoms, kurios klesti naujovėmis ir išradimais. Kompiuteriniai įsilaužėliai gali naudoti stiprią taktiką, pvz., kodo įvedimą arba klavišų registravimo programinę įrangą, kad nulaužtų kompiuterių tinklą. Kai kurie įsilaužėliai naudoja subtilesnį socialinį-psichologinį taktą, kai vilioja neatsargius darbuotojus atskleisti įmonės naudotojų vardus ar neskelbtiną informaciją, taip patekdami į tinklą. Tinklo saugumo politika nustato darbuotojų elgesio taisykles ir aiškią saugumo inžinerijos politiką, skirtą apsaugoti komercines paslaptis ir stebėti įtartiną veiklą.
Tinklo saugos politika taip pat apibrėžia visų tinklo vartotojų kompiuterių saugos praktiką. Politikoje gali būti nurodytas tinkamas ir netinkamas darbuotojų bendravimas, pavyzdžiui, asmeninių el. laiškų platinimo draudimas arba stebėjimas. Tinklo saugos politikoje vartotojų gali būti reikalaujama registruoti visus kompiuterių įrenginius, kurie pasiekia tinklą, pvz., nešiojamuosius kompiuterius ir asmeninius įrenginius. Politikoje aiškiai nurodyta priimtina veikla ir apibrėžiama visa nepriimtina veikla, įskaitant nuobaudas.
Vienas iš pagrindinių tinklo saugumo politikos elementų yra ryšio tarp tinklo ir interneto reguliavimas. Nors internetas yra labai naudingas tyrimams ir išoriniams ryšiams, jis taip pat gali būti tiesioginis tinklo saugumo pažeidimo kelias. Geroje tinklo politikoje atsižvelgiama į grėsmes iš išorės ir iš vidaus. Paprastai organizacija atlieka rizikos analizę, nustatydama priimtiną interneto veiklą tinkle ir nurodydama arba filtruoja interneto prieigą ir veiklą. Pavyzdžiui, gali būti leidžiama prieiga prie vyriausybinių ar švietimo svetainių, tačiau virusinės vaizdo įrašų svetainės gali būti uždraustos arba užblokuotos.
Tinklo saugumo politika yra tokia gera, kiek ji įgyvendinama. Politikos taisyklių vykdymas yra labai svarbus. Daugelis įmonių ir švietimo įstaigų gali sudaryti savo vidinę tinklo apsaugos personalo komandą arba samdyti apsaugos inžinierių įmonę. Dar kiti gali naudoti specialią programinę įrangą, kuri stebi ir valdo visą tinklo veiklą.