Luật An toàn thông tin mạng gồm 8 Chương, 54 Điều quy định về hoạt động an toàn thông tin mạng, quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.
Trong đó, an toàn thông tin mạng được hiểu là sự bảo vệ hệ thống thông tin và thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
Cải cách hành chính, chính phủ điện tử, thương mại điện tử và một loạt chương trình lớn của quốc gia sẽ không thể thực hiện được nếu an toàn thông tin không được bảo đảm. Một cá nhân cũng sẽ bị thiệt hại nếu các thông tin cá nhân bị đánh cắp, bị làm sai lệch hay các chương trình ứng dụng công nghệ bị sự cố v.v…
Việc ban hành Luật sẽ góp phần hoàn thiện cơ sở pháp lý về an toàn thông tin mạng theo hướng bảo đảm tính thống nhất, đồng bộ, khả thi của các quy định trong lĩnh vực này; Phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin; tạo điều kiện phát triển ổn định, bình đẳng cho các tổ chức, cá nhân đang hoạt động sản xuất, kinh doanh tại Việt Nam; góp phần tăng cường vai trò, trách nhiệm của các cơ quan quản lý nhà nước trong lĩnh vực An toàn thông tin mạng.
Luật đề cập đến rất nhiều vấn đề mới, "nóng bỏng" trong lĩnh vực An toàn thông tin hiện nay, cụ thể hóa nhiều vấn đề đang gây bức xúc dư luận xã hội như thư rác; thu thập, phát tán thông tin cá nhân trái phép...
Cụ thể, 6 nhóm hành vi bị nghiêm cấm đã được quy định rất rõ trong Điều 7 của Luật, bao gồm:
1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
Nguyên tắc bảo đảm an toàn thông tin mạng được quy định như sau: Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội . mỗi cá nhân, tổ chức có “tài sản mềm” trước hết cần tự có trách nhiệm, cần nhận thức đầy đủ hơn và có biện pháp bảo vệ, Điều 4 của Luật an toàn thông tin mạng đưa ra các nguyên tắc bảo đảm an toàn thông tin, trong đó, 2 nguyên tắc cơ bản nhất là:
1.Tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng;
2.Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.