Theo Nghị định, việc bảo đảm an toàn hệ thống thông tin theo cấp độ được thực hiện theo nguyên tắc: Trong hoạt động của cơ quan, tổ chức việc bảo đảm an toàn hệ thống thông tin được thực hiện thường xuyên, liên tục từ thiết kế, xây dựng, vận hành đến khi hủy bỏ, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật; đồng thời được thực hiện một cách tổng thể, đồng bộ, tập trung trong việc đầu tư các giải pháp bảo vệ, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp; Việc phân bổ, bố trí nguồn lực để bảo đảm an toàn hệ thống thông tin thực hiện theo thứ tự ưu tiên từ cấp độ cao xuống cấp độ thấp. Việc xác định hệ thống thông tin để xác định cấp độ căn cứ trên nguyên tắc như sau: Hệ thống thông tin chỉ có một chủ quản hệ thống thông tin; Hệ thống thông tin có thể hoạt động độc lập, được thiết lập nhằm trực tiếp phục vụ hoặc hỗ trợ hoạt động nghiệp vụ, sản xuất, kinh doanh cụ thể của cơ quan, tổ chức thuộc một trong các loại hình hệ thống thông tin phục vụ nội bộ, phục vụ người dân, doanh nghiệp, hệ thống cơ sở hạ tầng.
Thuộc tính bí mật của hệ thống thông tin được phân loại như sau: Thông tin công cộng là thông tin trên mạng của một tổ chức, cá nhân được công khai cho tất cả các đối tượng mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó; Thông tin riêng là thông tin trên mạng của một tổ chức, cá nhân mà tổ chức, cá nhân đó không công khai hoặc chỉ công khai cho một hoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể; Thông tin cá nhân là thông tin trên mạng gắn với việc xác định danh tính một người cụ thể; Thông tin bí mật nhà nước là thông tin ở mức Mật, Tối Mật, Tuyệt Mật theo quy định của pháp luật về bảo vệ bí mật nhà nước.
Theo Nghị định, Chính phủ xác định hệ thống thông tin có 5 cấp độ tương ứng với từng tiêu chí. Cấp độ 1 phục vụ hoạt động nội bộ của cơ quan, tổ chức, xử lý thông tin công cộng; cấp độ 2 phục vụ hoạt động nội bộ của cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử dụng; Hệ thống thông tin phục vụ người dân, doanh nghiệp để cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 2 trở xuống theo quy định của pháp luật và cung cấp dịch vụ trực tuyến không thuộc danh Mục dịch vụ kinh doanh có Điều kiện, cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của dưới 10.000 người sử dụng; Hệ thống cơ sở hạ tầng thông tin phục vụ hoạt động của một cơ quan, tổ chức; cấp độ 3 là hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia; Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình cung cấp thông tin và dịch vụ công trực tuyến từ mức độ 3 trở lên theo quy định của pháp luật; Cung cấp dịch vụ trực tuyến thuộc danh Mục dịch vụ kinh doanh có Điều kiện; Cung cấp dịch vụ trực tuyến khác có xử lý thông tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên; cấp độ 4 là hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại nghiêm trọng quốc phòng, an ninh quốc gia; Hệ thống thông tin quốc gia phục vụ phát triển Chính phủ điện tử, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; Hệ thống thông tin Điều khiển công nghiệp trực tiếp phục vụ Điều khiển, vận hành hoạt động bình thường của các công trình xây dựng cấp I theo phân cấp của pháp luật về xây dựng; cấp độ 5 là hệ thống thông tin xử lý thông tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia; Hệ thống thông tin phục vụ lưu trữ dữ liệu tập trung đối với một số loại hình thông tin, dữ liệu đặc biệt quan trọng của quốc gia; Hệ thống cơ sở hạ tầng thông tin quốc gia phục vụ kết nối liên thông hoạt động của Việt Nam với quốc tế; Hệ thống thông tin Điều khiển công nghiệp trực tiếp phục vụ Điều khiển, vận hành hoạt động bình thường của công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng hoặc công trình quan trọng liên quan đến an ninh quốc gia theo pháp luật về an ninh quốc gia.
Để bảo đảm an toàn hệ thống thông tin, Chính phủ đề ra các phương án bảo đảm an toàn với các nội dung sau: Bảo đảm an toàn hệ thống thông tin trong khâu thiết kế, xây dựng; Bảo đảm an toàn hệ thống thông tin trong quá trình vận hành; Kiểm tra, đánh giá an toàn thông tin; Quản lý rủi ro an toàn thông tin; Giám sát an toàn thông tin; Dự phòng, ứng cứu sự cố, khôi phục sau thảm họa; Kết thúc vận hành, khai thác, thanh lý, hủy bỏ.
Nghị định có hiệu lực thi hành từ ngày 01/7/2016