Theo hướng dẫn này, các cơ quan đơn vị phải xây dựng, ban hành quy chế nội bộ đảm bảo an ninh, an toàn thông tin căn cứ theo các nội dung của tiêu chuẩn TCVN 7562:2005 và TCVN ISO/IEC 27001:2009. Hệ thống thông tin của các cơ quan đơn vị phải có cơ chế sao lưu tất cả các dữ liệu của các ứng dụng và dữ liệu người sử dụng. Hệ thống thông tin của các cơ quan đơn vị phải được triển khai cơ chế bảo mật và an toàn thông tin bằng các thiết bị phần cứng và phần mềm. Hệ thống thông tin của các cơ quan đơn vị phải được triển khai chức năng giám sát truy cập từ bên ngoài vào hệ thống và từ hệ thống ra môi trường mạng bên ngoài để phục vụ cho công tác khắc phục sự cố, điều tra, phân tích và làm rõ các nguy cơ gây mất an toàn, an ninh thông tin. Hệ thống mạng không dây của các cơ quan đơn vị phải được đặt mật khẩu khi truy cập. Mạng riêng ảo, các giải pháp truy cập từ xa về hệ thống thông tin của các cơ quan phải được bảo mật, quản lý kiểm soát các kết nối chặt chẽ, hủy bỏ các kết nối khi không còn sử dụng. Tất cả các tài khoản truy cập vào hệ thống máy chủ, thiết bị mạng, máy tính, các ứng dụng phải được đặt mật khẩu ở mức bảo mật cao.

Hướng dẫn này đặc biệt dành riêng 1 điều quy định chi tiết 11 đầu việc của cán bộ chuyên trách về công nghệ thông tin của cơ quan, đơn vị trong lĩnh vực an toàn, an ninh thông tin. Một số điều khác quy định trách nhiệm của các cơ quan, đơn vị, của Sở Thông tin và Truyền thông, Công an tỉnh, cán bộ, công chức, viên chức.