《办法》共5章36条。第一部分为总则,主要包括制定依据、适用范围、责任主体、监管机构、行业自律等内容。第二部分为数据管理,包括总体责任、责任人员、数据分级分类、数据管理、数据存储、数据传输管理、数据加密管理、数据备份、业务约定书、技术保护手段、日常安全监测、监管合作、出境底稿内部管理等内容。第三部分为网络管理,主要包括网络管理制度、资源投入、系统账户管理等内容。第四部分为监督检查,包括信息共享、日常检查、重点检查对象、配合检查义务、网络安全审查机制、行政管理措施、行政处罚、移送处理等内容。第五部分为附则,包括涉密信息处理、个人信息处理、其他业务、解释部门、实施日期等内容。