《条例》共46条，分为总则、安全管理、安全秩序、安全监督、法律责任、附则等六章。与国家立法相比，《条例》补充明确了以下内容。

一是全面规定了对信息系统实行分等级保护。规定信息系统的分级、备案、测评、检查、整改等内容。要求第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构测评合格后方可投入使用。

二是建立了突发事件应急处置制度。规定计算机信息系统中发生的案件和重大安全事故，计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关，并保留有关原始记录。第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。第二级以上计算机信息系统发生重大突发事件，有关单位应当按照应急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的调度。地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全，在发生重大突发事件，危及国家安全、公共安全及社会稳定的紧急情况下，可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。

三是规定了用户资料保密制度。规定安全服务机构和从事计算机信息系统安全保护工作的人员保守用户秘密, 不得擅自向第三方泄露用户信息，不得非法占有、使用用户的信息资源。

四是对特种信息安全技术实行备案制度。《条例》要求生产、销售和提供病毒防治、远程控制、密码猜解、漏洞检测、信息群发等技术、产品和工具的单位和个人到公安机关办理备案。

《条例》还针对互联网发展过程中新出现的，群众反映强烈的危害行为明确了相应的处罚。明文禁止了非法占有、使用、窃取计算机信息系统资源，窃娶骗娶夺取计算机信息系统控制权，擅自向第三方公开他人电子邮箱地址和其他个人信息资料，窃取他人账号和密码，或者擅自向第三方公开他人账号和密码，假冒他人名义发送信息，故意制作、传播恶意软件等破坏性程序，并规定了明确的处罚，强化了对公民个人资料的保护。违反《条例》，实施这些行为的，公安机关可处以警告，有违法所得的，没收违法所得；对个人可以并处五千元以下罚款，对单位可以并处一万五千元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格；违反《中华人民共和国治安管理处罚法》的，依法予以处罚；构成犯罪的，依法追究刑事责任。