Theo quy định tại Khoản 1, Điều 3, Luật an toàn thông tin mạng năm 2015, An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoạt trái phép, với mục đích đảm bảo tính nguyên vẹn, bảo mật và khả dụng của thông tin.

Bên cạnh đó, An toàn thông tin theo quy định tại Khoản 2, Điều 3, Nghị định 64/2007/NĐ-CP bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật với hệ thống thông tin nhằm mục đích bảo vệ, khôi phục các hệ thống, dịch vụ và nội dung thông tin với các nguy cơ tự của tự nhiên hoặc do con người gây ra.

Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin giúp đảm bảo cho hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao gồm các nội dung bảo vệ, bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng. Trong đó “Mạng” là môi trường trong đó thông tin sẽ được truyền đi, thu thập và xử lý, lưu trữ, trao đổi thông qua mạng viễn thông và mạng máy tính.

Để bảo đảm an toàn thông tin mạng, cơ quan, tổ chức, cá nhân cần thực hiện các biện pháp như: phân loại và mã hóa thông tin, xây dựng quy định sử dụng và truy cập thông tin, bảo vệ hệ thống thông tin, ngăn chặn xung đột thông tin trên mạng. Ngoài ra, cần tuân thủ các nguyên tắc và nghiêm cấm các hành vi vi phạm an toàn thông tin mạng theo quy định của pháp luật.