ב- 17 באוגוסט 2021 פרסמה מועצת המדינה את "תקנות הגנת אבטחה על תשתיות מידע קריטי (להלן" התקנות ", 关键 信息 基础 设施 安全 保护 条例)שנכנס לתוקף ב -1 בספטמבר 2021.
ישנם 51 מאמרים בששה פרקים. התקנות קובעות זיהוי תשתית מידע קריטי, האחריות והחובות של מפעילי תשתית המידע הקריטי, ערבות וקידום תשתית המידע הקריטי והתחייבויות משפטיות רלוונטיות.
תשתית מידע קריטית בתקנות מתייחסת למתקני הרשת החשובים ומערכות המידע בתעשיות ותחומים חשובים כגון תקשורת ציבורית ושירותי מידע, אנרגיה, תחבורה, שמירת מים, פיננסים, שירותים ציבוריים, שירותי ממשל אלקטרוני ותעשיית המדע והטכנולוגיה. של ההגנה הלאומית, כמו גם מתקני רשת ומערכות מידע חשובים אחרים שעלולים לסכן קשות את הביטחון הלאומי, הכלכלה הלאומית, פרנסה של אנשים או אינטרסים ציבוריים במקרה של נזק, תקלה או דליפת נתונים.
בהתאם לתקנות, מפעיל יקים ותשפר את מערכת ההגנה והאחריות לאיכות הסייבר, ויבטיח הקלטת משאבים אנושיים, כספיים וחומריים. האחראי הראשי על המפעיל ייקח אחריות כוללת על ההגנה האבטחונית על תשתיות מידע קריטי, יוביל את ההגנה האבטחונית על תשתיות מידע קריטי וסילוק אירועי אבטחת סייבר גדולים, ויארגן את המחקר בנושא פתרון בעיות אבטחת סייבר גדולות. מלבד זאת, מפעיל יבצע גילוי אבטחת סייבר והערכת סיכונים על תשתית המידע הקריטי בעצמו או על ידי ספק שירותי אבטחת סייבר המופקד לפחות אחת לשנה, יתקן מיד בעיות אבטחה שהתגלו וידווח על מידע רלוונטי כנדרש על ידי רשויות ההגנה. מפעיל העובר על התקנות עשוי להידרש לבצע תיקונים, לתת לו אזהרה, להטיל קנס או עונשים מנהליים אחרים, או אפילו להעמידו לדין בגין אחריות פלילית אם המעשה מהווה פשע.
צילום שער מאת סטיבן טפרה (https://unsplash.com/@stafra) ב- Unsplash
תורמים: צוות תורמי צוות CJO
