חוק אבטחת הסייבר נכנס לתוקף ב -1 ביוני 2017.
ישנם 79 מאמרים בסך הכל. זהו החוק המקיף הראשון של סין בנושא אבטחת סייבר.
חוק זה חל על בעלים, מנהלים ונותני שירותי רשת (להלן "מפעילים") הבונים, מפעילים, מתחזקים ומשתמשים ברשתות בסין. מינהל מרחב הסייבר בסין הוא הרגולטור של אבטחת הסייבר.
נקודות עיקריות בחוק זה כוללות:
איסוף ושימוש במידע אישי על ידי מפעילים יוסכם במפורש על ידי מי שייאסף את המידע האישי שלו. איש לא ירכוש, ימכור או ימסור מידע אישי לאחרים שלא כדין. המשתמש רשאי לבקש מהמפעילים למחוק את פרטיו האישיים שהושגו שלא כדין.
מפעילים יוודאו את זהות המשתמש בעת מתן שירותים כגון גישה לרשת, רישום שמות מתחם, גישה לרשת הטלפון או שחרור מידע והעברת הודעות מיידיות למשתמש.
כל רכישה של מוצרי רשת ושירותים על ידי מפעילי תשתית מידע קריטית תהיה כפופה לבדיקת הרגולטור.
יש לאחסן מידע אישי ונתונים חשובים בסין. ייצוא נתונים יהיה כפוף לבדיקת הרגולטור.
אם מפעילים ימצאו שהמשתמש מפרסם או מעביר מידע לא חוקי, הם ישעותו באופן מיידי את השירותים וידווחו למחלקות הרלוונטיות.
המפעילים יספקו תמיכה טכנית וסיוע לגופי הביטחון הציבוריים ולרשויות הביטחון הלאומיות.
כאשר כל מוסד, ארגון או פרט כלשהו שמעבר לים תוקפים, חודרים, מפריעים, הורסים או פוגעים בדרך אחרת בתשתיות המידע הקריטיות בסין, וגורמים לתוצאה חמורה כלשהי, המפר יהיה אחראי על החוק על פי החוק. גופי הביטחון הציבוריים והמחלקות הרלוונטיות עשויים להחליט להקפיא את רכושם או לנקוט בכל אמצעי סנקציה נחוצים אחרים נגד המוסד, הארגון או האדם.