התקנות להגנה אבטחה על תשתיות מידע קריטי פורסמו ביום 30 ביולי 2021 ונכנסו לתוקף ב -1 בספטמבר 2021.

בסך הכל יש 51 מאמרים. התקנות נועדו להגן על אבטחת תשתית המידע הקריטי ולשמור על אבטחת סייבר.

נקודות המפתח הן כדלקמן:

1. תחת התיאום הכולל של הממשל הלאומי במרחב הסייבר (מינהל הסייברספייס בסין), רשות הביטחון הציבורית במועצת המדינה (המשרד לביטחון הציבור) אחראית להדריך ולפקח על ההגנה הביטחונית על תשתיות מידע קריטיות. רשות התקשורת המוסמכת מטעם מועצת המדינה (משרד התעשייה וטכנולוגיות המידע) ורשויות רלוונטיות אחרות יהיו אחראיות להגנה ביטחונית, לפיקוח ולניהול תשתיות מידע קריטיות במסגרת תפקידיהן וחובותיהן בהתאם לתקנות, חוקים ותקנות מינהליות רלוונטיות.

2. המדינה מעניקה הגנה משופרת לתשתית המידע הקריטי, ונוקטת באמצעים לניטור, מניעה והתמודדות עם סיכוני אבטחת סייבר ואיומים שמקורם בתוך ומחוץ לשטח הרפובליקה העממית של סין, מגינה על תשתית המידע הקריטי מפני התקפות, פריצות, הפרעות ו פגיעה, ומעניש פעולות בלתי חוקיות ופליליות המסכנות את אבטחת תשתית המידע הקריטי בהתאם לחוק.

3. המפעילים יתנו עדיפות לרכישת מוצרי ושירותי רשת מאובטחים ואמינים. אם רכישת מוצרי ושירותי רשת עשויה להשפיע על ביטחון המדינה, היא תעבור את סקירת האבטחה בהתאם להוראות אבטחת הסייבר הלאומית. בעת רכישת מוצרי ושירותי רשת, המפעילים יחתמו על הסכם סודיות אבטחה עם מוצר הרשת ונותני השירותים בהתאם להוראות המדינה הרלוונטיות, יבהירו את חובותיהם ואחריותם של הספקים בתמיכה טכנית וחיסיון אבטחה ויפקחו על הביצועים. של החובות והאחריות.