As medidas de revisão da cibersegurança entraram em vigor em 1 de junho de 2020.
São 22 artigos no total. As medidas visam supervisionar se a aquisição de produtos e serviços de rede por operadores de infraestruturas de informação críticas (doravante designados por “operadores”) afeta a segurança nacional. Os pontos-chave das medidas incluem:
Se a compra de produtos e serviços de rede pelas operadoras afetar ou puder afetar a segurança nacional, as operadoras devem se reportar ao escritório de revisão de segurança de rede afiliado à Administração do Ciberespaço da China para a revisão de segurança de rede.
Os produtos ou serviços de rede incluem computadores, servidores, dispositivos de armazenamento, bancos de dados, software e serviços em nuvem.
O escritório de revisão de segurança de rede analisará os seguintes riscos: se as instalações que usam tais produtos ou serviços serão danificadas; se os dados serão vazados; se o canal de fornecimento de tais produtos ou serviços é seguro e estável; se o fornecedor de tais produtos ou serviços está em conformidade com as leis chinesas.