Os regulamentos sobre proteção de segurança de infraestrutura crítica de informações foram promulgados em 30 de julho de 2021 e entraram em vigor em 1 de setembro de 2021.
São 51 artigos no total. Os regulamentos têm como objetivo salvaguardar a segurança da infraestrutura de informações críticas e manter a segurança cibernética.
Os pontos-chave são os seguintes:
Sob a coordenação geral da administração nacional do ciberespaço (Administração do Ciberespaço da China), a autoridade de segurança pública sob o Conselho de Estado (Ministério da Segurança Pública) é responsável por orientar e supervisionar a proteção de segurança da infraestrutura de informação crítica. A autoridade competente de telecomunicações sob o Conselho de Estado (Ministério da Indústria e Tecnologia da Informação) e outras autoridades relevantes serão responsáveis pela proteção de segurança, supervisão e administração da infraestrutura de informação crítica no âmbito de suas respectivas funções e deveres de acordo com os Regulamentos, leis e regulamentos administrativos relevantes.
O Estado concede proteção aprimorada à infraestrutura de informação crítica e toma medidas para monitorar, prevenir e lidar com os riscos de segurança cibernética e ameaças originadas dentro e fora do território da República Popular da China, protege a infraestrutura de informação crítica de ataques, intrusões, interferência e danos e pune atividades ilegais e criminosas que colocam em risco a segurança da infraestrutura de informação crítica de acordo com a lei.
Os operadores devem dar prioridade à compra de produtos e serviços de rede seguros e confiáveis. Se a compra de produtos e serviços de rede puder afetar a segurança nacional, ela será aprovada na revisão de segurança de acordo com as disposições sobre cibersegurança nacional. Ao adquirir produtos e serviços de rede, as operadoras devem assinar um acordo de confidencialidade de segurança com os fornecedores de produtos e serviços de rede de acordo com as disposições pertinentes do Estado, esclarecer as obrigações e responsabilidades dos fornecedores em suporte técnico e confidencialidade de segurança e supervisionar o desempenho das obrigações e responsabilidades.