Las regulaciones sobre la protección de la seguridad de la infraestructura de información crítica se promulgaron el 30 de julio de 2021 y entraron en vigor el 1 de septiembre de 2021.
Hay 51 artículos en total. El Reglamento tiene como objetivo salvaguardar la seguridad de la infraestructura de información crítica y mantener la ciberseguridad.
Los puntos clave son los siguientes:
Bajo la coordinación general de la administración nacional del ciberespacio (Administración del ciberespacio de China), la autoridad de seguridad pública dependiente del Consejo de Estado (Ministerio de Seguridad Pública) es responsable de guiar y supervisar la protección de la seguridad de la infraestructura de información crítica. La autoridad de telecomunicaciones competente del Consejo de Estado (Ministerio de Industria y Tecnología de la Información) y otras autoridades pertinentes serán responsables de la protección de la seguridad, la supervisión y la administración de la infraestructura de información crítica en el ámbito de sus respectivas funciones y deberes de conformidad con el Reglamento. leyes y reglamentos administrativos pertinentes.
El Estado otorga mayor protección a la infraestructura de información crítica y toma medidas para monitorear, prevenir y enfrentar los riesgos y amenazas de ciberseguridad que se originan dentro y fuera del territorio de la República Popular China, protege la infraestructura de información crítica de ataques, intrusiones, interferencias y dañar y sancionar las actividades ilícitas y delictivas que pongan en peligro la seguridad de la infraestructura de información crítica de acuerdo con la ley.
Los operadores darán prioridad a la compra de productos y servicios de red seguros y confiables. Si la compra de productos y servicios de red puede afectar la seguridad nacional, pasará la revisión de seguridad de acuerdo con las disposiciones sobre ciberseguridad nacional. Al comprar productos y servicios de red, los operadores firmarán un acuerdo de confidencialidad de seguridad con los proveedores de productos y servicios de red de acuerdo con las disposiciones pertinentes del Estado, aclararán las obligaciones y responsabilidades de los proveedores en soporte técnico y confidencialidad de seguridad, y supervisarán el desempeño. de las obligaciones y responsabilidades.