De Cybersecurity Review Maatregelen zijn op 1 juni 2020 in werking getreden.
In totaal zijn er 22 artikelen. De Maatregelen beogen toe te zien of de afname van netwerkproducten en -diensten door exploitanten van kritieke informatie-infrastructuur (hierna: exploitanten) de nationale veiligheid schaadt. De belangrijkste punten van de maatregelen zijn onder meer:
Als de aankoop van netwerkproducten en -diensten door operators van invloed is of kan zijn op de nationale veiligheid, dienen operators zich te melden bij het netwerkbeveiligingsbeoordelingsbureau dat is aangesloten bij de Cyberspace Administration of China voor de beoordeling van de netwerkbeveiliging.
De netwerkproducten of -diensten omvatten computers, servers, opslagapparaten, databases, software en clouddiensten.
Het netwerkbeveiligingsbeoordelingsbureau zal de volgende risico's beoordelen: of de faciliteiten die dergelijke producten of diensten gebruiken beschadigd zullen raken; of de gegevens zullen worden gelekt; of het leveringskanaal van dergelijke producten of diensten veilig en stabiel is; of de leverancier van dergelijke producten of diensten de Chinese wetgeving naleeft.