De verordeningen betreffende de beveiliging van kritieke informatie-infrastructuur zijn op 30 juli 2021 afgekondigd en zijn op 1 september 2021 in werking getreden.
Er zijn in totaal 51 artikelen. De Regeling heeft tot doel de beveiliging van kritieke informatie-infrastructuur te waarborgen en cybersecurity te handhaven.
De belangrijkste punten zijn:
Onder de algemene coördinatie van de nationale cyberspace-administratie (Cyberspace Administration of China) is de openbare veiligheidsautoriteit onder de Staatsraad (Ministerie van Openbare Veiligheid) verantwoordelijk voor het begeleiden en toezicht houden op de beveiliging van kritieke informatie-infrastructuur. De bevoegde telecommunicatie-autoriteit onder de Staatsraad (Ministerie van Industrie en Informatietechnologie) en andere relevante autoriteiten zijn verantwoordelijk voor de beveiliging van, het toezicht op en het beheer van kritieke informatie-infrastructuur binnen het kader van hun respectieve functies en taken in overeenstemming met de verordeningen, relevante wetten en administratieve voorschriften.
De staat zorgt voor een betere bescherming van de kritieke informatie-infrastructuur en neemt maatregelen om cyberveiligheidsrisico's en -bedreigingen binnen en buiten het grondgebied van de Volksrepubliek China te monitoren, te voorkomen en aan te pakken, beschermt de kritieke informatie-infrastructuur tegen aanvallen, inbraken, interferentie en schade toebrengen en bestraft illegale en criminele activiteiten die de veiligheid van de kritieke informatie-infrastructuur in gevaar brengen in overeenstemming met de wet.
Exploitanten geven voorrang aan de aankoop van veilige en betrouwbare netwerkproducten en -diensten. Indien de aankoop van netwerkproducten en -diensten gevolgen kan hebben voor de nationale veiligheid, doorstaat zij de veiligheidsbeoordeling in overeenstemming met de bepalingen inzake nationale cyberbeveiliging. Bij de aankoop van netwerkproducten en -diensten ondertekenen operators een vertrouwelijkheidsovereenkomst met de netwerkproduct- en -serviceproviders in overeenstemming met de relevante bepalingen van de staat, verduidelijken ze de verplichtingen en verantwoordelijkheden van de providers op het gebied van technische ondersteuning en vertrouwelijkheid van beveiliging, en houden ze toezicht op de uitvoering van de verplichtingen en verantwoordelijkheden.