Den 17 augusti 2021 offentliggjorde statsrådet ”Säkerhetsskyddsföreskrifter om kritisk informationsinfrastruktur (nedan” föreskrifterna ”, 关键 信息 基础 设施 安全 保护 条例), som trädde i kraft den 1 september 2021.
Det finns 51 artiklar i sex kapitel. Förordningarna föreskriver identifiering av kritisk informationsinfrastruktur, ansvar och skyldigheter för operatörer av kritisk informationsinfrastruktur, garanti och marknadsföring av kritisk informationsinfrastruktur och relevanta juridiska ansvar.
Kritisk informationsinfrastruktur i förordningarna avser de viktiga nätverksanläggningarna och informationssystemen inom viktiga branscher och områden som offentlig kommunikation och informationstjänster, energi, transport, vattenvård, finans, offentliga tjänster, e-förvaltningstjänster och vetenskaps- och teknikindustrin av nationellt försvar, liksom andra viktiga nätverksanläggningar och informationssystem som allvarligt kan äventyra nationell säkerhet, nationell ekonomi, människors försörjning eller allmänna intressen i händelse av skada, fel eller dataläckage.
I enlighet med föreskrifterna ska en operatör upprätta och förbättra cybersäkerhetsskyddet och ansvarighetssystemet och säkerställa insats av mänskliga, ekonomiska och materiella resurser. Operatörens person som är huvudsakligen ansvarig ska ta det övergripande ansvaret för säkerhetsskyddet för kritisk informationsinfrastruktur, leda säkerhetsskyddet för kritisk informationsinfrastruktur och förfoga över stora cybersäkerhetshändelser och organisera studien om lösning av stora cybersäkerhetsfrågor. Dessutom ska en operatör utföra cybersäkerhetsdetektering och riskbedömning av den kritiska informationsinfrastrukturen av sig själv eller av en anförtrotad cybersäkerhetstjänstleverantör minst en gång om året, omedelbart åtgärda upptäckta säkerhetsproblem och rapportera relevant information som krävs av skyddsmyndigheterna. En operatör som bryter mot föreskrifterna kan åläggas att göra korrigeringar, få en varning, ålägga böter eller andra administrativa påföljder, eller till och med bli åtalad för straffansvar om gärningen utgör ett brott.
Omslagsfoto av Stephen Tafra (https://unsplash.com/@stafra) på Unsplash
Medverkande: CJO Team för medarbetare