China Justice Observer

中司观察

EngelskaarabiskaFörenklad kinesiska)DutchfranskatyskahindiitalienskajapanskakoreanskaportugisiskaryskaspanskasvenskaHebreiskaindonesiskavietnamesiskathailändskaturkiskaMalay

Kina utfärdar säkerhetsskyddsförordningar om kritisk informationsinfrastruktur

Ons 15 september 2021
Kategorier: Kinas juridiska trender
Medverkande: CJO Team för medarbetare
Redaktör: Huang Yanling 黄燕玲
Spara som PDF

Den 17 augusti 2021 offentliggjorde statsrådet ”Säkerhetsskyddsföreskrifter om kritisk informationsinfrastruktur (nedan” föreskrifterna ”, 关键 信息 基础 设施 安全 保护 条例), som trädde i kraft den 1 september 2021.

Det finns 51 artiklar i sex kapitel. Förordningarna föreskriver identifiering av kritisk informationsinfrastruktur, ansvar och skyldigheter för operatörer av kritisk informationsinfrastruktur, garanti och marknadsföring av kritisk informationsinfrastruktur och relevanta juridiska ansvar.

Kritisk informationsinfrastruktur i förordningarna avser de viktiga nätverksanläggningarna och informationssystemen inom viktiga branscher och områden som offentlig kommunikation och informationstjänster, energi, transport, vattenvård, finans, offentliga tjänster, e-förvaltningstjänster och vetenskaps- och teknikindustrin av nationellt försvar, liksom andra viktiga nätverksanläggningar och informationssystem som allvarligt kan äventyra nationell säkerhet, nationell ekonomi, människors försörjning eller allmänna intressen i händelse av skada, fel eller dataläckage.

I enlighet med föreskrifterna ska en operatör upprätta och förbättra cybersäkerhetsskyddet och ansvarighetssystemet och säkerställa insats av mänskliga, ekonomiska och materiella resurser. Operatörens person som är huvudsakligen ansvarig ska ta det övergripande ansvaret för säkerhetsskyddet för kritisk informationsinfrastruktur, leda säkerhetsskyddet för kritisk informationsinfrastruktur och förfoga över stora cybersäkerhetshändelser och organisera studien om lösning av stora cybersäkerhetsfrågor. Dessutom ska en operatör utföra cybersäkerhetsdetektering och riskbedömning av den kritiska informationsinfrastrukturen av sig själv eller av en anförtrotad cybersäkerhetstjänstleverantör minst en gång om året, omedelbart åtgärda upptäckta säkerhetsproblem och rapportera relevant information som krävs av skyddsmyndigheterna. En operatör som bryter mot föreskrifterna kan åläggas att göra korrigeringar, få en varning, ålägga böter eller andra administrativa påföljder, eller till och med bli åtalad för straffansvar om gärningen utgör ett brott.

 

 

Omslagsfoto av Stephen Tafra (https://unsplash.com/@stafra) på Unsplash

Medverkande: CJO Team för medarbetare

Spara som PDF

Kinas juridiska trender

Relaterade lagar på China Laws Portal

Säkerhetsskyddsföreskrifter om kritisk informationsinfrastruktur (2021)

Du kanske också gillar

SPC:s reviderade regler utökar räckvidden för internationella handelsdomstolar

I december 2023 utvidgade Kinas högsta folkdomstolens nyligen ändrade bestämmelser räckvidden för dess internationella handelsdomstolar (CICC). För att fastställa ett giltigt domstolsvalsavtal måste tre krav uppfyllas - den internationella karaktären, den skriftliga överenskommelsen och det omtvistade beloppet - medan den "faktiska kopplingen" inte längre krävs.

Stigande cyberhot: SPP lyfter fram bedrägerieskalering utomlands

I november 2023 avslöjade Kinas högsta folkets åklagarämbete (SPP) i sin årsrapport en betydande ökning av fall av cyberbedrägeri som involverar utländska kriminella grupper, med en övergång till storskaliga organisationer som verkar utomlands och engagerar sig i allvarligare brottslig verksamhet.