Lagen om cybersäkerhet trädde i kraft den 1 juni 2017.
Det finns totalt 79 artiklar. Detta är Kinas första omfattande lag om cybersäkerhet.
Denna lag är tillämplig på ägare, chefer och nätverkstjänsteleverantörer (nedan kallade "operatörer") som bygger, driver, underhåller och använder nätverk i Kina. Cyberspace Administration of China är tillsynsmyndigheten för cybersäkerhet.
Viktiga punkter i denna lag inkluderar:
Insamling och användning av personlig information av operatörer ska uttryckligen godkännas av den person vars personliga information ska samlas in. Ingen får olagligt förvärva, sälja eller tillhandahålla personlig information till andra. Användaren kan begära att operatörer raderar sin personliga information som erhållits olagligt.
Operatörer ska verifiera användarens identitet när de tillhandahåller sådana tjänster som nätverksåtkomst, domännamnsregistrering, telefonnätåtkomst eller informationsfrigörande och snabbmeddelanden för användaren.
Varje köp av nätverksprodukter och tjänster av operatörer av kritisk informationsinfrastruktur ska granskas av tillsynsmyndigheterna.
Personlig information och viktig information måste lagras i Kina. Dataexport ska underkastas tillsynsmyndighetens granskning.
Om operatörer finner att användaren publicerar eller överför olaglig information ska de omedelbart avbryta tjänster och rapportera till berörda avdelningar.
Operatörer ska tillhandahålla tekniskt stöd och hjälp till offentliga säkerhetsorgan och nationella säkerhetsmyndigheter.
Om någon utomeuropeisk institution, organisation eller enskilda attacker, tränger in i, stör, förstör eller på annat sätt skadar Kinas kritiska informationsinfrastruktur, vilket orsakar allvarliga konsekvenser, ska överträdaren vara föremål för juridiskt ansvar enligt lag. De allmänna säkerhetsorganen och relevanta avdelningar kan besluta att frysa fastigheten till eller vidta andra nödvändiga sanktionsåtgärder mot institutionen, organisationen eller individen.