Föreskrifter om säkerhetsskydd av kritisk informationsinfrastruktur meddelades den 30 juli 2021 och trädde i kraft den 1 september 2021.
Det finns totalt 51 artiklar. Förordningarna syftar till att skydda säkerheten för kritisk informationsinfrastruktur och upprätthålla cybersäkerhet.
Viktiga punkter är följande:
Under den övergripande samordningen av den nationella cyberrymhetsförvaltningen (Cyberspace Administration of China) är den offentliga säkerhetsmyndigheten under statsrådet (ministeriet för offentlig säkerhet) ansvarig för att styra och övervaka säkerhetsskyddet för kritisk informationsinfrastruktur. Den behöriga telekommunikationsmyndigheten under statsrådet (ministeriet för industri och informationsteknik) och andra relevanta myndigheter ska ansvara för säkerhetsskydd, övervakning och administration av kritisk informationsinfrastruktur inom ramen för sina respektive funktioner och uppgifter i enlighet med förordningarna, relevanta lagar och administrativa föreskrifter.
Staten ger förstärkt skydd till den kritiska informationsinfrastrukturen och vidtar åtgärder för att övervaka, förebygga och hantera cybersäkerhetsrisker och hot som härrör inom och utanför Folkrepubliken Kinas territorium, skyddar den kritiska informationsinfrastrukturen från attacker, intrång, störningar och skadar och straffar olaglig och kriminell verksamhet som äventyrar säkerheten för den kritiska informationsinfrastrukturen i enlighet med lag.
Operatörer ska prioritera inköp av säkra och pålitliga nätverksprodukter och tjänster. Om inköp av nätverksprodukter och -tjänster kan påverka den nationella säkerheten ska den godkänna säkerhetsgranskningen i enlighet med bestämmelserna om nationell cybersäkerhet. Vid köp av nätverksprodukter och -tjänster ska operatörerna underteckna ett sekretessavtal med nätverksprodukten och tjänsteleverantörerna i enlighet med de relevanta bestämmelserna i staten, förtydliga leverantörernas skyldigheter och ansvar för tekniskt stöd och säkerhetskonfidentialitet och övervaka prestanda av skyldigheter och ansvar.