Kritik Bilgi Altyapısının Güvenliğinin Korunmasına İlişkin Yönetmelik 30 Temmuz 2021 tarihinde yayımlanmış ve 1 Eylül 2021 tarihinde yürürlüğe girmiştir.

Toplam 51 makale var. Yönetmelikler, kritik bilgi altyapısının güvenliğini korumayı ve siber güvenliği sağlamayı amaçlamaktadır.

Kilit noktalar aşağıdaki gibidir:

1. Ulusal siber uzay yönetiminin (Çin Siber Uzay İdaresi) genel koordinasyonu altında, Devlet Konseyi'ne (Kamu Güvenliği Bakanlığı) bağlı kamu güvenliği makamı, kritik bilgi altyapısının güvenlik korumasına rehberlik etmekten ve denetlemekten sorumludur. Danıştay (Sanayi ve Bilgi Teknolojileri Bakanlığı) bünyesindeki yetkili telekomünikasyon kurumu ve diğer ilgili makamlar, Yönetmelik uyarınca kendi görev ve görevleri kapsamında kritik bilgi altyapısının güvenliğinin korunması, denetlenmesi ve yönetilmesinden, ilgili kanunlar ve idari düzenlemeler.

2. Devlet, kritik bilgi altyapısına gelişmiş koruma sağlar ve Çin Halk Cumhuriyeti toprakları içinden ve dışından kaynaklanan siber güvenlik risklerini ve tehditlerini izlemek, önlemek ve bunlarla başa çıkmak için önlemler alır, kritik bilgi altyapısını saldırılara, izinsiz girişlere, müdahalelere ve müdahalelere karşı korur. kritik bilgi altyapısının güvenliğini tehlikeye sokan yasa dışı ve suç teşkil eden faaliyetleri yasalara uygun olarak cezalandırır ve cezalandırır.

3. Operatörler, güvenli ve güvenilir ağ ürün ve hizmetlerinin satın alınmasına öncelik verecektir. Ağ ürün ve hizmetlerinin satın alınması ulusal güvenliği etkileyebilecekse, ulusal siber güvenlik hükümlerine uygun olarak güvenlik incelemesinden geçecektir. İşletmeciler, şebeke ürün ve hizmetlerini satın alırken, Devletin ilgili hükümlerine uygun olarak şebeke ürün ve hizmet sağlayıcıları ile bir güvenlik gizlilik sözleşmesi imzalar, sağlayıcıların teknik destek ve güvenlik gizliliği konusundaki yükümlülük ve sorumluluklarını netleştirir ve performansı denetler. yükümlülükler ve sorumluluklar arasında yer almaktadır.