Положение о защите критически важной информационной инфраструктуры было обнародовано 30 июля 2021 года и вступило в силу 1 сентября 2021 года.
Всего 51 статья. Правила направлены на обеспечение безопасности критически важной информационной инфраструктуры и поддержание кибербезопасности.
Ключевые моменты заключаются в следующем:
Под общей координацией национальной администрации киберпространства (Администрация киберпространства Китая) орган общественной безопасности при Государственном совете (Министерство общественной безопасности) отвечает за руководство и надзор за защитой критически важной информационной инфраструктуры. Компетентный орган электросвязи при Государственном совете (Министерство промышленности и информационных технологий) и другие соответствующие органы несут ответственность за защиту, надзор и управление критически важной информационной инфраструктурой в рамках своих соответствующих функций и обязанностей в соответствии с Регламентом, соответствующие законы и административные постановления.
Государство обеспечивает усиленную защиту критически важной информационной инфраструктуры и принимает меры по мониторингу, предотвращению и устранению рисков и угроз кибербезопасности, возникающих внутри и за пределами территории Китайской Народной Республики, защищает критическую информационную инфраструктуру от атак, вторжений, вмешательства и наносит ущерб и наказывает незаконные и преступные действия, ставящие под угрозу безопасность критически важной информационной инфраструктуры, в соответствии с законом.
Операторы должны отдавать приоритет покупке безопасных и надежных сетевых продуктов и услуг. Если покупка сетевых продуктов и услуг может повлиять на национальную безопасность, она должна пройти проверку безопасности в соответствии с положениями о национальной кибербезопасности. При покупке сетевых продуктов и услуг операторы должны подписать соглашение о конфиденциальности с поставщиками сетевых продуктов и услуг в соответствии с соответствующими положениями государства, разъяснить обязательства и ответственность поставщиков в отношении технической поддержки и конфиденциальности безопасности, а также контролировать выполнение обязательств и ответственности.