サイバーセキュリティレビュー措置は1年2020月XNUMX日に発効しました。
全部で22の記事があります。 この措置は、重要な情報インフラストラクチャ事業者(以下「事業者」という)によるネットワーク製品およびサービスの購入が国家安全保障に影響を与えるかどうかを監視することを目的としています。 対策の要点は次のとおりです。
事業者によるネットワーク製品およびサービスの購入が国家安全保障に影響を与える、または影響を与える可能性がある場合、事業者はネットワークセキュリティレビューのために中国サイバースペース管理局に所属するネットワークセキュリティレビューオフィスに報告するものとします。
ネットワーク製品またはサービスには、コンピューター、サーバー、ストレージデバイス、データベース、ソフトウェア、およびクラウドサービスが含まれます。
ネットワークセキュリティレビューオフィスは、次のリスクをレビューします。そのような製品またはサービスを使用する施設が損傷するかどうか。 データが漏洩するかどうか。 そのような製品またはサービスの供給チャネルが安全で安定しているかどうか。 そのような製品またはサービスのサプライヤーが中国の法律に準拠しているかどうか。