重要な情報インフラストラクチャのセキュリティ保護に関する規則は、30年2021月1日に公布され、2021年XNUMX月XNUMX日に発効しました。
全部で51の記事があります。 この規制は、重要な情報インフラストラクチャのセキュリティを保護し、サイバーセキュリティを維持することを目的としています。
重要なポイントは次のとおりです。
国家サイバースペース管理(中国のサイバースペース管理)の全体的な調整の下で、国家評議会(公安省)の下の公安当局は、重要な情報インフラストラクチャのセキュリティ保護を指導および監督する責任があります。 州議会(産業情報技術省)の下の管轄の電気通信当局およびその他の関連当局は、規則に従って、それぞれの機能および義務の範囲内で重要な情報インフラストラクチャのセキュリティ保護、監督、および管理に責任を負うものとします。関連する法律および行政規則。
州は、重要な情報インフラストラクチャに強化された保護を付与し、中華人民共和国の領土内外で発生するサイバーセキュリティのリスクと脅威を監視、防止、対処するための措置を講じ、重要な情報インフラストラクチャを攻撃、侵入、干渉から保護し、法律に従って、重要な情報インフラストラクチャのセキュリティを危険にさらす違法および犯罪行為を損害を与え、罰します。
事業者は、安全で信頼性の高いネットワーク製品およびサービスの購入を優先するものとします。 ネットワーク製品およびサービスの購入が国家安全保障に影響を与える可能性がある場合、国家サイバーセキュリティの規定に従ってセキュリティレビューに合格するものとします。 ネットワーク製品およびサービスを購入する場合、事業者は、州の関連規定に従ってネットワーク製品およびサービスプロバイダーとセキュリティ機密保持契約に署名し、技術サポートおよびセキュリティ機密性におけるプロバイダーの義務と責任を明確にし、パフォーマンスを監督するものとします。義務と責任の。