I regolamenti sulla protezione della sicurezza delle infrastrutture di informazioni critiche sono stati promulgati il 30 luglio 2021 ed sono entrati in vigore il 1° settembre 2021.
Ci sono 51 articoli in totale. I regolamenti mirano a salvaguardare la sicurezza dell'infrastruttura informativa critica e a mantenere la sicurezza informatica.
I punti chiave sono i seguenti:
Sotto il coordinamento generale dell'amministrazione nazionale del cyberspazio (Cyberspace Administration of China), l'autorità di pubblica sicurezza sotto il Consiglio di Stato (Ministero della Pubblica Sicurezza) è responsabile della guida e della supervisione della protezione della sicurezza dell'infrastruttura informativa critica. L'autorità competente per le telecomunicazioni sotto il Consiglio di Stato (Ministero dell'Industria e della Tecnologia dell'Informazione) e le altre autorità competenti sono responsabili della protezione della sicurezza, della supervisione e dell'amministrazione dell'infrastruttura di informazioni critiche nell'ambito delle loro rispettive funzioni e doveri in conformità con i Regolamenti, leggi e regolamenti amministrativi pertinenti.
Lo Stato garantisce una maggiore protezione all'infrastruttura informativa critica e adotta misure per monitorare, prevenire e affrontare i rischi e le minacce alla sicurezza informatica provenienti all'interno e all'esterno del territorio della Repubblica popolare cinese, protegge l'infrastruttura informativa critica da attacchi, intrusioni, interferenze e danno e punisce le attività illecite e criminali che mettono a rischio la sicurezza dell'infrastruttura informativa critica ai sensi di legge.
Gli operatori danno priorità all'acquisto di prodotti e servizi di rete sicuri e affidabili. Se l'acquisto di prodotti e servizi di rete può incidere sulla sicurezza nazionale, supera la verifica della sicurezza conformemente alle disposizioni sulla sicurezza informatica nazionale. Al momento dell'acquisto di prodotti e servizi di rete, gli operatori devono firmare un accordo di riservatezza di sicurezza con i fornitori di prodotti e servizi di rete in conformità con le pertinenti disposizioni dello Stato, chiarire gli obblighi e le responsabilità dei fornitori in materia di supporto tecnico e riservatezza di sicurezza e supervisionare le prestazioni degli obblighi e delle responsabilità.