Le Règlement sur la protection de la sécurité des infrastructures d'information critiques a été promulgué le 30 juillet 2021 et est entré en vigueur le 1er septembre 2021.
Il y a 51 articles au total. Le Règlement vise à protéger la sécurité de l'infrastructure d'information critique et à maintenir la cybersécurité.
Les points clés sont les suivants:
Sous la coordination générale de l'administration nationale du cyberespace (Administration du cyberespace de Chine), l'autorité de sécurité publique relevant du Conseil d'État (Ministère de la sécurité publique) est chargée d'orienter et de superviser la protection de la sécurité des infrastructures d'information critiques. L'autorité compétente des télécommunications relevant du Conseil d'État (Ministère de l'industrie et des technologies de l'information) et d'autres autorités compétentes sont responsables de la protection de la sécurité, de la supervision et de l'administration des infrastructures d'information critiques dans le cadre de leurs fonctions et devoirs respectifs conformément au Règlement, lois et règlements administratifs pertinents.
L'État accorde une protection renforcée à l'infrastructure d'information critique et prend des mesures pour surveiller, prévenir et traiter les risques et menaces de cybersécurité provenant de l'intérieur et de l'extérieur du territoire de la République populaire de Chine, protège l'infrastructure d'information critique contre les attaques, les intrusions, les interférences et dommages et punit les activités illégales et criminelles mettant en danger la sécurité de l'infrastructure d'information critique conformément à la loi.
Les opérateurs donnent la priorité à l'achat de produits et services de réseau sécurisés et fiables. Si l'achat de produits et services de réseau peut affecter la sécurité nationale, il doit réussir l'examen de sécurité conformément aux dispositions relatives à la cybersécurité nationale. Lors de l'achat de produits et services de réseau, les opérateurs doivent signer un accord de confidentialité de sécurité avec les fournisseurs de produits et de services de réseau conformément aux dispositions pertinentes de l'État, clarifier les obligations et les responsabilités des fournisseurs en matière d'assistance technique et de confidentialité de sécurité, et superviser la performance des obligations et des responsabilités.