Die Maßnahmen zur Überprüfung der Cybersicherheit sind am 1. Juni 2020 in Kraft getreten.
Insgesamt gibt es 22 Artikel. Mit den Maßnahmen soll überwacht werden, ob der Kauf von Netzwerkprodukten und -diensten durch Betreiber kritischer Informationsinfrastrukturen (im Folgenden als „Betreiber“ bezeichnet) die nationale Sicherheit beeinträchtigt. Die wichtigsten Punkte der Maßnahmen sind:
Wenn der Kauf von Netzwerkprodukten und -diensten durch Betreiber die nationale Sicherheit beeinträchtigt oder beeinträchtigen kann, müssen die Betreiber dem der Cyberspace Administration of China angeschlossenen Netzwerk-Sicherheitsüberprüfungsbüro zur Überprüfung der Netzwerksicherheit Bericht erstatten.
Die Netzwerkprodukte oder -dienste umfassen Computer, Server, Speichergeräte, Datenbanken, Software und Cloud-Dienste.
Das Überprüfungsbüro für Netzwerksicherheit überprüft die folgenden Risiken: ob die Einrichtungen, die solche Produkte oder Dienstleistungen verwenden, beschädigt werden; ob die Daten durchgesickert sind; ob der Lieferkanal solcher Produkte oder Dienstleistungen sicher und stabil ist; ob der Anbieter solcher Produkte oder Dienstleistungen die chinesischen Gesetze einhält.