Verordnungen zum Schutz der Sicherheit kritischer Informationsinfrastrukturen wurden am 30. Juli 2021 verkündet und sind am 1. September 2021 in Kraft getreten.
Insgesamt gibt es 51 Artikel. Die Verordnungen zielen darauf ab, die Sicherheit kritischer Informationsinfrastrukturen zu gewährleisten und die Cybersicherheit aufrechtzuerhalten.
Die wichtigsten Punkte sind:
Unter der Gesamtkoordination der nationalen Cyberspace-Verwaltung (Cyberspace Administration of China) ist die dem Staatsrat unterstellte Behörde für öffentliche Sicherheit (Ministerium für öffentliche Sicherheit) für die Leitung und Überwachung des Sicherheitsschutzes kritischer Informationsinfrastrukturen verantwortlich. Die zuständige Fernmeldebehörde des Staatsrates (Ministerium für Industrie und Informationstechnologie) und andere zuständige Behörden sind für den Sicherheitsschutz, die Überwachung und die Verwaltung der kritischen Informationsinfrastrukturen im Rahmen ihrer jeweiligen Aufgaben und Pflichten nach Maßgabe der Verordnungen zuständig, einschlägigen Gesetzen und Verwaltungsvorschriften.
Der Staat gewährt der kritischen Informationsinfrastruktur einen verbesserten Schutz und ergreift Maßnahmen zur Überwachung, Vorbeugung und Bekämpfung von Cybersicherheitsrisiken und -bedrohungen, die innerhalb und außerhalb des Hoheitsgebiets der Volksrepublik China entstehen, schützt die kritische Informationsinfrastruktur vor Angriffen, Einbrüchen, Störungen und und ahndet rechtswidrige und kriminelle Aktivitäten, die die Sicherheit der kritischen Informationsinfrastruktur gefährden.
Die Betreiber haben dem Kauf sicherer und zuverlässiger Netzprodukte und -dienste Vorrang einzuräumen. Wenn der Kauf von Netzprodukten und -diensten die nationale Sicherheit beeinträchtigen kann, besteht die Sicherheitsüberprüfung gemäß den Bestimmungen zur nationalen Cybersicherheit. Beim Kauf von Netzprodukten und -diensten müssen die Betreiber eine Sicherheitsvertraulichkeitsvereinbarung mit den Netzprodukt- und -dienstanbietern gemäß den einschlägigen staatlichen Bestimmungen abschließen, die Pflichten und Verantwortlichkeiten der Anbieter in Bezug auf technische Unterstützung und Sicherheitsvertraulichkeit klären und die Leistung überwachen der Pflichten und Verantwortlichkeiten.