في 17 أغسطس 2021 ، أصدر مجلس الدولة "لوائح الحماية الأمنية على البنية التحتية للمعلومات الحساسة (يشار إليها فيما يلي باسم" اللوائح "، 关键 信息 基础 设施 安全 保护 条例)التي دخلت حيز التنفيذ في 1 سبتمبر 2021.
هناك 51 مقالة في ستة فصول. تنص اللوائح على تحديد البنية التحتية للمعلومات الحيوية ، ومسؤوليات والتزامات مشغلي البنية التحتية للمعلومات الحيوية ، وضمان وتعزيز البنية التحتية للمعلومات الحيوية ، والالتزامات القانونية ذات الصلة.
تشير البنية التحتية للمعلومات الحيوية في اللوائح إلى مرافق الشبكة وأنظمة المعلومات المهمة في الصناعات والمجالات المهمة مثل خدمات الاتصالات والمعلومات العامة ، والطاقة ، والنقل ، وحفظ المياه ، والتمويل ، والخدمات العامة ، وخدمات الحكومة الإلكترونية ، وصناعة العلوم والتكنولوجيا الدفاع الوطني ، بالإضافة إلى مرافق الشبكات وأنظمة المعلومات الهامة الأخرى التي قد تعرض الأمن القومي أو الاقتصاد الوطني أو سبل عيش الناس أو المصالح العامة لخطر خطير في حالة حدوث ضرر أو عطل أو تسرب البيانات.
وفقًا للوائح ، يجب على المشغل إنشاء وتحسين حماية الأمن السيبراني ونظام المساءلة ، وضمان مدخلات الموارد البشرية والمالية والمادية. يجب أن يتحمل المسؤول الرئيسي للمشغل المسؤولية الشاملة عن الحماية الأمنية للبنية التحتية للمعلومات الحيوية ، وقيادة الحماية الأمنية للبنية التحتية للمعلومات الحيوية والتخلص من أحداث الأمن السيبراني الكبرى ، وتنظيم الدراسة حول حل مشكلات الأمن السيبراني الرئيسية. بالإضافة إلى ذلك ، يجب على المشغل إجراء كشف للأمن السيبراني وتقييم المخاطر على البنية التحتية للمعلومات الحيوية بنفسه أو من قبل مزود خدمة الأمن السيبراني المعتمد مرة واحدة على الأقل في السنة ، والتصحيح الفوري للمشكلات الأمنية المكتشفة ، والإبلاغ عن المعلومات ذات الصلة على النحو المطلوب من قبل سلطات الحماية. قد يُطلب من المشغل الذي ينتهك اللوائح إجراء تصحيحات ، أو تحذيره ، أو فرض غرامة أو عقوبات إدارية أخرى ، أو قد تتم مقاضاته بتهمة المسؤولية الجنائية إذا كان الفعل يشكل جريمة.
صورة الغلاف بواسطة ستيفن تافرا (https://unsplash.com/@stafra) على Unsplash
المساهمين: فريق المساهمين في موظفي CJO