I. القوانين

1. قانون الأمن السيبراني الصيني (2017) 网络 安全 法

يسري هذا القانون على المالكين والمديرين ومقدمي خدمات الشبكة (المشار إليهم فيما يلي باسم "المشغلين") الذين يقومون بإنشاء وتشغيل وصيانة واستخدام الشبكات في الصين. النقاط الرئيسية في هذا القانون تشمل:

(1) يجب على المشغلين التحقق من هوية المستخدم عند تقديم خدمات مثل الوصول إلى الشبكة أو تسجيل اسم المجال أو الوصول إلى شبكة الهاتف أو إصدار المعلومات والرسائل الفورية للمستخدم.

(2) يجب تخزين المعلومات الشخصية والبيانات المهمة في الصين. يخضع تصدير البيانات لمراجعة الجهة المنظمة.

(3) يجب على المشغلين تقديم الدعم الفني والمساعدة لأجهزة الأمن العام وسلطات الأمن القومي.

(4) في حالة قيام أي مؤسسة أو منظمة أو هجوم فردي بالخارج بالتطفل على البنية التحتية للمعلومات الحيوية في الصين أو تعطيلها أو تدميرها أو الإضرار بها بطريقة أخرى ، مما يتسبب في أي عواقب وخيمة ، يخضع المخالف للمسؤولية القانونية وفقًا للقانون. قد تقرر أجهزة الأمن العام والإدارات ذات الصلة تجميد ممتلكات أو اتخاذ أي إجراءات عقابية ضرورية أخرى ضد المؤسسة أو المنظمة أو الفرد.

2. قرار بشأن تعزيز حماية معلومات الشبكة (2012) 关于 加强 网络 信息 保护 的 决定

يحدد القرار ، لأول مرة في الصين ، قواعد جمع واستخدام المعلومات الشخصية والتزامات موفري خدمات الشبكة لحماية المعلومات الشخصية.

اعتمد قانون الأمن السيبراني ، الذي صدر لاحقًا في عام 2018 ، معظم محتوى القرار.

3. قرار بشأن الحفاظ على أمن الإنترنت (2000 关于 维护 互联网 安全 的 决定

القرار هو القاعدة الأولى للصين بشأن الأمن السيبراني ، مع النقاط الرئيسية على النحو التالي:

(1) يعتبر القرصنة أو إتلاف جهاز الكمبيوتر جريمة.

(2) يعتبر تقويض سلطة الدولة وتقويض الوحدة الوطنية ووحدة القوميات وسرقة أسرار الدولة والانخراط في أنشطة عبادة بنشر المعلومات على الإنترنت جريمة.

(3) يعتبر التعدي على الحقوق المشروعة للآخرين على الإنترنت جريمة.

ثانيا: اللوائح الادارية

1. التدابير الإدارية للحماية الأمنية للاتصالات الدولية بشبكات المعلومات الحاسوبية (2011) 计算机 信息 网络 国际 联网 安全 保护 管理 办法 

تشمل النقاط الرئيسية للإجراءات ما يلي:

(1) وزارة الأمن العام هي المسؤولة عن حماية الاتصال بين شبكة الكمبيوتر في الصين والإنترنت الدولي.

(2) لا يجوز لأي جهة استخدام الإنترنت الدولي لنشر محتوى غير قانوني أو تعريض أمن الكمبيوتر للخطر.

2. اللوائح الخاصة بالحماية الأمنية لنظام معلومات الكمبيوتر في الصين (2011) 计算机 信息 系统 安全 保护 条例

تشمل النقاط الرئيسية للإجراءات ما يلي:

(1) تهدف اللوائح إلى حماية أمن أنظمة معلومات الكمبيوتر داخل أراضي الصين.

(2) وزارة الأمن العام هي السلطة المختصة في هذا المجال ، وتشمل مهامها وصلاحياتها الإشراف على الحماية الأمنية ذات الصلة ؛ التحقيق والمعاقبة على الأعمال غير المشروعة التي تهدد أمن الكمبيوتر.

3. اللوائح المتعلقة بمستويات حماية الأمن السيبراني (مسودة طلب التعليقات) (لم تصدر رسميًا) (2018) (网络 安全 等级 保护 条例)

في 27 يونيو 2018 ، قامت وزارة الأمن العام بناءً على المادة 21 من قانون الأمن السيبراني ، بصياغة مسودة "اللوائح الخاصة بمستويات حماية الأمن السيبراني" وأعلنت عن مسودتها للحصول على آراء من الجمهور. حتى الآن ، لم يصبح المشروع قانونًا رسميًا بعد.

النقاط الأساسية للمسودة هي كما يلي:

(1) يقسم نظام الشبكة إلى خمسة مستويات حماية أمنية حسب أهميتها في الأمن القومي والبناء الاقتصادي والحياة الاجتماعية.

تزداد أهمية نظام الشبكة تدريجياً من المستوى الأول إلى المستوى الخامس. (المادة 15)

تشير أنظمة الشبكات ذات المستويات المختلفة إلى الدرجة التي قد تتضرر بها المصالح ذات الصلة في حالة وقوع حادث أمان شبكة لنظام الشبكة على هذا المستوى ، على النحو التالي:

المستوى 1: لن يتعرض الأمن القومي والنظام الاجتماعي والمصالح العامة للخطر ؛

المستوى 2: سيتعرض النظام الاجتماعي والمصالح العامة للخطر ، ولن يتعرض الأمن القومي للخطر ؛

المستوى 3: سيتعرض النظام الاجتماعي والمصالح العامة لخطر شديد ، أو سيتعرض الأمن القومي للخطر ؛

المستوى 4: سيتعرض النظام الاجتماعي والمصالح العامة لخطر شديد بشكل خاص ، أو سيتعرض الأمن القومي لخطر شديد ؛

المستوى الخامس: الأمن القومي على وجه الخصوص في خطر شديد.

(2) على مشغل الشبكة أن يحدد مستوى الحماية الأمنية للشبكة خلال مرحلة التخطيط والتصميم وعلى الخبراء والجهات المختصة تأكيد مستواه. بعد تأكيد المستوى ، يجب على مشغل الشبكة أيضًا تقديم ملف إلى جهاز الأمن العام. (المواد 16 ، 17 ، 18)

(3) يجب على مشغلي الشبكات أداء الالتزامات الأمنية الضرورية ، كما يجب على مشغلي الشبكات فوق المستوى 3 تنفيذ التزامات حماية الأمن الخاصة. (المادتان 20 و 21)

(4) إذا كانت منتجات وخدمات الشبكة التي يشتريها مشغلو الشبكات قد تؤثر على الأمن القومي ، فيجب أن تخضع هذه المنتجات والخدمات لمراجعات الأمن القومي التي تنظمها السلطات التنظيمية. (المادة 28)

(5) يجب الحفاظ على الشبكات فوق المستوى 3 داخل الدولة ، ولا يُسمح بالصيانة الفنية عن بُعد في الخارج. (المادة 29)

(6) يجب على مشغلي الشبكات إبلاغ السلطات التنظيمية بمراقبة أمن الشبكة ومعلومات الإنذار المبكر وحوادث أمن الشبكة ، وإنشاء آليات حماية أمن البيانات والمعلومات الشخصية المهمة ، وصياغة خطط طوارئ أمن الشبكة وممارستها. (المواد 30 ، 31 ، 32)

ثالثا: اللوائح الداخلية

1. تدابير مراجعة الأمن السيبراني في الصين (2020) 网络 安全 审查 办法

تهدف الإجراءات إلى الإشراف على ما إذا كان شراء منتجات وخدمات الشبكة من قبل مشغلي البنية التحتية للمعلومات الحيوية (يشار إليهم فيما يلي باسم "المشغلون") يؤثر على الأمن القومي. تشمل النقاط الرئيسية للإجراءات ما يلي:

(1) إذا كان شراء منتجات وخدمات الشبكة من قبل المشغلين يؤثر أو قد يؤثر على الأمن القومي ، فيجب على المشغلين تقديم تقرير إلى مكتب مراجعة أمان الشبكة التابع لإدارة الفضاء السيبراني في الصين لمراجعة أمان الشبكة.

(2) تشمل منتجات أو خدمات الشبكة أجهزة الكمبيوتر والخوادم وأجهزة التخزين وقواعد البيانات والبرامج والخدمات السحابية.

(3) سيقوم مكتب مراجعة أمن الشبكة بمراجعة المخاطر التالية: ما إذا كانت المرافق التي تستخدم هذه المنتجات أو الخدمات ستتضرر ؛ ما إذا كان سيتم تسريب البيانات ؛ ما إذا كانت قناة التوريد لهذه المنتجات أو الخدمات آمنة ومستقرة ؛ ما إذا كان مورد هذه المنتجات أو الخدمات يلتزم بالقوانين الصينية.

2. طرق تقييم الأمان لخدمات الحوسبة السحابية (2019) 云 计算 服务 安全 评估 办法 

تهدف أساليب تقييم الأمان هذه إلى تقييم أمان وإمكانية التحكم في خدمات الحوسبة السحابية التي يشتريها الطرف والأجهزة الحكومية ومشغلو البنية التحتية للمعلومات الرئيسيون. النقاط الرئيسية هي كما يلي:

(1) سيركز التقييم الأمني ​​لخدمات الحوسبة السحابية على ما يلي: (XNUMX) المعلومات الأساسية لمشغلي المنصات السحابية ؛ (XNUMX) خلفية مقدمي الخدمات السحابية واستقرارهم ؛ (XNUMX) أمن تكنولوجيا منصة السحابة والمنتجات وسلسلة توريد الخدمة ؛ (XNUMX) قدرة إدارة الأمن والتدابير الأمنية لمقدمي الخدمات السحابية ؛ (XNUMX) جدوى وراحة ترحيل بيانات العملاء ؛ (XNUMX) استمرارية الأعمال لمقدمي الخدمات السحابية.
(2) يمكن لمقدمي الخدمات السحابية التقدم بطلب لتقييم الأمان على الأنظمة الأساسية السحابية التي توفر خدمات الحوسبة السحابية للأجهزة الطرفية والحكومية ومشغلي البنية التحتية للمعلومات الرئيسية.

3. لوائح الإشراف والتفتيش على الأمن السيبراني من قبل أجهزة الأمن العام (2018) 公安 机关 互联网 安全 监督 检查 规定

تهدف هذه اللوائح إلى تحديد كيفية قيام أجهزة الأمن العام بالإشراف والتفتيش الأمني ​​على وفاء مزودي خدمة الإنترنت ومستخدمي الإنترنت بالتزامات الأمن السيبراني.

4. التدابير الإدارية للحماية الأمنية للاتصالات الدولية بشبكات المعلومات الحاسوبية (2011) 计算机 信息 网络 国际 联网 安全 保护 管理 办法 

تشمل النقاط الرئيسية للإجراءات ما يلي:

(1) وزارة الأمن العام هي المسؤولة عن حماية الاتصال بين شبكة الكمبيوتر في الصين والإنترنت الدولي.

(2) لا يجوز لأي جهة استخدام الإنترنت الدولي لنشر محتوى غير قانوني أو تعريض أمن الكمبيوتر للخطر.

5. لوائح التدابير الفنية للأمن السيبراني (2006) 互联网 安全 保护 技术 措施 规定 

هذه اللوائح تهدف إلى الإشراف على مزودي خدمة الإنترنت ومستخدمي الإنترنت لاتخاذ التدابير التقنية للأمن السيبراني ، ولضمان الوظيفة العادية للتدابير التقنية للأمن السيبراني. إدارة الإشراف على أمن شبكة المعلومات العامة بجهاز الأمن العام هي المسؤولة عن الإشراف على تنفيذ الإجراءات الفنية للأمن السيبراني.

رابعا. سياسات

1. خطط الطوارئ بشأن طوارئ السلامة العامة على الإنترنت (2017) 公共 互联网 网络 安全 突发 事件 应急 预案

تهدف خطط الطوارئ هذه إلى إنشاء نظام تنظيم للطوارئ وآلية عمل للطوارئ العامة لسلامة الإنترنت.

2. تدابير مراقبة ومعالجة التهديدات للأمن السيبراني للإنترنت العام (2017) 公共 互联网 网络 安全 威胁 监测 与 处置 办法

تهدف الإجراءات إلى تعزيز مراقبة ومعالجة الأعمال المتعلقة بتهديدات الأمن السيبراني للإنترنت العام ، للقضاء على المخاطر الأمنية ، ووقف الهجمات ، وتجنب الضرر ، وتقليل المخاطر الأمنية. تشير التهديدات للأمن السيبراني للإنترنت العام إلى موارد الشبكة أو البرامج الضارة أو المخاطر الأمنية أو الحوادث الأمنية الموجودة أو المنتشرة على الإنترنت العام ، والتي قد تسبب أو تسببت بالفعل في ضرر للجمهور.

3. كتالوج معدات الشبكة الحرجة ومنتجات الأمن السيبراني الحصرية (الدفعة الأولى ، 2017) 网络 关键 设备 和 网络 安全 专用 产品 目录 （第 一批）

يسرد الكتالوج 15 نوعًا من المعدات والمنتجات. يتطلب قانون الأمن السيبراني في الصين حماية البنية التحتية للمعلومات الحيوية من الهجمات والتطفل والتدخل والأضرار. يحدد الكتالوج نوع المعدات والمنتجات التي تنتمي إلى البنية التحتية للمعلومات الحيوية.

4. التدابير الإدارية للاستخدام والصيانة التشغيلية لأنظمة إدارة أمن معلومات الإنترنت (للتنفيذ التجريبي ، 2016) 互联网 信息 安全 管理 系统 使用 及 运行 维护 管理 办法 （试行）

تهدف هذه الإجراءات إلى توجيه العمل الإداري للسلطات التنظيمية المحلية وشركات الوصول إلى الإنترنت التي تشارك في مراكز بيانات الإنترنت (بما في ذلك خدمات التعاون في موارد الإنترنت) ، وخدمات الوصول إلى الإنترنت ، وشبكات توصيل المحتوى ، والخدمات الأخرى في إدارة الاستخدام والصيانة التشغيلية للإنترنت نظم إدارة أمن المعلومات.

5. عدة آراء حول تعزيز توحيد أمن الشبكات الوطنية (2016) 关于 加强 国家 网络 安全 标准化 工作 的 若干 意见

تهدف هذه الآراء إلى تعزيز إنشاء نظام معايير أمن الشبكات الوطنية الموحدة والموثوقة وآلية التقييس. النقاط الرئيسية هي كما يلي:

(1) إنشاء نظام معايير أمان الشبكة وتحسينه باستمرار.

(2) المشاركة بنشاط في صياغة القواعد الدولية والقواعد المعيارية الدولية للفضاء السيبراني.

6. آراء حول تطوير الانضباط وتدريب المواهب للأمن السيبراني （（加强 网络 安全 学科 建设 和 人才 培养 的 意见

تهدف هذه الآراء إلى تعزيز تطوير الانضباط وتدريب المواهب في أكاديمية الأمن السيبراني الصينية.

7. إشعار بشأن تعزيز إدارة سلامة المواقع الإلكترونية للأجهزة الحزبية والحكومية (2014) 关于 加强 党政 机关 网站 安全 管理 通知 通知

يهدف هذا الإشعار إلى حث جميع الدوائر الحكومية على تحسين الحماية الأمنية لمواقعها الرسمية.

8. إشعار بآراء توجيهية حول تعزيز أمن الإنترنت الصناعي (2019) 加强 工业 互联网 安全 工作 的 指导 意见 的 通知

ينقسم هذا الإشعار إلى 3 أجزاء ، بهدف تشجيع الصين على إنشاء نظام أمان إنترنت صناعي مبدئيًا بحلول نهاية عام 2020.

 

المعيار الفني

1. متطلبات تقييم حماية مستوى أمان الشبكة 信息 安全 技术 网络 安全 等级 保护 测评 要求

 

2. المتطلبات الأساسية لحماية مستوى أمان الشبكة 信息 安全 技术 网络 安全 安全 等级 保护 基本 要求

 

3. متطلبات تصميم أمان حماية مستوى أمان الشبكة 信息 安全 技术 网络 安全 等级 保护 安全 设计 要求

 

 

 

تصوير جيان بيلر (https://unsplash.com/@jeanbeller) على Unsplash