دخل قانون الأمن السيبراني حيز التنفيذ في 1 يونيو 2017.
هناك 79 مقالة في المجموع. هذا هو أول قانون شامل للصين بشأن الأمن السيبراني.
يسري هذا القانون على المالكين والمديرين ومقدمي خدمات الشبكة (المشار إليهم فيما بعد باسم "المشغلين") الذين يقومون بإنشاء الشبكات وتشغيلها وصيانتها واستخدامها في الصين. إدارة الفضاء الإلكتروني في الصين هي الجهة المنظمة للأمن السيبراني.
النقاط الرئيسية في هذا القانون تشمل:
يجب أن يوافق المشغلون صراحةً على جمع واستخدام المعلومات الشخصية من قبل الشخص الذي سيتم جمع معلوماته الشخصية. لا يجوز لأي شخص اكتساب أو بيع أو تقديم معلومات شخصية للآخرين بشكل غير قانوني قد يطلب المستخدم من المشغلين حذف معلوماته الشخصية التي تم الحصول عليها بشكل غير قانوني.
يجب على المشغلين التحقق من هوية المستخدم عند تقديم خدمات مثل الوصول إلى الشبكة أو تسجيل اسم المجال أو الوصول إلى شبكة الهاتف أو إصدار المعلومات والرسائل الفورية للمستخدم.
يخضع أي شراء لمنتجات وخدمات الشبكة من قبل مشغلي البنية التحتية للمعلومات الحيوية لمراجعة المنظم.
يجب تخزين المعلومات الشخصية والبيانات المهمة في الصين. يخضع تصدير البيانات لمراجعة الجهة المنظمة.
إذا اكتشف المشغلون أن المستخدم ينشر معلومات غير قانونية أو ينقلها ، فيجب عليهم تعليق الخدمات فورًا وإبلاغ الإدارات ذات الصلة.
يجب على المشغلين تقديم الدعم الفني والمساعدة لأجهزة الأمن العام وسلطات الأمن القومي.
في حالة قيام أي مؤسسة أو منظمة أو هجوم فردي بالخارج بالتطفل على البنية التحتية للمعلومات الحيوية في الصين أو تعطيلها أو تدميرها أو الإضرار بها بطريقة أخرى ، مما يتسبب في أي عواقب وخيمة ، يخضع المخالف للمسؤولية القانونية وفقًا للقانون. قد تقرر أجهزة الأمن العام والإدارات ذات الصلة تجميد ممتلكات أو اتخاذ أي إجراءات عقابية ضرورية أخرى ضد المؤسسة أو المنظمة أو الفرد.