Regulaciones de protección a nivel de infraestructura crítica

Análisis legal: 1. La infraestructura de información crítica se refiere a industrias importantes como las comunicaciones públicas y los servicios de información, energía, transporte, conservación del agua, finanzas, servicios públicos, gobierno electrónico y la industria de ciencia y tecnología de defensa nacional. y campos, así como otras importantes instalaciones de red, sistemas de información, etc. que, una vez dañados, perdidos funciones o filtrados de datos, pueden poner en grave peligro la seguridad nacional, la economía nacional y el sustento de las personas, así como los intereses públicos.

2. El Estado implementa protección clave para la infraestructura de información crítica y toma medidas para monitorear, defender y abordar los riesgos y amenazas a la seguridad de la red que se originan en la República Popular China y en el país y en el extranjero, y proteger la infraestructura crítica. infraestructura de información de Cualquier actividad ilegal y delictiva que ponga en peligro la seguridad de la infraestructura de información crítica será sancionada de conformidad con la ley.

Base legal: “Reglamento sobre Protección de la Seguridad de la Infraestructura de Información Crítica” Artículo 1 Con el fin de garantizar la seguridad de la infraestructura de información crítica y mantener la seguridad de la red, esta disposición se formula de conformidad con la “Ley de Ciberseguridad del Regulaciones de la República Popular China".

Artículo 2 El término “infraestructura de información crítica” tal como se menciona en este Reglamento se refiere a servicios públicos de información y comunicaciones, energía, transporte, conservación de agua, finanzas, servicios públicos, gobierno electrónico y ciencia y tecnología de defensa nacional. industria de la tecnología y otras industrias y campos importantes, así como otras instalaciones de redes importantes, sistemas de información, etc. que, una vez dañados, perdidos funciones o filtrados de datos, pueden poner en grave peligro la seguridad nacional, la economía nacional y los medios de vida de las personas y los intereses públicos.

Artículo 3 Bajo la coordinación general del departamento nacional de ciberespacio, el departamento de seguridad pública del Consejo de Estado es responsable de orientar y supervisar la protección de seguridad de la infraestructura de información crítica. El departamento administrativo de telecomunicaciones del Consejo de Estado y otros departamentos pertinentes serán responsables de la protección, supervisión y gestión de la seguridad de la infraestructura de información crítica dentro del alcance de sus respectivas responsabilidades de conformidad con las disposiciones de este Reglamento y las leyes y reglamentos administrativos pertinentes.

Los departamentos pertinentes del gobierno popular provincial implementarán protección de seguridad, supervisión y gestión de la infraestructura de información crítica de acuerdo con sus respectivas responsabilidades.

Artículo 4: La protección de la seguridad de la infraestructura de información crítica se adhiere a la coordinación integral, la división del trabajo y la responsabilidad, y la protección de acuerdo con la ley, fortalece e implementa las principales responsabilidades de los operadores de infraestructura de información crítica (en adelante, como operadores), y da pleno juego al gobierno y a todos los sectores de la sociedad. También desempeña un papel en la protección de la seguridad de la infraestructura de información crítica.

Artículo 5: El Estado implementará protección clave para la infraestructura de información crítica y tomará medidas para monitorear, defender y abordar los riesgos y amenazas de seguridad de la red que se originen en la República Popular China y en el país y en el extranjero, y proteger la infraestructura de información crítica estar libre de ataques, intrusiones, interferencias y destrucción, y sancionar las actividades ilegales y criminales que pongan en peligro la seguridad de la infraestructura de información crítica de acuerdo con la ley.

Ningún individuo u organización puede invadir, interferir o destruir ilegalmente la infraestructura de información crítica, ni poner en peligro la seguridad de la infraestructura de información crítica.

Artículo 6 Los operadores deberán, de conformidad con este Reglamento, las leyes pertinentes, los reglamentos administrativos y los requisitos obligatorios de las normas nacionales, adoptar medidas técnicas de protección y otras medidas necesarias sobre la base del nivel de protección de seguridad de la red para hacer frente a Incidentes de seguridad cibernética, prevenir ataques cibernéticos y actividades ilegales y delictivas, garantizar el funcionamiento seguro y estable de la infraestructura de información crítica y mantener la integridad, confidencialidad y disponibilidad de los datos.

Artículo 7 Las unidades y personas que hayan logrado logros sobresalientes o hayan realizado contribuciones sobresalientes en la protección de la seguridad de la infraestructura de información crítica serán elogiados de acuerdo con las regulaciones nacionales pertinentes.