Pada 17 Ogos 2021, Dewan Negara mengumumkan "Peraturan Perlindungan Keselamatan pada Infrastruktur Maklumat Kritikal (selanjutnya disebut" Peraturan ", 关键 信息 基础 设施 安全 保护 条例), yang mula berkuatkuasa pada 1 September 2021.
Terdapat 51 artikel dalam enam bab. Peraturan tersebut menetapkan untuk mengenal pasti infrastruktur maklumat kritikal, tanggungjawab dan tanggungjawab pengendali infrastruktur maklumat kritikal, jaminan dan promosi infrastruktur maklumat kritikal, dan liabiliti undang-undang yang berkaitan.
Infrastruktur maklumat penting dalam Peraturan merujuk kepada kemudahan jaringan dan sistem maklumat penting dalam industri dan bidang penting seperti komunikasi dan perkhidmatan maklumat awam, tenaga, pengangkutan, pemeliharaan air, kewangan, perkhidmatan awam, perkhidmatan e-kerajaan, dan industri sains dan teknologi pertahanan negara, serta kemudahan rangkaian penting dan sistem maklumat lain yang boleh membahayakan keselamatan negara, ekonomi negara, mata wang rakyat atau kepentingan awam sekiranya berlaku kerosakan, kerosakan atau kebocoran data.
Berdasarkan Peraturan, pengendali harus menetapkan dan memperbaiki sistem perlindungan dan pertanggungjawaban keselamatan siber, dan memastikan input sumber manusia, kewangan dan material. Pengendali yang bertanggung jawab utama akan bertanggungjawab secara keseluruhan untuk perlindungan keselamatan infrastruktur maklumat kritikal, memimpin perlindungan keselamatan infrastruktur maklumat kritikal dan pelupusan peristiwa keselamatan siber utama, dan mengatur kajian mengenai penyelesaian masalah keselamatan siber utama. Selain itu, pengendali harus melakukan pengesanan keselamatan siber dan penilaian risiko terhadap infrastruktur maklumat kritikal dengan sendirinya atau penyedia perkhidmatan keselamatan siber yang diamanahkan sekurang-kurangnya sekali setahun, segera memperbaiki masalah keselamatan yang ditemui, dan melaporkan maklumat yang relevan seperti yang diminta oleh pihak berkuasa perlindungan. Pengendali yang melanggar Peraturan dapat diperintahkan untuk membuat pembetulan, diberi peringatan, dikenakan denda atau hukuman pentadbiran yang lain, atau bahkan dapat dituntut atas kesalahan jenayah jika tindakan tersebut merupakan kejahatan.
Foto Sampul oleh Stephen Tafra (https://unsplash.com/@stafra) di Unsplash
Penyumbang: Pasukan Penyumbang Kakitangan CJO