Undang-undang Keselamatan Siber berkuat kuasa pada 1 Jun 2017.
Terdapat 79 artikel secara keseluruhan. Ini adalah undang-undang komprehensif pertama China mengenai keselamatan siber.
Undang-undang ini berlaku untuk pemilik, pengelola dan penyedia layanan jaringan (selanjutnya disebut sebagai "operator") yang membangun, mengoperasikan, memelihara dan menggunakan jaringan di China. Pentadbiran Cyberspace China adalah pengatur keselamatan siber.
Perkara utama Undang-Undang ini merangkumi:
Pengumpulan dan penggunaan maklumat peribadi oleh pengendali hendaklah dipersetujui secara jelas oleh orang yang maklumat peribadinya akan dikumpulkan. Tidak seorang pun boleh memperoleh, menjual atau memberikan maklumat peribadi secara tidak sah kepada orang lain. Pengguna boleh meminta pengendali untuk menghapus maklumat peribadinya yang diperoleh secara tidak sah.
Pengendali harus mengesahkan identiti pengguna ketika memberikan perkhidmatan seperti akses rangkaian, pendaftaran nama domain, akses rangkaian telefon, atau pelepasan maklumat dan pesanan segera untuk pengguna.
Sebarang pembelian produk dan perkhidmatan rangkaian oleh pengendali infrastruktur maklumat kritikal harus ditinjau oleh pengawal selia.
Maklumat peribadi dan data penting mesti disimpan di China. Pengeksportan data harus ditinjau oleh pengawal selia.
Sekiranya pengendali mendapati bahawa pengguna menerbitkan atau menghantar maklumat yang tidak sah, mereka akan segera menghentikan perkhidmatan dan melaporkan kepada jabatan yang berkenaan.
Pengendali harus memberikan sokongan teknikal dan bantuan kepada organ keselamatan awam dan pihak keselamatan negara.
Sekiranya ada institusi luar negeri, organisasi atau individu menyerang, mengganggu, mengganggu, merosakkan atau merosakkan infrastruktur maklumat kritikal China, menyebabkan akibat yang serius, pelanggar akan dikenakan tanggungjawab undang-undang sesuai dengan undang-undang. Organ keselamatan awam dan jabatan yang berkaitan boleh memutuskan untuk membekukan harta benda atau mengambil tindakan sanksi lain yang diperlukan terhadap institusi, organisasi atau individu.