O primeiro-ministro chinês, Li Keqiang, assinou um decreto do Conselho de Estado para publicar um regulamento administrativo sobre a segurança de infraestruturas fundamentais de TI.

A regulamentação foi emitida em um momento em que a infraestrutura fundamental de TI do país enfrenta graves desafios de segurança, incluindo ataques cibernéticos frequentes, de acordo com uma declaração do Conselho de Estado na terça-feira.

O regulamento, que entrará em vigor em 1º de setembro, define o que pode ser identificado como projetos fundamentais de infraestrutura de TI e esclarece as responsabilidades das operadoras quanto à segurança desses projetos e as penalidades para os infratores.

Os projetos fundamentais de infraestrutura de TI são instalações de redes de TI e sistemas de informação de grandes indústrias e em áreas-chave, de acordo com o regulamento.

A administração do ciberespaço estadual ficará encarregada da coordenação, o departamento de segurança pública fornecerá a supervisão e o regulador estadual de telecomunicações e outros departamentos relevantes serão responsáveis pelo controle de segurança dos projetos fundamentais de infraestrutura de TI sob sua supervisão.

Os operadores de projetos fundamentais de infraestrutura de TI têm a responsabilidade primária de manter a integridade, confidencialidade e disponibilidade dos dados relevantes, de acordo com o regulamento.

Ele estipula requisitos para que essas operadoras garantam a segurança cibernética, incluindo a realização de verificações de segurança e avaliações de risco todos os anos e priorizando produtos e serviços de Internet seguros e confiáveis nas aquisições.

Informações pessoais e dados importantes coletados e produzidos pelas operadoras durante suas operações no continente chinês devem ser armazenados no continente, disse o regulamento, acrescentando que as avaliações de segurança serão necessárias para as necessidades de negócios de fornecimento de tais dados no exterior.

Operadores de projetos fundamentais de infraestrutura de TI e os órgãos reguladores competentes enfrentarão punições administrativas e criminais caso deixem de cumprir suas funções, de acordo com o regulamento.

Organizações e pessoas físicas que comprometerem a segurança dessa infraestrutura também receberão penalidades legais, conforme regulamento.