jogos fever

Em 10 de julho, o National Internet Information Office emitiu um aviso sobre a solicitação pública das "Medidas de Revisão de Segurança Cibernética (Rascunho revisado para consulta previsto)".O rascunho da solicitação inclui "operadores que têm mais de 1 milhão de informações pessoais dos usuários para serem públicos no exterior e devem declarar a revisão de segurança da rede ao escritório de revisão de rede de rede".

De acordo com leis e regulamentos, como a Lei de Segurança Nacional da República Popular da China, "Lei de Segurança Cibernética da República Popular da China" e "Lei de Segurança de Dados da República Popular da China", o Escritório Nacional de Informações da Internet na Internet Também revisou as "medidas de revisão de segurança cibernética" com departamentos relevantes e agora é solicitado publicamente à Sociedade.O público pode obter feedback através dos seguintes canais e métodos:

1. Faça login na rede de informações legais do governo chinês do Ministério da Justiça da República Popular da China (www.moj.gov.cn, www.chinalaw.gov.cn) e entre na coluna "Coleção de opinião legislativa" da O menu principal da página inicial. jogos fever

2. Envie para o caminho por e -mail: shencha@cac.gov.cn Essência

3. Envie suas opiniões através da Letter :: Cyber ​​Security Coordenation Bureau do National Internet Information Office, No. 11, Chegongzhuang Street, Distrito de Xicheng, Pequim, 100044 Código postal, e o "Método de Revisão da Rede de Segurança solicita comentários" no envelope .

O prazo para feedback é 25 de julho de 2021.

Anexo: Medidas de exame de segurança cibernética (rascunho para solicitação de casos de rascunho)

Método de revisão de segurança cibernética

(Draft revisado Rascunho dos comentários)

Artigo 1: Para garantir a segurança da cadeia de suprimentos da infraestrutura de informações -chave e manter a segurança nacional, essas medidas são formuladas de acordo com a "Lei de Segurança Nacional da República Popular da China", "Lei de Segurança da Rede da República Popular da China "e" Lei de Segurança de Dados da República Popular da China ".

Artigo 2: Os principais operadores de infraestrutura de informações (a seguir denominados operadores) compram produtos e serviços de rede.

Artigo 3: A Revisão da Segurança Cibernética adere à combinação de prevenção de riscos de segurança da rede e promoção da aplicação da tecnologia avançada, a combinação de processos de proteção de propriedade razoavelmente transparente e intelectual, a combinação de pré -revisão e supervisão contínua e a combinação de compromissos corporativos e supervisão social, de produtos e serviços de produtos e serviços de serviços e possíveis riscos de segurança nacional são revisados.

Artigo 4: Sob a liderança do Comitê Central de Segurança e Informação, o National Internet Information Office está em conjunto com a Comissão Nacional de Desenvolvimento e Reforma da República Popular da China, o Ministério da Indústria e Tecnologia da Informação da República Popular da China, o Ministério da Segurança Pública da República Popular da China e o Ministério da Segurança Nacional da República Popular da China. O Banco Popular da China, a Administração Estadual de Supervisão e Administração de Mercado, a Administração de Broadcastação e Televisão do Estado, a Comissão Reguladora de Valores Mobiliários da China, a Administração Confidencial do Estado e a Administração do Código do Estado estabeleceram o mecanismo de revisão de segurança da rede nacional.

O Escritório de Exames de Segurança Cibernética está localizada no Escritório Nacional de Informações da Internet.

Artigo 5: Se um operador comprar produtos e serviços on -line, preverá os riscos de segurança nacional que o produto e o serviço podem levar após o uso.Se isso afetar ou afetar a segurança nacional, será aplicado ao Escritório de Revisão de Segurança de Rede para solicitar a revisão de segurança cibernética.

Os principais departamentos de trabalho de proteção contra infraestrutura de informações podem formular diretrizes de previsão no setor e na arte.

Artigo 6: Os operadores que têm mais de 1 milhão de informações pessoais dos usuários para se tornarem públicas no exterior devem declarar a revisão de segurança da rede ao Escritório de Exames de Segurança Cibernética.

Artigo 7: Para a compra de atividades de revisão de segurança de rede, os operadores devem passar nos documentos de compra, acordos, etc. Produtos e provedores de serviços para cooperar com a revisão de segurança da rede, incluindo promessa de usar adversamente condições convenientes para produtos e serviços para obter dados do usuário e A obtenção ilegal de dados do usuário e o uso ilegal de produtos e as condições ilegais.

Artigo 8: O operador deve enviar os seguintes materiais para a aplicação da revisão de segurança da rede:

(1) carta de declaração;

(2) Relatório de análise sobre afetação ou possível segurança nacional; jogos fever

(3) documentos de compras, acordos, contratos a serem assinados ou materiais de IPO a serem enviados;

(4) Outros materiais necessários para a revisão de segurança da rede.

Artigo 9: O Escritório de Exames de Segurança Cibernética deve ser determinada a partir de 10 dias úteis para determinar se deve revisar e notificar o operador dentro de 10 dias úteis.

Artigo 10: Atividades de revisão condicional, atividades de processamento de dados e riscos de segurança nacional que podem trazer para o exterior considerará principalmente os seguintes fatores:

(1) a principal infraestrutura de informações trazida por produtos e serviços é o risco de serem controlados ilegalmente, perturbados ou danificados;

(2) os perigos da continuidade da interrupção do produto e do fornecimento de serviços para a continuidade dos negócios da infraestrutura de informações importantes;

(3) a segurança, a abertura, a transparência e a fonte de produtos e serviços, a confiabilidade dos canais de suprimento e o risco de interrupção do fornecimento devido a políticos, diplomacia, comércio e outros fatores;

(4) Produtos e provedores de serviços cumprem as leis chinesas, regulamentos administrativos e regulamentos departamentais; jogos fever

(5) o risco de dados essenciais, dados importantes ou uma grande quantidade de informações pessoais é roubada, vazada, danificada e ilegalmente utilizada ou fora do país;

(6) a principal infraestrutura de informações, dados principais, dados importantes ou uma grande quantidade de informações pessoais após a listagem no exterior ser afetada, controlada e usada maliciosamente por governos estrangeiros;

(7) Outros fatores que podem colocar em risco a infraestrutura de informações importantes e a segurança nacional de dados.

Artigo 11: O Escritório de Exames de Segurança Cibernética acredita que, se uma revisão de segurança da rede precisar ser realizada, a revisão preliminar será concluída dentro de 30 dias úteis a partir da data de emitir um aviso por escrito do operador, incluindo a formação de revisão Conclusões sugestões e conclusão das conclusões de revisão.

Artigo 12: Os membros do mecanismo de trabalho de revisão de segurança da rede e os departamentos de trabalho de proteção contra infraestrutura de informações relacionadas devem responder dentro de 15 dias úteis a partir da data de recebimento da proposta de conclusão da revisão.

Se uma unidade membro do Mecanismo de Trabalho de Revisão de Segurança de Rede e o Departamento de Trabalho de Proteção à Infraestrutura Relevante de Informações Relevantes, o Escritório de Revisão de Segurança da Rede notificará o operador por escrito da conclusão por escrito; com o procedimento de revisão especial e notifique o operador.

Artigo 13: De acordo com o procedimento de revisão especial, o Escritório de Revisão de Segurança da Rede ouvirá as opiniões de departamentos e unidades relevantes, conduzir em análise e avaliação de profundidade, formar uma sugestão de revisar conclusões e solicitar as opiniões dos membros e relevantes Departamentos do Mecanismo de Trabalho de Revisão de Segurança da Rede.

Artigo 14: Os procedimentos especiais de revisão geralmente devem ser concluídos dentro de 3 meses, e aqueles com situações complicadas podem ser estendidas.

Artigo 15: Se o Escritório de Revisão de Segurança da Rede exigir materiais suplementares, o operador, o provedor de produtos e serviços deverá cooperar.O tempo para enviar materiais suplementares não está incluído no tempo de revisão.

Artigo 16: Membros do mecanismo de trabalho de revisão de rede de rede acreditam que produtos e serviços de rede, atividades de processamento de dados e comportamentos de listagem estrangeira que afetam ou afetam a segurança nacional.

Artigo 17: Instituições e pessoal relevantes que participam da revisão de segurança da rede devem proteger estritamente os segredos de negócios e os direitos de propriedade intelectual da empresa, e os materiais impopulares submetidos por operadores, produtos e prestadores de serviços, bem como outras informações não intencionais aprendidas no trabalho de revisão Obrigações confidenciais;

Artigo 18: Se um operador ou provedor de produtos e serviços de rede acredita que o revisor tem uma obrigação de confidencialidade de perder objetivos e justos, ou não suportar obrigações de confidencialidade aprendidas no trabalho de revisão, ele pode se reportar ao escritório de revisão de rede ou departamentos relevantes .

Artigo 19: Os operadores instarão os produtos e provedores de serviços a cumprir seus compromissos no exame de segurança cibernética.

O Escritório de Exames de Segurança Cibernética fortaleceu a supervisão e a supervisão de eventos na forma de relatórios por meio de relatórios.

Artigo 20: Se um operador violar as disposições dessas medidas, será tratado de acordo com as disposições da "Lei de Segurança Cibernética da República Popular da China" e "Lei de Segurança de Dados da República Popular da China" .

Artigo 21: Os principais operadores de infraestrutura de informações nessas medidas se referem a operadores identificados pela proteção da infraestrutura de informações importantes.

Os produtos e serviços de rede mencionados nessas medidas se referem principalmente a equipamentos principais de rede, produtos importantes de comunicação, computadores e servidores de alto desempenho, equipamentos de armazenamento de capacidade grande, banco de dados e software de aplicativo grande, equipamentos de segurança de rede, serviços de computação em nuvem e outras chaves A segurança da infraestrutura de informações tem uma influência importante de produtos e serviços on -line.

Artigo 22: Qualquer pessoa que envolva informações nacionais secretas deve ser implementada de acordo com os regulamentos nacionais de confidencialidade relevante.

Artigo 23: Essas medidas serão implementadas a partir do mês de 2021, e as "Medidas para a revisão de segurança dos produtos e serviços de rede (julgamento)" são abolidos ao mesmo tempo.