La construcción de infraestructura de información crítica debe garantizar sus medidas técnicas y de seguridad.

La construcción de infraestructura de información crítica debe garantizar que tenga el rendimiento necesario para respaldar el funcionamiento estable y continuo del negocio, y garantizar que las medidas técnicas de seguridad se planifiquen, construyan y utilicen simultáneamente.

El artículo 33 de la "Ley de Ciberseguridad de la República Popular China" garantizará que la infraestructura de información crítica tenga el rendimiento para respaldar el funcionamiento estable y continuo de las empresas y garantizar la planificación, construcción y uso simultáneos de la seguridad. medidas técnicas.

Artículo 34 Además de lo dispuesto en el artículo 21 de esta Ley, los operadores de infraestructuras de información crítica también deberán cumplir las siguientes obligaciones de protección de la seguridad:

(1) Establecer un centro de gestión de seguridad dedicado La agencia y la persona a cargo de la gestión de seguridad deberán realizar verificaciones de antecedentes de seguridad de la persona a cargo y del personal clave del puesto;

(2) Realizar periódicamente educación sobre seguridad de redes, capacitación técnica y evaluación de habilidades para los empleados;

(3) Copia de seguridad de recuperación ante desastres de sistemas y bases de datos importantes;

(4) Formular planes de emergencia para incidentes de seguridad de la red y realizar simulacros regulares;

(5) Leyes y regulaciones administrativas otras obligaciones.

Artículo 35 Los operadores de infraestructura de información crítica que compren productos y servicios de red que puedan afectar la seguridad nacional deberán pasar una revisión de seguridad nacional organizada por el departamento nacional de ciberespacio en conjunto con los departamentos pertinentes del Consejo de Estado.