กฎหมายความปลอดภัยทางไซเบอร์มีผลบังคับใช้เมื่อวันที่ 1 มิถุนายน 2017
มี 79 บทความทั้งหมด นี่เป็นกฎหมายที่ครอบคลุมฉบับแรกของจีนเกี่ยวกับความปลอดภัยทางไซเบอร์
กฎหมายนี้มีผลบังคับใช้กับเจ้าของผู้จัดการและผู้ให้บริการเครือข่าย (ต่อไปนี้จะเรียกว่า "ผู้ให้บริการ") ที่สร้างดำเนินการบำรุงรักษาและใช้เครือข่ายในประเทศจีน สำนักงานบริหารไซเบอร์สเปซของจีนเป็นผู้ควบคุมความปลอดภัยทางไซเบอร์
ประเด็นสำคัญของกฎหมายนี้ ได้แก่ :
การรวบรวมและการใช้ข้อมูลส่วนบุคคลโดยผู้ประกอบการจะต้องได้รับความยินยอมโดยชัดแจ้งจากบุคคลที่จะรวบรวมข้อมูลส่วนบุคคล ห้ามมิให้ผู้ใดได้มาขายหรือให้ข้อมูลส่วนบุคคลแก่ผู้อื่นโดยมิชอบด้วยกฎหมาย ผู้ใช้อาจร้องขอให้ผู้ประกอบการลบข้อมูลส่วนบุคคลของตนที่ได้รับโดยมิชอบด้วยกฎหมาย
ผู้ปฏิบัติงานจะต้องตรวจสอบตัวตนของผู้ใช้เมื่อให้บริการเช่นการเข้าถึงเครือข่ายการลงทะเบียนชื่อโดเมนการเข้าถึงเครือข่ายโทรศัพท์หรือการเผยแพร่ข้อมูลและการส่งข้อความโต้ตอบแบบทันทีสำหรับผู้ใช้
การซื้อผลิตภัณฑ์และบริการเครือข่ายโดยผู้ให้บริการโครงสร้างพื้นฐานข้อมูลที่สำคัญจะต้องอยู่ภายใต้การตรวจสอบของหน่วยงานกำกับดูแล
ข้อมูลส่วนบุคคลและข้อมูลสำคัญจะต้องจัดเก็บไว้ในประเทศจีน การส่งออกข้อมูลจะต้องอยู่ภายใต้การตรวจสอบของหน่วยงานกำกับดูแล
หากผู้ปฏิบัติงานพบว่าผู้ใช้เผยแพร่หรือส่งข้อมูลที่ผิดกฎหมายพวกเขาจะระงับบริการทันทีและรายงานไปยังหน่วยงานที่เกี่ยวข้อง
ผู้ปฏิบัติงานจะต้องให้การสนับสนุนทางเทคนิคและความช่วยเหลือแก่หน่วยงานด้านความมั่นคงสาธารณะและหน่วยงานความมั่นคงแห่งชาติ
ในกรณีที่สถาบันในต่างประเทศองค์กรหรือการโจมตีบุคคลใด ๆ ล่วงล้ำเข้ามารบกวนทำลายหรือทำลายโครงสร้างพื้นฐานข้อมูลที่สำคัญของจีนซึ่งก่อให้เกิดผลร้ายแรงผู้ละเมิดจะต้องรับความรับผิดทางกฎหมายตามกฎหมาย หน่วยงานรักษาความปลอดภัยสาธารณะและหน่วยงานที่เกี่ยวข้องอาจตัดสินใจที่จะอายัดทรัพย์สินของหรือใช้มาตรการลงโทษอื่นใดที่จำเป็นต่อสถาบันองค์กรหรือบุคคล