เมื่อวันที่ 27 มิถุนายน 2018 กระทรวงความมั่นคงสาธารณะตามมาตรา 21 ของกฎหมายความมั่นคงปลอดภัยไซเบอร์ได้ร่าง“ ระเบียบว่าด้วยระดับการป้องกันความปลอดภัยทางไซเบอร์” และประกาศร่างเพื่อขอความคิดเห็นจากสาธารณชน
ณ ตอนนี้ร่างกฎหมายดังกล่าวยังไม่ได้ประกาศใช้เป็นกฎหมายอย่างเป็นทางการ
ประเด็นหลักของร่างมีดังนี้:
(1) ระบบเครือข่ายจะแบ่งออกเป็นระดับการป้องกันความปลอดภัย XNUMX ระดับตามความสำคัญในด้านความมั่นคงของประเทศโครงสร้างทางเศรษฐกิจและชีวิตทางสังคม
ความสำคัญของระบบเครือข่ายจะค่อยๆเพิ่มขึ้นจากระดับแรกไปยังระดับที่ห้า (ข้อ 15)
ระบบเครือข่ายในระดับที่แตกต่างกันระบุระดับที่ผลประโยชน์ที่เกี่ยวข้องอาจได้รับอันตรายในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยเครือข่ายของระบบเครือข่ายในระดับนั้นดังต่อไปนี้:
ระดับที่ 1: ความมั่นคงของชาติระเบียบสังคมและผลประโยชน์สาธารณะจะไม่ตกอยู่ในอันตราย
ระดับ 2: ระเบียบสังคมและผลประโยชน์สาธารณะจะใกล้สูญพันธุ์และความมั่นคงของชาติจะไม่ใกล้สูญพันธุ์
ระดับที่ 3: ระเบียบสังคมและผลประโยชน์สาธารณะจะใกล้สูญพันธุ์อย่างร้ายแรงหรือความมั่นคงของชาติจะใกล้สูญพันธุ์
ระดับ 4: ระเบียบสังคมและผลประโยชน์สาธารณะจะตกอยู่ในภาวะใกล้สูญพันธุ์อย่างรุนแรงหรือความมั่นคงของชาติจะใกล้สูญพันธุ์อย่างรุนแรง
ระดับที่ 5: ความมั่นคงของชาติอยู่ในภาวะใกล้สูญพันธุ์อย่างรุนแรง
(2) ผู้ให้บริการเครือข่ายจะต้องกำหนดระดับการป้องกันความปลอดภัยของเครือข่ายในระหว่างขั้นตอนการวางแผนและการออกแบบและผู้เชี่ยวชาญและหน่วยงานที่มีอำนาจจะต้องยืนยันระดับของเครือข่าย หลังจากยืนยันระดับแล้วผู้ให้บริการเครือข่ายควรยื่นเรื่องต่อหน่วยงานรักษาความปลอดภัยสาธารณะด้วย (บทความ 16, 17, 18)
(3) ผู้ให้บริการเครือข่ายควรปฏิบัติตามภาระหน้าที่ด้านความปลอดภัยที่จำเป็นและผู้ให้บริการเครือข่ายที่อยู่เหนือระดับ 3 ควรปฏิบัติตามภาระหน้าที่ในการป้องกันความปลอดภัยเป็นพิเศษด้วย (บทความ 20 และ 21)
(4) หากผลิตภัณฑ์และบริการเครือข่ายที่ซื้อโดยผู้ให้บริการเครือข่ายอาจส่งผลกระทบต่อความมั่นคงของประเทศผลิตภัณฑ์และบริการดังกล่าวควรได้รับการตรวจสอบความปลอดภัยระดับชาติที่จัดทำโดยหน่วยงานกำกับดูแล (ข้อ 28)
(5) เครือข่ายที่สูงกว่าระดับ 3 จะต้องได้รับการดูแลภายในประเทศและไม่อนุญาตให้มีการบำรุงรักษาทางเทคนิคระยะไกลในต่างประเทศ (ข้อ 29)
(6) ผู้ให้บริการเครือข่ายควรรายงานการตรวจสอบความปลอดภัยของเครือข่ายและข้อมูลเตือนภัยล่วงหน้าและเหตุการณ์ด้านความปลอดภัยของเครือข่ายต่อหน่วยงานกำกับดูแลสร้างข้อมูลสำคัญและกลไกการป้องกันความปลอดภัยของข้อมูลส่วนบุคคลและกำหนดและใช้แผนฉุกเฉินด้านความปลอดภัยของเครือข่าย (ข้อ 30, 31, 32)