该法规是在该国主要 IT 基础设施面临严峻的安全挑战(包括频繁的网络攻击)之际发布的。该法规将于 9 月 1 日生效，定义了哪些可以确定为重大 IT 基础设施项目，并明确运营商在这些项目安全方面的责任以及对违规者的处罚。重点信息技术基础设施项目是指重点行业和重点领域的信息技术网络设施和信息系统。

国家负责协调，公安部门负责监督，国家电信监管部门等有关部门负责其监管的重大信息技术基础设施项目的安全控制。

根据规定，重大IT基础设施项目的运营商对维护相关数据的完整性、机密性和可用性负有主要责任。

它规定了这些运营商确保网络安全的要求，包括每年进行安全检查和风险评估，优先采购安全可信的互联网产品和服务。

该条例称，经营者在中国境内经营过程中收集和产生的个人信息和重要数据应存储在中国，并补充说，根据业务向海外提供此类数据的需要，需要进行安全评估。

重大信息技术基础设施建设项目经营者及相关监管机构不履行职责，将面临行政处罚和刑事处罚。

根据法规，危害此类基础设施安全的组织和个人也将受到法律处罚。