نوامبر سال 2016، چین قانونی تصویب کرد که به حق حاکمیتی این کشور در زمینه سایبری تاکید داشت و عنوان می کرد امنیت سایبری باید برای توسعه اقتصاد کشور فراهم شود. این قانون نارضایتی های داخلی و خارجی بسیاری را علیه دولت شی جینپینگ و قانون امنیت سایبری این کشور به راه انداخت؛ زیرا محدودیت های بسیاری را برای شرکت های خارجی فعال در حوزه امنیت سایبری چین بیان کرده بود اما درباره جزئیات و نحوه اجرای محدودیت ها و تامین امنیت سایبری کشور چیزی نگفته بود. به گزارش سایبربان، روز چهارم فوریه 2017، مرکز مدیریت سایبر چین (CAC)، پیش نویسی را با عنوان «بازرسی های اعمالی بر محصولات و خدمات شبکه» و برای تشریح قانون فوق الذکر منتشر کرد که بعضی نقاط ابهام قانون را شفاف می کند، اما نقاط ابهام جدیدی نیز می آفریند. پیش نویس یادشده به ضرورت نظارت و بازرسی و تایید امنیتی و همچنین وظایف اپراتورهای زیرساخت های اطلاعاتی حیاتی می پردازد. در این پیش نویس در ابتدا بر نظارت شبکه ها بر خود تاکید می شود که در تابستان 2016 به عنوان طرحی تشویقی از سوی مرکز مدیریت سایبر چین مطرح شده بود. از سوی دیگر، به نظر می رسد پیش نویس جدید در مواردی از خود قانون امنیت سایبری تصویب شده سخت تر و دارای دامنه نفوذ وسیع تری است. درحالی که خود قانون تنها اعلام می دارد خدمات و محصولات امنیت شبکه که به وسیله عوامل زیرساخت های اطلاعاتی حیاتی خریداری شده است باید مورد بازرسی واقع شوند، پیش نویس اضافه می کند محصولات و خدماتی که از سوی سامانه های اطلاعاتی مورد استفاده قرار می گیرند و می توانند بر امنیت ملی و منافع عمومی تاثیرگذار باشند نیز باید در شمول بازرسی های مطرح شده واقع شوند. مرکز مدیریت سایبری به همراه تعدادی از سازمان ها و نهادهای چین که البته در قانون و پیش نویس نامی از آنها برده نشده است، موظف شده اند کمیته ای به نام «کمیته بازرسی امنیت شبکه» تشکیل دهند تا سیاست های نظارتی شبکه ها را مدیریت کنند. پیش نویس همچنین مطالبه می دارد تا بعضی از ارزیابی ها از سوی نهادهای ثالث و شرکت های خصوصی انجام شود و کمیته تخصصی بازرسی مورداستفاده قرار گیرد. ارزیاب های ثالث باید بر استانداردهای صنعتی در قابلیت کنترل، شفافیت و اطمینان پذیری تاکید داشته باشند.