El Ministerio de Industria y Tecnología de Información ha señalado que las empresas y los organismos gubernamentales deberán compartir en esta base de datos la información sobre incidentes, incluidos los ataques con troyanos, las vulnerabilidades de hardware y todo lo relacionado con direcciones IP consideradas "maliciosas". La base de datos se creará en el marco de una normativa que entrará en vigor el 1 de enero de 2018.
El Ministerio ha explicado que será el organismo responsable de la eliminación de las amenazas cibernéticas. Las empresas y los proveedores de red que no sigan las normas establecidas tendrán se expondrán a "avisos, multas y otro tipo de penalizaciones", según el Gobierno.
Esta regulación es la última de una serie de iniciativas que han adoptado las autoridades chinas para proteger la infraestructura básica y a las empresas privadas de los ataques informáticos a gran escala.
En junio, un organismo de seguridad del Gobierno chino aprobó un plan de respuesta frente a emergencias cibernéticas para todo el país, que incluía la puesta en marcha de un sistema central de respuesta y establecía sanciones para las agencias del Gobierno que no salvaguarden el sistema.
A principios de 2017, el Ministerio también introdujo una normativa que insta a las empresas estatales de telecomunicaciones a asumir un papel más activo en las labores de eliminación de las VPN --redes privadas virtuales-- y otras herramientas utilizadas para atacar al 'Gran Cortafuegos' de China, el sistema que regula la censura en el país.