七国集团(G7)部长会议本月在意大利联合发布了一份关于网络空间安全的国家责任声明,鼓励所有国家在使用ICT技术时,遵守《联合国宪章》及相关国际法的规定,加强国际合作,共建互信行为。
以下是和平时期国家行为应遵循的12项自愿性的、不具约束力的规范:维护国际和平与安全,各国应协同制定开发与应用措施,提高利用ICT技术的稳定与安全,防止对国际和平与安全构成威胁的ICT实践。如果发生ICT事件,各国应考虑所有相关信息,包括事件深层背景、技术挑战以及事件所带来的后果与影响。国家不得允许其领土被利用开展国际非法行动,该行动依赖于ICT技术。各国之间应考虑如何更好地进行合作,以加强信息交流、相互协助、共同惩治使用ICT技术的恐怖分子和网络罪犯,各国应考虑是否制定新的措施,来更好地达成这一目标。
国家在确保ICT技术的安全使用方面,应尊重人权理事会关于在互联网上促进、保护和享有人权的第20/8号和第26/13号决议,以及联合国大会关于尊重人权及言论自由的第68/167号、第69/166号决议。国家不应操控或默许违背国际法的ICT活动,这些活动会故意损害关键基础设施,或破坏关键基础设施的使用和运行。各国应采取适当措施保护其关键基础设施免受ICT威胁,并遵循联合国大会第58/199号决议,创造全球网络安全文化,并保护关键信息基础设施。在其他国家因关键基础设施遭受ICT恶意攻击,发出适当的援助请求时,本国应作出回应;在其他国家因关键基础设施遭到源自本国领土的ICT恶意攻击,发出适当的援助请求时,考虑到主权问题,本国也应作出回应。
各国应采取合理步骤,确保供应链的完整性,使用户对ICT产品的安全保有信心,各国应设法阻止ICT恶意工具和技术的扩散以及有害的隐藏功能的使用。各国应鼓励安全专家对ICT漏洞进行负责任地通报,并分享修复漏洞的相关信息,以消除对ICT技术及依赖ICT技术的基础设施造成的潜在威胁。各国不得操控或默许损害他国应急响应小组(或称计算机应急响应小组、网络安全事件响应小组)的信息系统,不应授权应急响应小组进行恶意的国际行动。各国不应操控或默许利用ICT技术窃取知识产权,包括商业秘密或其他机密性的商业信息,以便为公司或商业部门提供竞争优势。
|
