七國集團（G7）部長會議本月在意大利聯合發布了一份關于網絡空間安全的國家責任聲明，鼓勵所有國家在使用ICT技術時，遵守《聯合國憲章》及相關國際法的規定，加強國際合作，共建互信行為。

以下是和平時期國家行為應遵循的12項自愿性的、不具約束力的規范：維護國際和平與安全，各國應協同制定開發與應用措施，提高利用ICT技術的穩定與安全，防止對國際和平與安全構成威脅的ICT實踐。如果發生ICT事件，各國應考慮所有相關信息，包括事件深層背景、技術挑戰以及事件所帶來的后果與影響。國家不得允許其領土被利用開展國際非法行動，該行動依賴于ICT技術。各國之間應考慮如何更好地進行合作，以加強信息交流、相互協助、共同懲治使用ICT技術的恐怖分子和網絡罪犯，各國應考慮是否制定新的措施，來更好地達成這一目標。

國家在確保ICT技術的安全使用方面，應尊重人權理事會關于在互聯網上促進、保護和享有人權的第20/8號和第26/13號決議，以及聯合國大會關于尊重人權及言論自由的第68/167號、第69/166號決議。國家不應操控或默許違背國際法的ICT活動，這些活動會故意損害關鍵基礎設施，或破壞關鍵基礎設施的使用和運行。各國應采取適當措施保護其關鍵基礎設施免受ICT威脅，并遵循聯合國大會第58/199號決議，創造全球網絡安全文化，并保護關鍵信息基礎設施。在其他國家因關鍵基礎設施遭受ICT惡意攻擊，發出適當的援助請求時，本國應作出回應；在其他國家因關鍵基礎設施遭到源自本國領土的ICT惡意攻擊，發出適當的援助請求時，考慮到主權問題，本國也應作出回應。

各國應采取合理步驟，確保供應鏈的完整性，使用戶對ICT產品的安全保有信心，各國應設法阻止ICT惡意工具和技術的擴散以及有害的隱藏功能的使用。各國應鼓勵安全專家對ICT漏洞進行負責任地通報，并分享修復漏洞的相關信息，以消除對ICT技術及依賴ICT技術的基礎設施造成的潛在威脅。各國不得操控或默許損害他國應急響應小組（或稱計算機應急響應小組、網絡安全事件響應小組）的信息系統，不應授權應急響應小組進行惡意的國際行動。各國不應操控或默許利用ICT技術竊取知識產權，包括商業秘密或其他機密性的商業信息，以便為公司或商業部門提供競爭優勢。