中華人民共和國於二零一一年三月五日核准二零零九年六月十六日在葉卡捷琳堡簽訂的《上海合作組織成員國保障國際信息安全政府間合作協定》(下稱“協定”);
協定自二零一一年六月二日起對中華人民共和國(包括澳門特別行政區)生效;
基於此,行政長官根據澳門特別行政區第3/1999號法律第六條第一款的規定,命令公佈協定的中文正式文本。
二零一三年七月十七日發佈。
行政長官 崔世安
二零一三年七月十七日於行政長官辦公室
辦公室代主任 盧麗卿
上海合作組織成員國政府(以下簡稱“各方”)
注意到構成全球信息空間的信息通信新技術和新手段在發展和應用方面取得巨大進步;
對在民用和軍事領域將這些技術和手段用於與維護國際穩定和安全相悖目的引起的威脅表示擔憂;
認為國際信息安全作為國際安全體系中的一個關鍵因素具有重大意義;
深信各方在國際信息安全問題上進一步加深信任、加強協作是當務之急,符合各方利益;
注意到信息安全在保障個人和公民權利和基本自由方面發揮着重要作用;
考慮到聯合國大會“從國際安全角度看信息和電信領域的發展”決議;
致力於遏制國際信息安全威脅,維護各方信息安全利益,構建和平、合作、和諧的國際信息環境;
希望建立各方開展國際信息安全合作的法律基礎和組織基礎;
商定如下:
為便於各方在本協定框架內開展合作,將使用商定的術語和概念,其清單見附件一《國際信息安全領域基本術語及概念清單》。該附件是本協定不可分割的一部分。
附件一在必要時,經各方商定後進行補充、明確和更新。
根據本協定開展合作時,各方應以國際信息安全領域存在的下列主要威脅為出發點:
(一)信息武器的研製和使用,信息戰的準備和實施。
(二)信息恐怖主義。
(三)信息犯罪。
(四)利用在信息空間的領先地位損害他國的利益和安全。
(五)傳播破壞他國政治、經濟和社會制度以及精神文化環境的信息。
(六)對全球和各國信息基礎設施安全穩定運行的自然和(或)人為威脅。
各方對上述主要威脅的實質內容的共同理解見附件二《國際信息安全領域的威脅種類及其根源和特徵清單》。該附件是本協定不可分割的一部分。
附件二可在必要時,經各方商定後進行補充、明確和更新。考慮到本協定第二條所述各種威脅,各方、其授權代表和根據本協定第五條確定的各方國家主管機構,在國際信息安全領域的下列主要方向開展合作:
(一)確定、協商並實施保障國際信息安全的必要的共同措施。
(二)建立對該領域出現的威脅的監測和共同應對體系。
(三)制定共同措施,完善國際法準則,限制威脅各方國防能力、國家和社會安全的信息武器的擴散和使用。
(四)打擊以信息通信技術為手段的恐怖主義威脅。
(五)打擊信息犯罪。
(六)為實現本協定目標,就保障信息安全開展必要的鑑定、調查和測評。
(七)推動保障全球互聯網安全穩定運行和國際化管理。
(八)保障各方國家關鍵結構的信息安全。
(九)制定並實施有助於保障國際信息安全的共同信任措施。
(十)制定並實施統一政策和組織技術管理程序,實現在跨國信息交流中使用電子簽名和信息保護。
(十一)就信息安全領域的各方國家立法交流信息。
(十二)完善國際法基礎和實際合作機制,保障國際信息安全。
(十三)創造條件,以利各方國家主管機構為落實本協定相互配合。
(十四)在國際組織和國際論壇框架內就國際信息安全問題相互協作。
(十五)在信息安全領域交流經驗,開展人員培訓,舉行工作會談、會議、研討會以及各方授權代表和專家論壇。
(十六)就本條所列主要方向開展合作問題交流信息。
各方或各方國家主管機構可協商確定其他合作方向。
一、各方在本協定框架內進行合作並在國際信息空間開展活動時應遵循:此活動應當有助於社會和經濟發展,符合維護國際穩定和安全的目的,遵守公認的國際法原則和準則,包括和平解決爭端和衝突、不使用武力、不干涉內政及尊重人權和基本自由,遵守地區合作原則和不侵犯各方國家信息資源的原則。
二、各方在本協定框架內的活動應符合各方享有的尋找、獲得、傳播信息的權利,與此同時應當考慮到此權利可能因國家和社會安全利益而受到法律限制。
三、各方平等享有保護本國國家信息資源和關鍵結構免受非法使用、非法干擾、包括免受信息攻擊的權利。
一方不對其他方採取類似行動,對其他方實現上述權利給予支持。
一、在本協定生效後60天內,各方通過保存方相互交換負責落實本協定的各方國家主管機構信息,以及可就具體合作方向直接交流信息的聯絡渠道信息。
二、為研究本協定的執行情況,開展信息交流,分析和共同評估信息安全威脅,協商、確定和協調應對這些威脅的共同措施,各方將定期舉行其授權代表及各方國家主管機構的磋商(以下簡稱“磋商”)。
例行磋商由各方協商舉行,通常每半年在上海合作組織秘書處或提出邀請的某一方境內舉行一次。
任何一方均可提議舉辦非例行磋商,就會期、地點和議題提出建議,並與各方和上海合作組織秘書處就此進行協商。
三、本協定具體合作方向的務實合作由各方負責落實本協定的國家主管機構實施。
四、各方國家主管機構之間可簽訂有關的部門間協議,為具體方向的合作奠定法律和組織基礎。
一、如果公開某些信息可能損害一方國家利益,那麼本協定的任何條款都不可被解釋為任何一方必須承擔提供信息的義務,或該條款構成為了合作而傳遞信息的依據。
二、各方在根據本協定進行合作時,對任何一方國家法律規定屬於國家秘密的信息不予交流。如在某些具體情況下此類信息為履行本協定所必需,其傳遞和使用程序則由各方簽訂的相關協議規定。
三、對在本協定框架內合作中傳遞或生成的、根據任何一方國家法律不屬於國家秘密的信息,如任何一方國家法律和(或)相關規定對其接觸和傳播進行限制,各方應給予此類信息必要的保護。
保護這種信息應根據該信息獲得方的國家法律和(或)相關規定辦理。沒有該信息原始提供方的書面許可,不得公開或轉讓這些信息。
這種信息應根據各方國家法律和(或)相關規定以適當形式進行標註。
一、各方自行承擔本方代表和專家參加落實本協定的相關活動的費用。
二、對於與落實本協定有關的其他費用,各方可根據國家法律視情商定其他經費原則。
本協定不妨礙各方根據其參加的其他國際條約所享有的權利和承擔的義務。
因本協定條款的解釋和適用產生的爭議,各方應通過協商和談判解決。
本協定框架內進行合作的工作語言是俄文和中文。
上海合作組織秘書處是本協定的保存方。
協定正本由保存方保存。保存方在本協定簽訂後15天內向各方發送核對無誤的協定副本。
一、本協定無限期有效,並自保存方收到第4份完成本協定生效所必需的國內程序的書面通知後第30天生效。對於協定生效後完成國內程序的其他各方,本協定自保存方收到相應的書面通知後第30天對其生效。
二、各方經協商,可通過簽訂補充議定書的形式對本協定進行修訂。
三、本協定不針對任何國家和組織,生效後向所有贊同本協定宗旨和原則的國家開放,任何國家都可通過向保存方遞交加入書的方式加入。對於新加入國,本協定自保存方收到所有締約國和加入國同意其加入的書面通知之日起第30天生效。
四、每一方均有權退出本協定。退出方應向保存方提交書面通知,退出通知應至少提前90天提交。保存方在收到退出通知之日起30天內將該情況通報其他各方。
五、如本協定終止執行,各方應採取措施,充分保證信息安全以及協定終止前在本協定框架內業經商定但尚未完成的共同工作、項目和其他活動得以執行完畢。
本協定於二零零九年六月十六日在葉卡捷琳堡簽訂,正本一式一份,用中文和俄文寫成,兩種文本同等作準。
信息安全——個人、社會、國家及其利益在信息空間處於受保護狀態,免受威脅、破壞和其他負面影響。
信息戰——兩個或兩個以上國家之間在信息空間進行對抗,旨在破壞對方的信息系統、信息運轉和信息資源、關鍵結構和其他結構,動搖對方的政治、經濟和社會制度,對其民眾進行心理操控,破壞其社會和國家穩定,迫使該國做出有利於敵對方的決定。
信息基礎設施——生成、創建、改造、傳輸、使用和存儲信息的技術手段和系統的總和。
信息武器——為實施信息戰所使用的信息技術、手段和方法。
信息犯罪——為達到非法目的在信息空間使用和(或)影響信息資源。
信息空間——與生成、創建、改造、傳輸、使用和存儲信息有關的,包括對個人意識和社會意識、信息基礎設施及信息本身產生影響的活動範圍。
信息資源——信息基礎設施,以及信息本身和信息流。
信息恐怖主義——為達到恐怖主義目的,在信息空間使用和(或)影響信息資源。
關鍵結構——國家的設施、系統和機構,對其施加影響則可直接危害國家安全,包括個人、社會和整個國家的安全。國際信息安全——係指這樣的國際關係狀態,其在信息空間可防止破壞國際穩定、威脅國家安全和國際社會安全的行為發生。
非法使用信息資源——在無相應授權或違反有關規定、各方國家法律或國際法準則的情況下使用信息資源。
未經許可干擾信息資源——非法影響信息的生成、創建、加工、改造、傳輸、使用和存儲過程。
信息安全威脅——在信息空間中危及個人、社會、國家及其利益的各種因素。
一、信息武器的研製與使用,信息戰的準備和實施
該威脅根源:研製和發展信息武器,可對他國關鍵結構構成直接威脅,可能引發新的軍備競賽,這是國際信息安全領域的主要威脅。
其威脅特徵:為準備和實施信息戰而使用信息武器,干擾通信傳輸系統和防空、反導及其他國防設施的指揮系統,使一國在入侵者面前喪失防衛能力,無法行使正當自衛權利;破壞信息基礎設施的運行,使他國的管理和決策體系陷入癱瘓狀態;對關鍵結構造成破壞性影響。
二、信息恐怖主義
該威脅根源:恐怖組織或參加恐怖活動的個人,利用或針對信息資源進行非法活動。
其威脅特徵:恐怖組織利用信息網絡實施恐怖活動,吸收新成員;破壞信息資源,導致社會秩序混亂;控制或封鎖大眾傳媒渠道;利用互聯網或其他信息網絡散佈恐怖主義言論,制造社會恐怖和恐慌,以及對信息資源造成其他負面影響。
三、信息犯罪
該威脅根源:個人或組織為犯罪目的非法使用信息資源或未經許可干擾信息資源。
其威脅特徵:潛入信息系統,破壞信息的完整性,可用性和保密性;故意製作、傳播計算機病毒和其他惡意程序;實施拒絕服務攻擊等破壞行為;破壞信息資源;侵犯公民在信息領域的合法權利和自由,如知識產權和個人隱私;利用信息資源和手段從事詐騙、盜竊、敲詐勒索、走私、販毒、傳播兒童色情等犯罪活動。
四、利用在信息空間的領先地位損害他國利益和安全
該威脅根源:由於各國信息技術發展不平衡,發展中國家和發達國家間的“數字鴻溝”有進一步加大的趨勢。一些具有信息技術優勢的國家蓄意限制其他國家發展和掌握信息技術,使信息技術處於弱勢的國家面臨嚴重威脅。
其威脅特徵:對信息基礎設施的軟硬件生產實行壟斷,限制他國參與國際信息技術合作,阻礙其發展,增加其對信息技術發達國家的依賴;在出口到他國的軟件和設備中設置隱藏功能,控制和影響他國信息資源和(或)關鍵結構;控制和壟斷信息技術和產品市場,損害他國利益和安全。
五、傳播破壞他國政治、經濟和社會制度以及精神文化環境的信息
該威脅根源:國家、組織、團伙和個人使用信息基礎設施傳播破壞他國政治、經濟和社會制度以及精神文化環境的信息。
其威脅特徵:借助電子媒體(廣播、電視)和其他大眾傳媒、互聯網和其他信息交換網絡散佈:
歪曲他國政治和社會制度、內外政策、重要的政治和社會進程及其民眾精神和文化價值的信息;
宣揚恐怖主義、分裂主義和極端主義的信息;
煽動民族、種族和宗教敵意的信息。
六、對全球和國家信息基礎設施安全穩定運行的自然和(或)人為威脅
該威脅根源:自然災害和其他危險的自然現象以及突然爆發或長期積累造成的人為災難,可對國家信息資源產生大規模的破壞性影響。
其威脅特徵:破壞信息基礎設施的運行,導致關鍵結構、國家管理和決策系統不穩定,其後果直接關係國家和社會安全。